Платформа конфигурации безопасности Windows 10 для предприятий
Подражая уровням DEFCON , Microsoft обнародовала « SECCON Framework », то есть общую структуру конфигурации безопасности Windows 10(Windows 10 Security Configuration Framework) . Эта структура помогает стандартизировать основные параметры безопасности, которые следует применять для систем Windows 10 . Он состоит из серии руководств, которые помогают защитить ряд конфигураций Windows 10 в различных средах.(Windows 10)
Платформа конфигурации безопасности(Security Configuration Framework) Windows 10 или SECCON Framework
Крис Джексон(Chris Jackson) , главный программный менеджер(Principal Program Manager) Microsoft ,(Microsoft) сказал:
We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?
Результатом стало то, что Microsoft назвала — SECCON framework(The SECCON framework) . Начиная с « рабочей станции администратора(Administrator) » на уровне 1 и заканчивая «безопасностью предприятия» на уровне 5, структура конфигурации безопасности Windows 10 представляет собой попытку Microsoft упростить и стандартизировать систему безопасности в Windows 10 . Эта конфигурация безопасности не является универсальным решением, а является упрощенной конфигурацией, которую могут использовать пользователи корпоративного уровня для соответствия многим распространенным конфигурациям устройств и сценариям.
Пять уровней в структуре конфигурации безопасности Windows 10
Структура конфигурации безопасности Windows 10 для предприятий определяется Microsoft на основе «Общих сценариев устройств» на 5 различных уровнях : корпоративная безопасность(Enterprise Security) , корпоративная высокая безопасность(Enterprise High Security) , корпоративная VIP-безопасность(Enterprise VIP Security) , рабочая станция DevOps(DevOps Workstation) и рабочая станция администратора(Administrator Workstation) ; Уровни 5(Levels 5) – 1 соответственно.
Здесь более низкие числа указывают на более высокую степень усиления безопасности. Ниже приведены 5 уровней в структуре конфигурации безопасности (Security Configuration Framework)Windows 10 .
- Уровень 5: корпоративная безопасность
- Уровень 4: корпоративный высокий уровень безопасности
- Уровень 3: корпоративная VIP-безопасность
- Уровень 2: Рабочая станция DevOps
- Уровень 1: Рабочая станция администратора
Давайте кратко объясним каждый из этих уровней безопасности:
1] Уровень 5 — Безопасность предприятия:(1] Level 5 – Enterprise Security:)
Корпоративная(Enterprise) безопасность или Уровень 5(Level 5) — это конфигурация минимальной безопасности для корпоративного устройства. Этот уровень конфигурации безопасности содержит рекомендации, которые, как правило, просты и рассчитаны на развертывание в течение 30 дней.
2] Уровень 4 — корпоративный высокий уровень безопасности:(2] Level 4 – Enterprise High Security:)
Эта конфигурация рекомендуется для устройств, где пользователям требуется доступ к конфиденциальной/конфиденциальной информации. Немногие из этих элементов управления могут повлиять на совместимость приложений, поэтому часто проходят через рабочий процесс аудита-настройки-применения. Согласно Microsoft , рекомендации для уровня 2(Level 2) доступны для администраторов, и конфигурации могут быть развернуты в течение 90 дней.
3] Уровень 3 — корпоративная VIP-безопасность:(3] Level 3 – Enterprise VIP Security:)
Предназначен специально для устройств, управляемых организациями, имеющими более крупную или более сложную группу безопасности, или для определенных пользователей/групп, которые подвергаются исключительно высокому риску. Организация, которая склонна становиться мишенью для хорошо финансируемых и изощренных конкурентов, должна использовать эту конфигурацию. Развертывание этого набора конфигураций может быть сложным и часто может занимать более 90 дней.
4] Уровень 2 — Рабочая станция DevOps:(4] Level 2 – DevOps workstation:)
Корпорация Майкрософт(Microsoft) рекомендует эту конфигурацию разработчикам и тестировщикам, которые представляют собой привлекательную цель, поскольку они используют системы, содержащие ценные данные или выполняющие важные бизнес-функции. Этот уровень все еще находится в разработке, и Microsoft сделает объявление, как только он будет готов.
5] Уровень 1 — Рабочая станция администратора:(5] Level 1 – Administrator Workstation:)
Рабочая станция администратора(Administrator Workstation) или уровень 1(Level 1) в Windows 10 Security Configuration Framework ( SEECON ) предназначена для администраторов, которые «сталкиваются с самым высоким риском из-за кражи данных, изменения данных или нарушения работы службы». (“face the highest risk, through data theft, data alteration, or service disruption.” )Как и уровень 4(Level 4) , этот уровень также находится в разработке, и Microsoft сделает объявление, как только он будет готов. Подробнее об этом уровне читайте в Microsoft Docs .
Классификация контроля безопасности
Из-за уровней риска, связанных с каждым типом устройства, структура конфигурации безопасности Windows 10 имеет более строгие ограничения на более низких уровнях. (Windows 10)Рекомендации для каждого уровня разделены на 3 разные категории:
- Политики(Policies) : они предлагают настроить определенные политики безопасности на устройствах, такие как применение минимальной длины пароля, требования к сложности пароля, деактивация гостевых учетных записей, определенные правила брандмауэра или ограничение определенных прав для определенных групп пользователей.
- Элементы управления(Controls) : эта группа рекомендует использовать определенные функции или приложения безопасности. Например, элементы управления уровня 5(Level 5) советуют настроить определенные функции Защитника Windows(Windows Defender) , такие как Application Guard или Credential Guard , и сделать Microsoft Edge браузером по умолчанию.
- Поведение(Behaviors) : эта группа определяет процессы безопасности, такие как установка обновлений безопасности в течение определенного периода времени после выпуска или конфискация как можно большего числа пользователей из группы администраторов.
Microsoft говорит, что это черновая версия, и они собирают отзывы от организаций, которые хотят внедрить программу ужесточения безопасности устройств. Вы можете прочитать больше на docs.microsoft.com .
Related posts
New Security Features в Windows 11
Как вручную разрешить заблокированный file or app в Windows Security
Как управлять Trusted Root Certificates в Windows 10
9 функций и приложений Windows 7, которых больше нет в Windows 8
Общие функции безопасности смартфонов и принцип их работы
Как выключить или на Airplane Mode в Windows 10
Access & use Microsoft Edge О стране флаги на Windows 10
Local, LocalLow, роуминговые папки в AppData на Windows 10
Что такое Fast Startup и как включить или отключить его в Windows 10
Как использовать новый Search с функцией скриншота в Windows 10
Что доверенно Platform Module? Как проверить, есть ли у вас чип TPM?
Create New, Resize, Extend Partition с использованием Disk Management Tool
Как включить или отключить динамический Refresh Rate (DRR) в Windows 11
Windows 10 version 2004 May 2020 Update New Особенности
Как изменить настройки Location в Windows 10
8 способов запустить System Configuration в Windows (все версии)
Включить или Off Caret Browsing Support в Windows 10
Как поделиться web page URL с использованием Microsoft Edge browser
Как изменить News and Interests Feed Language в Windows 11/10
Включить Enhanced Anti-Spoofing в Windows 10 Hello Face Authentication