Подражая уровням DEFCON , Microsoft обнародовала « SECCON Framework », то есть общую структуру конфигурации безопасности Windows 10^{(Windows 10 Security Configuration Framework)} . Эта структура помогает стандартизировать основные параметры безопасности, которые следует применять для систем Windows 10 . Он состоит из серии руководств, которые помогают защитить ряд конфигураций Windows 10 в различных средах.^{(Windows 10)}

Платформа конфигурации безопасности^{(Security Configuration Framework)} Windows 10 или SECCON Framework

Крис Джексон^{(Chris Jackson)} , главный программный менеджер^{(Principal Program Manager)} Microsoft ,^(Microsoft) сказал:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Результатом стало то, что Microsoft назвала — SECCON framework^{(The SECCON framework)} . Начиная с « рабочей станции администратора^{(Administrator)} » на уровне 1 и заканчивая «безопасностью предприятия» на уровне 5, структура конфигурации безопасности Windows 10 представляет собой попытку Microsoft упростить и стандартизировать систему безопасности в Windows 10 . Эта конфигурация безопасности не является универсальным решением, а является упрощенной конфигурацией, которую могут использовать пользователи корпоративного уровня для соответствия многим распространенным конфигурациям устройств и сценариям.

Пять уровней в структуре конфигурации безопасности Windows 10

Структура конфигурации безопасности Windows 10 для предприятий определяется Microsoft на основе «Общих сценариев устройств» на 5 различных уровнях : корпоративная безопасность^{(Enterprise Security)} , корпоративная высокая безопасность^{(Enterprise High Security)} , корпоративная VIP-безопасность^{(Enterprise VIP Security)} , рабочая станция DevOps^{(DevOps Workstation)} и рабочая станция администратора^{(Administrator Workstation)} ; Уровни 5^{(Levels 5)} – 1 соответственно.

Здесь более низкие числа указывают на более высокую степень усиления безопасности. Ниже приведены 5 уровней в структуре конфигурации безопасности ^{(Security Configuration Framework)}Windows 10 .

1. Уровень 5: корпоративная безопасность
2. Уровень 4: корпоративный высокий уровень безопасности
3. Уровень 3: корпоративная VIP-безопасность
4. Уровень 2: Рабочая станция DevOps
5. Уровень 1: Рабочая станция администратора

Давайте кратко объясним каждый из этих уровней безопасности:

1] Уровень 5 — Безопасность предприятия:^{(1] Level 5 – Enterprise Security:)}

Корпоративная^(Enterprise) безопасность или Уровень 5^{(Level 5)} — это конфигурация минимальной безопасности для корпоративного устройства. Этот уровень конфигурации безопасности содержит рекомендации, которые, как правило, просты и рассчитаны на развертывание в течение 30 дней.

2] Уровень 4 — корпоративный высокий уровень безопасности:^{(2] Level 4 – Enterprise High Security:)}

Эта конфигурация рекомендуется для устройств, где пользователям требуется доступ к конфиденциальной/конфиденциальной информации. Немногие из этих элементов управления могут повлиять на совместимость приложений, поэтому часто проходят через рабочий процесс аудита-настройки-применения. Согласно Microsoft , рекомендации для уровня 2^{(Level 2)} доступны для администраторов, и конфигурации могут быть развернуты в течение 90 дней.

3] Уровень 3 — корпоративная VIP-безопасность:^{(3] Level 3 – Enterprise VIP Security:)}

Предназначен специально для устройств, управляемых организациями, имеющими более крупную или более сложную группу безопасности, или для определенных пользователей/групп, которые подвергаются исключительно высокому риску. Организация, которая склонна становиться мишенью для хорошо финансируемых и изощренных конкурентов, должна использовать эту конфигурацию. Развертывание этого набора конфигураций может быть сложным и часто может занимать более 90 дней.

4] Уровень 2 — Рабочая станция DevOps:^{(4] Level 2 – DevOps workstation:)}

Корпорация Майкрософт^(Microsoft) рекомендует эту конфигурацию разработчикам и тестировщикам, которые представляют собой привлекательную цель, поскольку они используют системы, содержащие ценные данные или выполняющие важные бизнес-функции. Этот уровень все еще находится в разработке, и Microsoft сделает объявление, как только он будет готов.

5] Уровень 1 — Рабочая станция администратора:^{(5] Level 1 – Administrator Workstation:)}

Рабочая станция администратора^{(Administrator Workstation)} или уровень 1^{(Level 1)} в Windows 10 Security Configuration Framework ( SEECON ) предназначена для администраторов, которые «сталкиваются с самым высоким риском из-за кражи данных, изменения данных или нарушения работы службы».  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Как и уровень 4^{(Level 4)} , этот уровень также находится в разработке, и Microsoft сделает объявление, как только он будет готов. Подробнее об этом уровне читайте в Microsoft Docs .

Классификация контроля безопасности

Из-за уровней риска, связанных с каждым типом устройства, структура конфигурации безопасности Windows 10 имеет более строгие ограничения на более низких уровнях. ^{(Windows 10)}Рекомендации для каждого уровня разделены на 3 разные категории:

• Политики^(Policies) : они предлагают настроить определенные политики безопасности на устройствах, такие как применение минимальной длины пароля, требования к сложности пароля, деактивация гостевых учетных записей, определенные правила брандмауэра или ограничение определенных прав для определенных групп пользователей.
• Элементы управления^(Controls) : эта группа рекомендует использовать определенные функции или приложения безопасности. Например, элементы управления уровня 5^{(Level 5)} советуют настроить определенные функции Защитника Windows^{(Windows Defender)} , такие как Application Guard или Credential Guard , и сделать Microsoft Edge браузером по умолчанию.
• Поведение^(Behaviors) : эта группа определяет процессы безопасности, такие как установка обновлений безопасности в течение определенного периода времени после выпуска или конфискация как можно большего числа пользователей из группы администраторов.

Microsoft говорит, что это черновая версия, и они собирают отзывы от организаций, которые хотят внедрить программу ужесточения безопасности устройств. Вы можете прочитать больше на  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• New Security Features в Windows 11

• Как вручную разрешить заблокированный file or app в Windows Security

• Как управлять Trusted Root Certificates в Windows 10

• 9 функций и приложений Windows 7, которых больше нет в Windows 8

• Общие функции безопасности смартфонов и принцип их работы

• Как выключить или на Airplane Mode в Windows 10

• Access & use Microsoft Edge О стране флаги на Windows 10

• Local, LocalLow, роуминговые папки в AppData на Windows 10

• Что такое Fast Startup и как включить или отключить его в Windows 10

• Как использовать новый Search с функцией скриншота в Windows 10

• Что доверенно Platform Module? Как проверить, есть ли у вас чип TPM?

• Create New, Resize, Extend Partition с использованием Disk Management Tool

• Как включить или отключить динамический Refresh Rate (DRR) в Windows 11

• Windows 10 version 2004 May 2020 Update New Особенности

• Как изменить настройки Location в Windows 10

• 8 способов запустить System Configuration в Windows (все версии)

• Включить или Off Caret Browsing Support в Windows 10

• Как поделиться web page URL с использованием Microsoft Edge browser

• Как изменить News and Interests Feed Language в Windows 11/10

• Включить Enhanced Anti-Spoofing в Windows 10 Hello Face Authentication