Платформа конфигурации безопасности Windows 10 для предприятий

Подражая уровням DEFCON , Microsoft обнародовала « SECCON Framework », то есть общую структуру конфигурации безопасности Windows 10(Windows 10 Security Configuration Framework) . Эта структура помогает стандартизировать основные параметры безопасности, которые следует применять для систем Windows 10 . Он состоит из серии руководств, которые помогают защитить ряд конфигураций Windows 10 в различных средах.(Windows 10)

Платформа конфигурации безопасности(Security Configuration Framework) Windows 10 или SECCON Framework

Крис Джексон(Chris Jackson) , главный программный менеджер(Principal Program Manager) Microsoft ,(Microsoft) сказал:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Результатом стало то, что Microsoft назвала — SECCON framework(The SECCON framework) . Начиная с « рабочей станции администратора(Administrator) » на уровне 1 и заканчивая «безопасностью предприятия» на уровне 5, структура конфигурации безопасности Windows 10 представляет собой попытку Microsoft упростить и стандартизировать систему безопасности в Windows 10 . Эта конфигурация безопасности не является универсальным решением, а является упрощенной конфигурацией, которую могут использовать пользователи корпоративного уровня для соответствия многим распространенным конфигурациям устройств и сценариям.

Пять уровней в структуре конфигурации безопасности Windows 10

Структура конфигурации безопасности Windows 10 для предприятий определяется Microsoft на основе «Общих сценариев устройств» на 5 различных уровнях : корпоративная безопасность(Enterprise Security) , корпоративная высокая безопасность(Enterprise High Security) , корпоративная VIP-безопасность(Enterprise VIP Security) , рабочая станция DevOps(DevOps Workstation) и рабочая станция администратора(Administrator Workstation) ; Уровни 5(Levels 5) – 1 соответственно.

Платформа конфигурации безопасности Windows 10

Здесь более низкие числа указывают на более высокую степень усиления безопасности. Ниже приведены 5 уровней в структуре конфигурации безопасности (Security Configuration Framework)Windows 10 .

  1. Уровень 5: корпоративная безопасность
  2. Уровень 4: корпоративный высокий уровень безопасности
  3. Уровень 3: корпоративная VIP-безопасность
  4. Уровень 2: Рабочая станция DevOps
  5. Уровень 1: Рабочая станция администратора

Давайте кратко объясним каждый из этих уровней безопасности:

1] Уровень 5 — Безопасность предприятия:(1] Level 5 – Enterprise Security:)

Корпоративная(Enterprise) безопасность или Уровень 5(Level 5) — это конфигурация минимальной безопасности для корпоративного устройства. Этот уровень конфигурации безопасности содержит рекомендации, которые, как правило, просты и рассчитаны на развертывание в течение 30 дней.

2] Уровень 4 — корпоративный высокий уровень безопасности:(2] Level 4 – Enterprise High Security:)

Эта конфигурация рекомендуется для устройств, где пользователям требуется доступ к конфиденциальной/конфиденциальной информации. Немногие из этих элементов управления могут повлиять на совместимость приложений, поэтому часто проходят через рабочий процесс аудита-настройки-применения. Согласно Microsoft , рекомендации для уровня 2(Level 2) доступны для администраторов, и конфигурации могут быть развернуты в течение 90 дней.

3] Уровень 3 — корпоративная VIP-безопасность:(3] Level 3 – Enterprise VIP Security:)

Предназначен специально для устройств, управляемых организациями, имеющими более крупную или более сложную группу безопасности, или для определенных пользователей/групп, которые подвергаются исключительно высокому риску. Организация, которая склонна становиться мишенью для хорошо финансируемых и изощренных конкурентов, должна использовать эту конфигурацию. Развертывание этого набора конфигураций может быть сложным и часто может занимать более 90 дней.

4] Уровень 2 — Рабочая станция DevOps:(4] Level 2 – DevOps workstation:)

Корпорация Майкрософт(Microsoft) рекомендует эту конфигурацию разработчикам и тестировщикам, которые представляют собой привлекательную цель, поскольку они используют системы, содержащие ценные данные или выполняющие важные бизнес-функции. Этот уровень все еще находится в разработке, и Microsoft сделает объявление, как только он будет готов.

5] Уровень 1 — Рабочая станция администратора:(5] Level 1 – Administrator Workstation:)

Рабочая станция администратора(Administrator Workstation) или уровень 1(Level 1) в Windows 10 Security Configuration Framework ( SEECON ) предназначена для администраторов, которые «сталкиваются с самым высоким риском из-за кражи данных, изменения данных или нарушения работы службы».  (“face the highest risk, through data theft, data alteration, or service disruption.”  )Как и уровень 4(Level 4) , этот уровень также находится в разработке, и Microsoft сделает объявление, как только он будет готов. Подробнее об этом уровне читайте в Microsoft Docs .

Классификация контроля безопасности

Платформа конфигурации безопасности Windows 10

Из-за уровней риска, связанных с каждым типом устройства, структура конфигурации безопасности Windows 10 имеет более строгие ограничения на более низких уровнях. (Windows 10)Рекомендации для каждого уровня разделены на 3 разные категории:

  • Политики(Policies) : они предлагают настроить определенные политики безопасности на устройствах, такие как применение минимальной длины пароля, требования к сложности пароля, деактивация гостевых учетных записей, определенные правила брандмауэра или ограничение определенных прав для определенных групп пользователей.
  • Элементы управления(Controls) : эта группа рекомендует использовать определенные функции или приложения безопасности. Например, элементы управления уровня 5(Level 5) советуют настроить определенные функции Защитника Windows(Windows Defender) , такие как Application Guard или Credential Guard , и сделать Microsoft Edge браузером по умолчанию.
  • Поведение(Behaviors) : эта группа определяет процессы безопасности, такие как установка обновлений безопасности в течение определенного периода времени после выпуска или конфискация как можно большего числа пользователей из группы администраторов.

Microsoft говорит, что это черновая версия, и они собирают отзывы от организаций, которые хотят внедрить программу ужесточения безопасности устройств. Вы можете прочитать больше на  docs.microsoft.com .



About the author

«Я внештатный эксперт по Windows и Office. У меня более 10 лет опыта работы с этими инструментами, и я могу помочь вам извлечь из них максимальную пользу. Мои навыки включают в себя: работу с Microsoft Word, Excel, PowerPoint и Outlook; страницы и приложения, а также помощь клиентам в достижении их бизнес-целей».



Related posts