Så här skyddar du Windows 10 – Microsoft avslöjar SECCON-ramverk för att skydda system

0 Shares

Microsoft SECCON-ramverk

Baserat på DEFCON-nivåerna har Microsoft presenterat SECCON-ramverket – en serie guider för att säkra en rad Windows 10-konfigurationer i olika miljöer.

Från och med en “administratörsarbetsstation” på nivå 1 och bygga upp till “Enterprise-säkerhet” på nivå 5 är ramverket Microsofts försök att förenkla och standardisera säkerheten. Även om det inte är en lösning som passar alla, säger företaget att den “definierar diskreta förskrivningsbara Windows 10-säkerhetskonfigurationer för att möta många av de vanliga enhetsscenarierna vi ser idag i företaget”.

Se även:

Chris Jackson, huvudprogramansvarig, säger: “Tidigare lämnade vi definieringen av säkerhetskonfigurationen för Windows 10 som en uppgift för varje kund att lösa. Som ett resultat såg vi så många olika konfigurationer som vi såg kunder. Standardisering har många fördelar, så vi utvecklade ett ramverk för säkerhetskonfiguration för att förenkla säkerhetskonfigurationen och samtidigt ge tillräcklig flexibilitet för att du ska kunna balansera säkerhet, produktivitet och användarupplevelse “.

De fem nivåerna utvecklades av Microsoft efter att ha arbetat med en utvald grupp pilotkunder, experter från Microsofts tekniska team och Microsofts försäljningsområde. Nivåerna beskrivs som:

5. Företagssäkerhet – Vi rekommenderar den här konfigurationen som minimisäkerhetskonfiguration för en företagsenhet. Rekommendationer för denna säkerhetskonfigurationsnivå är vanligtvis enkla och är utformade för att kunna distribueras inom 30 dagar.

4. Enterprise hög säkerhet – Vi rekommenderar den här konfigurationen för enheter där användare får tillgång till känslig eller konfidentiell information. Vissa av kontrollerna kan ha en inverkan på appkompatibilitet och kommer därför ofta att gå igenom ett arbetsflöde för granskningskonfigurering och -tvinga. Rekommendationer för denna nivå är i allmänhet tillgängliga för de flesta organisationer och är utformade för att kunna distribueras inom 90 dagar.

3. VIP-säkerhet för företag – Vi rekommenderar den här konfigurationen för enheter som drivs av en organisation med ett större eller mer sofistikerat säkerhetsteam eller för specifika användare eller grupper som har en unik hög risk (till exempel identifierade en organisation användare som hanterar data vars stöld direkt och allvarligt påverkar deras aktiekurs). En organisation som sannolikt kommer att riktas mot välfinansierade och sofistikerade motståndare bör sträva efter denna konfiguration. Rekommendationer för denna säkerhetskonfigurationsnivå kan vara komplexa (till exempel att ta bort lokala administratörsrättigheter för vissa organisationer kan vara ett långt projekt i sig) och kan ofta gå längre än 90 dagar.

2. DevOps arbetsstation – Vi rekommenderar denna konfiguration för utvecklare och testare, som är ett attraktivt mål både för supply chain-attacker och referensstöldattacker som försöker få tillgång till servrar och system som innehåller högvärdiga data eller där kritiska affärsfunktioner kan störas. Vi utvecklar fortfarande denna vägledning och kommer att göra ett nytt meddelande så snart det är klart.

1. Administratörsarbetsstation – Administratörer (i synnerhet identitets- eller säkerhetssystem) står inför den största risken genom datastöld, dataändring eller störningar av tjänster. Vi utvecklar fortfarande denna vägledning och kommer att göra ett nytt meddelande så snart det är klart.

Ett utkast till dokumentation om säkerhetskonfigurationsramar finns här och Microsoft letar efter feedback från användarna om det.

0 Shares