Компанія Microsoft опублікувала інструкцію для посилення захисту Windows 10

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Компанія Microsoft опублікувала проект нового «фреймворка налаштувань безпеки», покликаного допомогти користувачам посилити захист пристроїв на базі Windows 10. У керівництві під назвою SECCON описані п’ять рівнів конфігурацій безпеки за аналогією з DEFCON – шкалою готовності збройних сил США.

«У минулому ми залишали настройку безпеки Windows 10 на розсуд користувачів і в підсумку отримали стільки ж конфігурацій, скільки існує користувачів […] Ми запитали себе: якщо нам нічого не відомо про вашому середовищі, які практики безпеки і настройки ми могли б порекомендувати для впровадження в першу чергу? », – пояснив старший програмний менеджер Microsoft Кріс Джексон (Chris Jackson).

За його словами, новий фреймворк спрощує настройку безпеки, в той же час «надаючи досить гнучкості для балансу захисту, продуктивності і користувальницького взаємодії».

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Компанія пропонує наступні рекомендації:

Рівень 5. Enterprise security (Корпоративна безпека) – мінімальний рівень настройки безпеки корпоративних пристроїв.

Рівень 4. Enterprise high security (Високий рівень корпоративної безпеки) – рекомендується для пристроїв, що зберігають конфіденційну інформацію.

Рівень 3. Enterprise VIP security (Корпоративна безпека рівня VIP) – рекомендується для пристроїв організацій з великими командами безпеки або для користувачів, що знаходяться в групі високого ризику.

Рівень 2. DevOps workstation (Робоча станція DevOps) – рекомендується для розробників і тестувальників, які перебувають в зоні ризику атак, які на меті доступу до серверів і систем, що містить цінні дані або пов’язані з важливими бізнес-операціями. Рекомендації ще доповнюються.

Рівень 1. Administrator workstation (Робоча станція адміністратора) – в даний час рекомендації знаходяться на стадії розробки.