Компанія Microsoft опублікувала проект нового «фреймворка налаштувань безпеки», покликаного допомогти користувачам посилити захист пристроїв на базі Windows 10. У керівництві під назвою SECCON описані п’ять рівнів конфігурацій безпеки за аналогією з DEFCON – шкалою готовності збройних сил США.
«У минулому ми залишали настройку безпеки Windows 10 на розсуд користувачів і в підсумку отримали стільки ж конфігурацій, скільки існує користувачів […] Ми запитали себе: якщо нам нічого не відомо про вашому середовищі, які практики безпеки і настройки ми могли б порекомендувати для впровадження в першу чергу? », – пояснив старший програмний менеджер Microsoft Кріс Джексон (Chris Jackson).
За його словами, новий фреймворк спрощує настройку безпеки, в той же час «надаючи досить гнучкості для балансу захисту, продуктивності і користувальницького взаємодії».
Компанія пропонує наступні рекомендації:
Рівень 5. Enterprise security (Корпоративна безпека) – мінімальний рівень настройки безпеки корпоративних пристроїв.
Рівень 4. Enterprise high security (Високий рівень корпоративної безпеки) – рекомендується для пристроїв, що зберігають конфіденційну інформацію.
Рівень 3. Enterprise VIP security (Корпоративна безпека рівня VIP) – рекомендується для пристроїв організацій з великими командами безпеки або для користувачів, що знаходяться в групі високого ризику.
Рівень 2. DevOps workstation (Робоча станція DevOps) – рекомендується для розробників і тестувальників, які перебувають в зоні ризику атак, які на меті доступу до серверів і систем, що містить цінні дані або пов’язані з важливими бізнес-операціями. Рекомендації ще доповнюються.
Рівень 1. Administrator workstation (Робоча станція адміністратора) – в даний час рекомендації знаходяться на стадії розробки.
