微軟上線SECCON框架增強不同情境下Windows 10的安全配置
為了在不同環境中增強Windows 10系統的安全配置,微軟近日在DEFCON評級的基礎上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業級安全”,整個框架的目的是為了簡化和標準化安全性。雖然它並非一個通用的安全解決方案,但公司表示通過離散的規範性Windows 10安全配置來滿足當代企業中的大多數常見設備使用情境。
微軟首席項目經理Chris Jackson表示:“過去我們將Windows 10系統的安全配置定義作為每位客戶的一項任務。結果我們看到了很多不同的配置方案。而通過標準化將會帶來很多優點,因此我們開發了一個安全配置框架,在保留充足靈活性的前提下簡化安全配置,使您能夠平衡安全性,生產力和用戶體驗。”
通過和測試項目的早期客戶、來自微軟工程團隊的專家以及來自微軟銷售領域的團隊深入測試,微軟現在提供了5個級別。這5個級別的描述分別為
5.企業級安全(Enterprise security):
我們建議將此配置作為企業設備的最低安全性配置。此安全配置級別的建議通常很簡單,可在30天內部署。
4.企業級高安全(Enterprise high security):
推薦那些需要訪問敏感或者機密信息的用戶配置該級別。某些控件可能會對應用程序兼容性產生影響,因此通常會通過審計配置強制工作流程。大多數組織通常都可以訪問此級別的建議,並且可以在90天內進行部署。
3.企業級VIP安全(Enterprise VIP security):
推薦那些擁有更大或者更複雜安全團隊的組織,或者那些從事高度危險(例如認證識別用戶是否可通過數據來直接竊取或者嚴重影響股價的組織)的特定用戶和組織。一個可能成為資金充足且成熟的對手的目標的組織應該追求這種配置。此安全配置級別的建議可能很複雜(例如,刪除某些組織的本地管理員權限本身就是一個很長的項目),並且通常可以超過90天。
2. DevOps工作站(DevOps workstation)
推薦開發者和測試人員部署該配置,他們是供應鏈攻擊和憑證竊取攻擊的有吸引力的目標,這些攻擊試圖訪問包含高價值數據的服務器和系統,或者關鍵業務功能可能是破壞。目前相關的指南手冊還在製定中,在準備完善之後會通過另個聲明發布。
1.管理員工作站(Administrator workstation)
面臨最高風險的管理員(尤其是身份和安全系統),通過數據竊取、數據更改或服務中斷面臨最高風險。目前相關的指南手冊還在製定中,在準備完善之後會通過另個聲明發布。
可以在此處找到安全配置框架文檔的草稿版本,Microsoft正在尋求用戶對此的反饋。