- A Microsoft új változásokat jelentett be a Windows 10 2004 biztonsági alapvonalában.
- A frissítések érintik a jelszóhossz-irányelveket, a Microsoft Defender ATP-t és a Windows további biztonsági szolgáltatásait.
- Ha meg szeretné találni a számítógép optimális biztonságának egyéb módjait, nézze meg a Windows 10 biztonság szakasz.
- Mindig megállhat a Windows 10 az operációs rendszerrel és a Windows alkalmazásokkal, beleértve a Microsoft Office-t is, kapcsolatos hírekkel és minden egyéb kérdéssel kapcsolatos frissítésekről.
A bevált gyakorlatok alkalmazása a Windows 10 biztonsági rendszerén nem könnyű feladat, még az összes rendelkezésére álló víruskereső eszközzel együtt, beleértve a Microsoft Defender Advanced Threat Protection (MDATP) programot is.
De a Microsoft biztonsági alapvonal sokkal könnyebbé teheti a dolgát, amikor úgy konfigurálja a környezetét, hogy minimalizálja annak támadási felületét.
Nos, a Microsoft nemrégiben kiadta az alapvető biztonsági konfigurációs beállításokat a Windows 10 és a Windows Server 2004 számára.
4 konfigurációs beállítás frissítés a Windows 10 2004 biztonsági alapvonalához
1. Kiterjesztett védelem az LDAP hitelesítéshez
A Microsoft frissítette az MS Biztonsági útmutatót, hogy az LDAP-hitelesítés kibővített védelme a Windows része legyen. A beállítás nem új, mivel a Windows Server v1809 tartományvezérlő alapvonalával érkezett.
A legújabb biztonsági alapváltozásokkal az LDAP-hitelesítéshez használhatja a Kiterjesztett védelmet anélkül, hogy egyéni ADMX-t kellene létrehoznia. Ezenkívül a házirend minden Active Directory tartományvezérlő számára elérhető.
Az LDAP-hitelesítés kibővített védelme alapértéke azonban ugyanaz marad. Csak a helye változott.
A házirend konfigurálásához azonban telepíteni kell a 2020. március 10-i biztonsági javítást.
2. Microsoft Defender ATP fájlkivonat
MDATP a felhasználóknak most lehetőségük van bekapcsolni a fájlok kivonatolását és fokozni a blokkolást az egyéni indikátorok számára a Windows víruskeresőben.
Amikor az új beállítás be van kapcsolva, a Windows kiszámítja a fájl kivonatát az MDATP által ellenőrzött minden futtatható fájlhoz.
De van egy fogás - az MDATP fájlok elrontása lelassíthatja a számítógépet. Minden bizonnyal sokat fog fizetni a gépén, ha gyakran telepít vagy fejleszt futtatható fájlokat, vagy frissíti az alkalmazásokat.
Microsoft magyarázza:
Azok a forgatókönyvek, ahol érdemes alaposabban tesztelni a teljesítményt, olyan eszközöket is tartalmaznak, ahol gyakran új futtatható tartalmat hozhat létre (például fejlesztők), vagy ahol rendkívül telepíti vagy frissíti az alkalmazásokat gyakran.
Az eszköz enyhíti a teljesítményre gyakorolt hatást azáltal, hogy fájl-kivonatokat csak egyszer generál minden beolvasott futtatható fájlhoz. Ennek ellenére érdemes lehet kikapcsolni az új beállítást, ha nem használja a Microsoft Defender ATP-t.
Ha valóban használni kell a beállítást, a Microsoft azt javasolja, hogy ellenőrzött módon hajtsa végre. Ez lehetővé teszi a teljesítményköltségek alapos elemzését.
3. Windows 10-fiók jelszó hossza
A Microsoft nagyon elkötelezettnek tűnik olyan rendszerek felépítésében, amelyekhez nincs szükség jelszavakra. Ezt a funkciók legújabb fejlesztéséből megtudhatja Windows Hello.
A Windows 10-fiók jelszavának lejárati szabályzatának megszüntetése után a redmondi technológiai óriás két új jelszó-biztonsági beállítást vezetett be.
Lazítsa meg a jelszó minimális hosszának korlátozását az új beállítások egyike, és lehetővé teszi az adminisztrátorok számára, hogy érvényesítsék a felhasználói jelszó legfeljebb 128 karakter hosszúságát. A frissítés előtt a felhasználók nem állíthattak be 14 karakternél hosszabb jelszavakat.
A hosszabb jelszavakat nyilván nehezebb kitalálni, és fontos biztosítékot nyújtanak a durva erők támadásai ellen.
A Microsoft szerint azonban az új beállítás összeférhetetlen lehet a meglévő rendszerekkel és folyamatokkal. Ezért van az új Minimális jelszóhossz-ellenőrzés beállítás.
A kiegészítő funkció segítségével felmérheti a jelszóhossz-irányelv megváltoztatásának hatását. Ettől eltekintve három új SAM eseményt tartalmaz a konfiguráció, a hibák és a figyelem felkutatása érdekében.
Így kevésbé valószínű, hogy megváltoztatja a jelszavakra vonatkozó irányelveket, figyelmen kívül hagyva azokat a károkat, amelyeket a változtatások más Windows rendszereknek okozhatnak.
Ennek ellenére az új házirend nem része a Windows 10 2004 biztonsági alapvonalának.
4. Viselkedésfigyelés
A Microsoft nem gondolja, hogy a Viselkedésmonitorozás végrehajtást igényel, ezért eltávolította a biztonsági alapvonalról. Ennek eredményeként a szolgáltatás már nem a megszokott helyen található.
A Microsoft hozzátette:
Eltávolítjuk a Computer Configuration \ Administrative Templates \ Windows Components \ Microsoft Defender Antivirus \ Real-time Protection \ Kapcsolja be a viselkedésfigyelést.
A biztonsági alapváltozások bejelentése mellett a Microsoft elárulta, hogy frissítéseket fog kiadni az LGPO és a Policy Analyzer számára.
Mi a véleménye a legújabb Windows 10 biztonsági alapfrissítésekről? Kérjük, ossza meg gondolatait az alábbi megjegyzések részben.
