- A Microsoft anunciou novas mudanças na linha de base de segurança do Windows 10 2004.
- As atualizações abordam políticas de comprimento de senha, Microsoft Defender ATP e mais recursos de segurança do Windows.
- Para descobrir outras maneiras de proteger o seu PC de maneira otimizada, consulte o Segurança do Windows 10 seção.
- Você sempre pode parar no Windows 10 para notícias e atualizações de todos os assuntos relativos ao sistema operacional e aplicativos do Windows, incluindo o Microsoft Office.
Aplicar as melhores práticas à segurança do seu Windows 10 não é uma tarefa fácil, mesmo com todas as ferramentas antivírus disponíveis para você, incluindo o Microsoft Defender Advanced Threat Protection (MDATP).
Mas o Base de segurança da Microsoft pode tornar as coisas muito mais fáceis para você ao configurar seu ambiente para minimizar a superfície de ataque.
Bem, a Microsoft lançou recentemente as definições de configuração de segurança fundamentais para o Windows 10 e Windows Server 2004.
4 atualizações de definições de configuração para a linha de base de segurança do Windows 10 2004
1. Proteção Estendida para Autenticação LDAP
A Microsoft atualizou o Guia de Segurança da MS para tornar a Proteção Estendida para Autenticação LDAP parte do Windows. A configuração não é nova, pois veio com a linha de base do controlador de domínio do Windows Server v1809.
Com as alterações de linha de base de segurança mais recentes, você pode usar a Proteção Estendida para Autenticação LDAP sem ter que criar um ADMX personalizado. Além disso, a política está disponível para todos os controladores de domínio do Active Directory.
O valor da linha de base da Proteção Estendida para Autenticação LDAP permanece o mesmo. Apenas sua localização mudou.
No entanto, você precisa ter instalado o patch de segurança de 10 de março de 2020 para configurar a política no Windows 10.
2. Hash do arquivo ATP do Microsoft Defender
MDATP os usuários agora têm a opção de ativar o hash de arquivo e aprimorar o bloqueio de indicadores personalizados no antivírus do Windows.
Quando a nova configuração está ativada, o Windows calcula um hash de arquivo para cada arquivo executável que o MDATP verifica.
Mas há um problema: o hash do arquivo MDATP pode tornar seu PC lento. Certamente vai custar caro em sua máquina se você freqüentemente instala ou desenvolve executáveis ou atualiza seus aplicativos.
Microsoft explica:
Os cenários onde você pode querer testar o desempenho de forma mais completa incluem dispositivos onde você freqüentemente criar novo conteúdo executável (por exemplo, desenvolvedores) ou onde você instala ou atualiza aplicativos extremamente freqüentemente.
A ferramenta atenua o impacto no desempenho, gerando hashes de arquivo apenas uma vez para cada executável verificado. Ainda assim, você pode querer manter a nova configuração desativada se não usar o Microsoft Defender ATP.
Se você realmente precisar usar a configuração, a Microsoft recomenda que você a implemente de maneira controlada. Isso permitirá que você faça uma análise de custo de desempenho completa.
3. Comprimento da senha da conta do Windows 10
A Microsoft parece muito comprometida em construir sistemas que não exijam senhas para acesso. Você pode dizer isso pelas últimas melhorias em recursos como Windows Hello.
Depois de descontinuar a política de expiração de senha de conta do Windows 10, a gigante da tecnologia de Redmond introduziu duas novas configurações de segurança de senha.
Limite de comprimento mínimo de senha é uma das novas configurações e permite que os administradores imponham comprimentos de senha de usuário de até 128 caracteres. Antes desta atualização, os usuários não podiam definir senhas com mais de 14 caracteres.
Senhas mais longas são obviamente mais difíceis de adivinhar e são uma proteção importante contra ataques de força bruta.
A Microsoft diz que a nova configuração pode ser incompatível com os sistemas e processos existentes, no entanto. É por isso que existe o novo Auditoria de comprimento mínimo de senha contexto.
O recurso adicional permite avaliar o impacto da alteração da política de comprimento de senha. Além disso, inclui três novos eventos de SAM para configuração, erros e reconhecimento.
Dessa forma, é menos provável que você altere suas políticas de comprimento de senha, ignorando os danos que as alterações podem causar a outros sistemas Windows.
No entanto, a nova política não faz parte da linha de base de segurança do Windows 10 2004.
4. Monitoramento de Comportamento
A Microsoft não acredita que o Behavior Monitoring requeira fiscalização, então o removeu da linha de base de segurança. Como resultado, o recurso não está mais em seu local normal.
Microsoft adicionou:
Estamos removendo Configuração do computador \ Modelos administrativos \ Componentes do Windows \ Microsoft Defender Antivírus \ Proteção em tempo real \ Ativar monitoramento de comportamento.
Além de anunciar as mudanças na linha de base de segurança, a Microsoft revelou que lançará atualizações para LGPO e Policy Analyzer.
Qual é a sua opinião sobre as últimas atualizações de linha de base de segurança do Windows 10? Por favor, compartilhe suas idéias na seção de comentários abaixo.
![5 melhores navegadores que suportam TypeScript [Lista 2022]](/f/ffa2bc53c39adc3ff3bc609182bd07ac.jpg?width=300&height=460)
