يحتوي خط أساس أمان Windows 10 2004 على 4 تغييرات في الإعدادات

إن تطبيق أفضل الممارسات على أمان Windows 10 ليس بالمهمة السهلة ، حتى مع توفر جميع أدوات مكافحة الفيروسات لك ، بما في ذلك Microsoft Defender Advanced Threat Protection (MDATP).

لكن ال أساس أمان Microsoft يمكن أن تجعل الأمور أسهل بالنسبة لك عندما تقوم بتهيئة بيئتك لتقليل سطح الهجوم.

حسنًا ، أصدرت Microsoft مؤخرًا إعدادات تكوين الأمان الأساسية لنظامي التشغيل Windows 10 و Windows Server 2004.

4 تحديثات لإعدادات التكوين لخط أساس أمان Windows 10 2004

1. الحماية الممتدة لمصادقة LDAP

قامت Microsoft بتحديث دليل أمان MS لجعل الحماية الموسعة لمصادقة LDAP جزءًا من Windows. الإعداد ليس جديدًا على الرغم من أنه يأتي مع خط أساس Windows Server v1809 Domain Controller.

مع أحدث التغييرات الأساسية للأمان ، يمكنك استخدام الحماية الموسعة لمصادقة LDAP دون الحاجة إلى إنشاء ADMX مخصص. بالإضافة إلى ذلك ، السياسة متاحة لجميع وحدات تحكم مجال Active Directory.

تظل القيمة الأساسية للحماية الموسعة لمصادقة LDAP كما هي. فقط موقعه تغير.

ومع ذلك ، يلزمك تثبيت تصحيح الأمان في 10 مارس 2020 لتكوين السياسة على نظام التشغيل Windows 10.

2. تجزئة ملف Microsoft Defender ATP

MDATP يتوفر للمستخدمين الآن خيار تشغيل تجزئة الملفات وتحسين الحظر للمؤشرات المخصصة في برنامج مكافحة الفيروسات لنظام Windows.

عند تشغيل الإعداد الجديد ، يحسب Windows تجزئة ملف لكل ملف قابل للتنفيذ يقوم MDATP بمسحها.

ولكن هناك مشكلة - قد يؤدي تجزئة ملف MDATP إلى إبطاء جهاز الكمبيوتر الخاص بك. من المؤكد أنه سيكون له تأثير سلبي على جهازك إذا كنت تقوم بشكل متكرر بتثبيت أو تطوير ملفات قابلة للتنفيذ أو تحديث تطبيقاتك.

مايكروسوفت يشرح:

تتضمن السيناريوهات التي قد ترغب في اختبار الأداء فيها بشكل أكثر شمولاً الأجهزة التي تستخدمها بشكل متكرر إنشاء محتوى تنفيذي جديد (على سبيل المثال ، المطورين) أو حيث تقوم بتثبيت أو تحديث التطبيقات بشكل كبير في كثير من الأحيان.

تخفف الأداة من تأثير الأداء من خلال إنشاء تجزئة للملف مرة واحدة فقط لكل ملف تنفيذي ممسوح ضوئيًا. ومع ذلك ، قد ترغب في الإبقاء على الإعداد الجديد قيد التشغيل إذا كنت لا تستخدم حماية متقدمة من المخاطر مع Microsoft Defender.

إذا كان عليك حقًا استخدام الإعداد ، توصي Microsoft بتنفيذه بطريقة محكومة. سيسمح لك هذا بإجراء تحليل شامل لتكلفة الأداء.

3. طول كلمة مرور حساب Windows 10

يبدو أن Microsoft ملتزمة جدًا ببناء أنظمة لا تتطلب كلمات مرور للوصول إليها. يمكنك معرفة ذلك من خلال أحدث التحسينات على ميزات مثل Windows Hello.

بعد إهمال سياسة انتهاء صلاحية كلمة مرور حساب Windows 10 ، قدم عملاق التكنولوجيا Redmond إعدادين جديدين لأمان كلمة المرور.

قم بتخفيف الحد الأدنى لطول كلمة المرور هو أحد الإعدادات الجديدة ، ويسمح للمسؤولين بفرض أطوال كلمة مرور المستخدم حتى 128 حرفًا. قبل هذا التحديث ، لم يكن بإمكان المستخدمين تعيين كلمات مرور أطول من 14 حرفًا.

من الواضح أن كلمات المرور الأطول أكثر صعوبة في التخمين وهي وسيلة حماية مهمة ضد هجمات القوة الغاشمة.

تقول Microsoft أن الإعداد الجديد قد يكون غير متوافق مع الأنظمة والعمليات الحالية. لهذا السبب هناك الجديد الحد الأدنى من تدقيق طول كلمة المرور إعدادات.

تتيح لك الميزة الإضافية تقييم تأثير تغيير سياسة طول كلمة المرور الخاصة بك. بصرف النظر عن ذلك ، فإنه يتضمن ثلاثة أحداث SAM جديدة للتكوين والأخطاء والوعي.

بهذه الطريقة ، من غير المرجح أن تقوم بتغيير سياسات طول كلمة المرور الخاصة بك مع إغفال الضرر الذي قد تسببه التغييرات لأنظمة Windows الأخرى.

ومع ذلك ، فإن السياسة الجديدة ليست جزءًا من خط الأساس الأمني ​​لنظام التشغيل Windows 10 2004.

4. مراقبة السلوك

لا تعتقد Microsoft أن مراقبة السلوك تتطلب فرضًا ، لذلك أزلتها من الأساس الأمني. نتيجة لذلك ، لم تعد الميزة في موقعها المعتاد.

أضافت Microsoft:

نقوم بإزالة تكوين الكمبيوتر \ القوالب الإدارية \ مكونات Windows \ Microsoft Defender Antivirus \ Real-time Protection \ تشغيل مراقبة السلوك.

إلى جانب الإعلان عن تغييرات خط الأساس الأمني ​​، كشفت Microsoft أنها ستصدر تحديثات لـ LGPO و Policy Analyzer.

ما رأيك في آخر تحديثات الأمان الأساسية لنظام التشغيل Windows 10؟ من فضلك شارك افكارك في حقل التعليقات في الاسفل.