- Společnost Microsoft oznámila nové změny základní úrovně zabezpečení systému Windows 10 2004.
- Aktualizace se dotýkají zásad délky hesla, ATP programu Microsoft Defender a dalších funkcí zabezpečení systému Windows.
- Chcete-li objevit další způsoby, jak optimálně zabezpečit počítač, podívejte se na Zabezpečení Windows 10 sekce.
- Vždy se můžete zastavit u Windows 10 pro novinky a všechny důležité informace týkající se operačního systému a aplikací Windows, včetně Microsoft Office.
Použití osvědčených postupů na zabezpečení systému Windows 10 není snadný úkol, a to ani se všemi antivirovými nástroji, které máte k dispozici, včetně Microsoft Defender Advanced Threat Protection (MDATP).
Ale Základní úroveň zabezpečení společnosti Microsoft vám to může hodně usnadnit, když konfigurujete prostředí tak, aby se minimalizovala jeho útočná plocha.
Společnost Microsoft nedávno vydala základní nastavení konfigurace zabezpečení pro Windows 10 a Windows Server 2004.
4 aktualizace nastavení konfigurace pro základní úroveň zabezpečení Windows 10 2004
1. Rozšířená ochrana pro ověřování LDAP
Společnost Microsoft aktualizovala Průvodce zabezpečením MS, aby byla rozšířená ochrana pro ověřování LDAP součástí systému Windows. Nastavení však není nic nového, protože bylo dodáno se základní řadičem domény Windows Server v1809.
S nejnovějšími změnami základní úrovně zabezpečení můžete použít Rozšířenou ochranu pro ověřování LDAP, aniž byste museli vytvářet vlastní ADMX. Tato zásada je navíc k dispozici všem řadičům domény služby Active Directory.
Základní hodnota rozšířené ochrany pro ověřování LDAP však zůstává stejná. Změnilo se pouze jeho umístění.
Musíte však mít nainstalovanou opravu zabezpečení z 10. března 2020, abyste mohli zásady nakonfigurovat ve Windows 10.
2. Hodnota hash souboru ATP v programu Microsoft Defender
MDATP uživatelé nyní mají možnost zapnout hašování souborů a vylepšit blokování vlastních indikátorů v antiviru Windows.
Když je nové nastavení zapnuto, systém Windows vypočítá hodnotu hash souboru pro každý spustitelný soubor, který MDATP prohledá.
Má to ale háček - hašování souborů MDATP může váš počítač zpomalit. Určitě si na vašem počítači vyberete daň, pokud často instalujete nebo vyvíjíte spustitelné soubory nebo aktualizujete aplikace.
Microsoft vysvětluje:
Scénáře, kde můžete chtít důkladněji otestovat výkon, zahrnují zařízení, kde často chodíte vytvořit nový spustitelný obsah (například vývojáře) nebo místo, kde extrémně instalujete nebo aktualizujete aplikace často.
Nástroj zmírňuje dopad na výkon tím, že pro každý naskenovaný spustitelný soubor generuje hash souborů pouze jednou. Možná přesto budete chtít ponechat nové nastavení vypnuté, pokud nepoužíváte Microsoft Defender ATP.
Pokud toto nastavení opravdu musíte použít, společnost Microsoft doporučuje, abyste jej implementovali kontrolovaným způsobem. To vám umožní provést důkladnou analýzu nákladů na výkon.
3. Délka hesla k účtu Windows 10
Microsoft se zdá být velmi odhodlaný budovat systémy, které k přístupu nevyžadují žádná hesla. To poznáte z nejnovějších vylepšení funkcí jako Windows Dobrý den.
Po ukončení politiky vypršení platnosti hesla účtu Windows 10 představil technologický gigant Redmond dvě nová nastavení zabezpečení hesla.
Uvolněte minimální limity délky hesla je jedno z nových nastavení a umožňuje správcům vynutit délku uživatelského hesla až 128 znaků. Před touto aktualizací nemohli uživatelé nastavit hesla delší než 14 znaků.
Delší hesla jsou zjevně těžší uhodnout a jsou důležitou ochranou proti útokům hrubou silou.
Microsoft tvrdí, že nové nastavení však nemusí být kompatibilní s existujícími systémy a procesy. Proto je tu nová Audit minimální délky hesla nastavení.
Další funkce vám umožní posoudit dopad změny zásad délky hesla. Kromě toho obsahuje tři nové události SAM pro konfiguraci, chyby a povědomí.
Tímto způsobem je méně pravděpodobné, že změníte své zásady délky hesla bez ohledu na poškození, které mohou změny způsobit jiným systémům Windows.
Nová zásada nicméně není součástí základní úrovně zabezpečení pro Windows 10 2004.
4. Monitorování chování
Microsoft si nemyslí, že sledování chování vyžaduje vynucení, takže jej odstranilo ze základní úrovně zabezpečení. Výsledkem je, že funkce již není na svém obvyklém místě.
Microsoft přidal:
Odstraňujeme Konfigurace počítače \ Šablony pro správu \ Součásti systému Windows \ Microsoft Defender Antivirus \ Ochrana v reálném čase \ Zapnout sledování chování.
Kromě oznámení základních změn zabezpečení společnost Microsoft odhalila, že bude vydávat aktualizace pro LGPO a Policy Analyzer.
Co si myslíte o nejnovějších základních aktualizacích zabezpečení pro Windows 10? Podělte se o své myšlenky v sekci komentáře níže.
