Windows 10 2004 sikkerhedsbaseline har 4 indstillinger

  • Microsoft annoncerede nye ændringer i Windows 10 2004 sikkerhedsbaseline.
  • Opdateringerne berører adgangskodelængdepolitikker, Microsoft Defender ATP og flere Windows-sikkerhedsfunktioner.
  • For at finde andre måder at optimere din pc på, skal du tjekke Windows 10-sikkerhed afsnit.
  • Du kan altid stoppe ved Windows 10 til nyheder og alle opdateringer vedrørende operativsystemet og Windows-apps, inklusive Microsoft Office.
Windows baseline sikkerhedsændringer

At anvende bedste praksis på din Windows 10-sikkerhed er ingen nem opgave, selv med alle de antivirusværktøjer, der er tilgængelige for dig, inklusive Microsoft Defender Advanced Threat Protection (MDATP).

Men Microsofts sikkerhedsbaseline kan gøre tingene meget lettere for dig, når du konfigurerer dit miljø for at minimere dets angrebsflade.

Nå, Microsoft har for nylig frigivet de grundlæggende sikkerhedskonfigurationsindstillinger til Windows 10 og Windows Server 2004.

4 konfigurationsindstillinger opdateringer til Windows 10 2004 sikkerhedsbaseline

1. Udvidet beskyttelse for LDAP-godkendelse

Microsoft har opdateret MS-sikkerhedsvejledningen for at gøre udvidet beskyttelse til LDAP-godkendelse til en del af Windows. Indstillingen er dog ikke ny, da den fulgte med Windows Server v1809 Domain Controller-baseline.

Med de seneste sikkerhedsbaselineændringer kan du bruge udvidet beskyttelse til LDAP-godkendelse uden at skulle oprette en brugerdefineret ADMX. Derudover er politikken tilgængelig for alle Active Directory-domænecontrollere.

Den udvidede beskyttelse for LDAP-godkendelsesbaselineværdien forbliver dog den samme. Kun dens placering er ændret.

Du skal dog have installeret sikkerhedsopdateringen 10. marts 2020 for at konfigurere politikken på Windows 10.

2. Microsoft Defender ATP-fil hash

MDATP brugere har nu mulighed for at aktivere filhashing og forbedre blokering for tilpassede indikatorer i Windows-antivirusprogrammet.

Når den nye indstilling er aktiveret, beregner Windows en filhash for hver eksekverbar fil, som MDATP scanner.

Men der er en fangst - MDATP-filhash kan muligvis sænke din pc. Det vil helt sikkert tage en vejafgift på din maskine, hvis du ofte installerer eller udvikler eksekverbare filer eller opdaterer dine applikationer.

Microsoft forklarer:

De scenarier, hvor du måske vil teste mere grundigt for ydeevne, inkluderer enheder, hvor du ofte Opret nyt eksekverbart indhold (f.eks. udviklere), eller hvor du installerer eller opdaterer applikationer ekstremt ofte.

Værktøjet mindsker præstationspåvirkningen ved kun at generere fil-hashes en gang for hver scannet eksekverbar. Alligevel vil du muligvis holde den nye indstilling slået fra, hvis du ikke bruger Microsoft Defender ATP.

Hvis du virkelig skal bruge indstillingen, anbefaler Microsoft, at du implementerer den på en kontrolleret måde. Dette giver dig mulighed for at foretage en grundig analyse af præstationsomkostninger.

3. Windows 10-adgangskodelængde for konto

Microsoft synes meget engageret i at opbygge systemer, der ikke kræver adgangskoder for at få adgang. Du kan fortælle det fra de seneste forbedringer af funktioner som Windows Hej.

Efter afvikling af udløbspolitikken for Windows 10-kontoadgangskode introducerede Redmond tech-giganten to nye sikkerhedsindstillinger for adgangskode.

Slap af minimumskode for adgangskodelængde er en af ​​de nye indstillinger, og det giver administratorer mulighed for at håndhæve længder på brugeradgangskoder på op til 128 tegn. Før denne opdatering kunne brugerne ikke angive adgangskoder på mere end 14 tegn.

Længere adgangskoder er naturligvis sværere at gætte og er en vigtig beskyttelse mod brute force-angreb.

Microsoft siger, at den nye indstilling muligvis ikke er kompatibel med eksisterende systemer og processer. Derfor er der det nye Minimumsadgang til adgangskodelængde indstilling.

Den ekstra funktion lader dig vurdere virkningen af ​​at ændre din adgangskodelængdepolitik. Bortset fra det inkluderer det tre nye SAM-begivenheder til konfiguration, fejl og opmærksomhed.

På denne måde er du mindre tilbøjelige til at ændre dine adgangskodelængdepolitikker, der ikke er opmærksomme på den skade, som ændringerne kan medføre for andre Windows-systemer.

Ikke desto mindre er den nye politik ikke en del af sikkerhedsbaselinjen til Windows 10 2004.

4. Adfærdsmonitorering

Microsoft mener ikke, at adfærdsovervågning kræver håndhævelse, så det fjernede det fra sikkerhedsbaselinjen. Som et resultat er funktionen ikke længere på sin sædvanlige placering.

Microsoft tilføjede:

Vi fjerner Computer Configuration \ Administrative Templates \ Windows Components \ Microsoft Defender Antivirus \ Real-time Protection \ Slå adfærdsmonitor til.

Udover at annoncere sikkerhedsbaselineændringerne afslørede Microsoft, at de vil frigive opdateringer til LGPO og Policy Analyzer.

Hvad tager du med de nyeste Windows 10-sikkerhedsbaselineopdateringer? Del dine tanker i kommentarfeltet nedenfor.

Sådan mindskes ping med satellitinternet [Top 8 metoder]

Sådan mindskes ping med satellitinternet [Top 8 metoder]Miscellanea

At skære ping fremskynder datastrømmen på satellitinternetSatellitinternet er tilgængeligt overalt, men det er berygtet for høje pingtider.Ulempen påvirker web-browsing-opgaver, der kræver hurtig t...

Læs mere
Morpheus AI hjælper dig med at træffe de bedste investeringsbeslutninger

Morpheus AI hjælper dig med at træffe de bedste investeringsbeslutningerMiscellanea

Microsoft sikkerhedskopierer sin web3-understøttelse med et AI-partnerskab, der skal hjælpe brugere med at navigere mere sikkert i DeFi-landskabet.LeverFi x Microsoft-partnerskab bringer Morpheus A...

Læs mere
DeleteMe anmeldelse: Kan det fjerne digitalt fodaftryk?

DeleteMe anmeldelse: Kan det fjerne digitalt fodaftryk?Miscellanea

Dybtgående oversigt over dets rapporter, prisplaner og pålidelighedI dag vil vi gennemgå, hvordan DeleteMe fungerer ved at fjerne onlinedata.Tjenesten fungerer som en tredjepart mellem dig og datam...

Læs mere