Windows 10 2004 sikkerhedsbaseline har 4 indstillinger

  • Microsoft annoncerede nye ændringer i Windows 10 2004 sikkerhedsbaseline.
  • Opdateringerne berører adgangskodelængdepolitikker, Microsoft Defender ATP og flere Windows-sikkerhedsfunktioner.
  • For at finde andre måder at optimere din pc på, skal du tjekke Windows 10-sikkerhed afsnit.
  • Du kan altid stoppe ved Windows 10 til nyheder og alle opdateringer vedrørende operativsystemet og Windows-apps, inklusive Microsoft Office.
Windows baseline sikkerhedsændringer

At anvende bedste praksis på din Windows 10-sikkerhed er ingen nem opgave, selv med alle de antivirusværktøjer, der er tilgængelige for dig, inklusive Microsoft Defender Advanced Threat Protection (MDATP).

Men Microsofts sikkerhedsbaseline kan gøre tingene meget lettere for dig, når du konfigurerer dit miljø for at minimere dets angrebsflade.

Nå, Microsoft har for nylig frigivet de grundlæggende sikkerhedskonfigurationsindstillinger til Windows 10 og Windows Server 2004.

4 konfigurationsindstillinger opdateringer til Windows 10 2004 sikkerhedsbaseline

1. Udvidet beskyttelse for LDAP-godkendelse

Microsoft har opdateret MS-sikkerhedsvejledningen for at gøre udvidet beskyttelse til LDAP-godkendelse til en del af Windows. Indstillingen er dog ikke ny, da den fulgte med Windows Server v1809 Domain Controller-baseline.

Med de seneste sikkerhedsbaselineændringer kan du bruge udvidet beskyttelse til LDAP-godkendelse uden at skulle oprette en brugerdefineret ADMX. Derudover er politikken tilgængelig for alle Active Directory-domænecontrollere.

Den udvidede beskyttelse for LDAP-godkendelsesbaselineværdien forbliver dog den samme. Kun dens placering er ændret.

Du skal dog have installeret sikkerhedsopdateringen 10. marts 2020 for at konfigurere politikken på Windows 10.

2. Microsoft Defender ATP-fil hash

MDATP brugere har nu mulighed for at aktivere filhashing og forbedre blokering for tilpassede indikatorer i Windows-antivirusprogrammet.

Når den nye indstilling er aktiveret, beregner Windows en filhash for hver eksekverbar fil, som MDATP scanner.

Men der er en fangst - MDATP-filhash kan muligvis sænke din pc. Det vil helt sikkert tage en vejafgift på din maskine, hvis du ofte installerer eller udvikler eksekverbare filer eller opdaterer dine applikationer.

Microsoft forklarer:

De scenarier, hvor du måske vil teste mere grundigt for ydeevne, inkluderer enheder, hvor du ofte Opret nyt eksekverbart indhold (f.eks. udviklere), eller hvor du installerer eller opdaterer applikationer ekstremt ofte.

Værktøjet mindsker præstationspåvirkningen ved kun at generere fil-hashes en gang for hver scannet eksekverbar. Alligevel vil du muligvis holde den nye indstilling slået fra, hvis du ikke bruger Microsoft Defender ATP.

Hvis du virkelig skal bruge indstillingen, anbefaler Microsoft, at du implementerer den på en kontrolleret måde. Dette giver dig mulighed for at foretage en grundig analyse af præstationsomkostninger.

3. Windows 10-adgangskodelængde for konto

Microsoft synes meget engageret i at opbygge systemer, der ikke kræver adgangskoder for at få adgang. Du kan fortælle det fra de seneste forbedringer af funktioner som Windows Hej.

Efter afvikling af udløbspolitikken for Windows 10-kontoadgangskode introducerede Redmond tech-giganten to nye sikkerhedsindstillinger for adgangskode.

Slap af minimumskode for adgangskodelængde er en af ​​de nye indstillinger, og det giver administratorer mulighed for at håndhæve længder på brugeradgangskoder på op til 128 tegn. Før denne opdatering kunne brugerne ikke angive adgangskoder på mere end 14 tegn.

Længere adgangskoder er naturligvis sværere at gætte og er en vigtig beskyttelse mod brute force-angreb.

Microsoft siger, at den nye indstilling muligvis ikke er kompatibel med eksisterende systemer og processer. Derfor er der det nye Minimumsadgang til adgangskodelængde indstilling.

Den ekstra funktion lader dig vurdere virkningen af ​​at ændre din adgangskodelængdepolitik. Bortset fra det inkluderer det tre nye SAM-begivenheder til konfiguration, fejl og opmærksomhed.

På denne måde er du mindre tilbøjelige til at ændre dine adgangskodelængdepolitikker, der ikke er opmærksomme på den skade, som ændringerne kan medføre for andre Windows-systemer.

Ikke desto mindre er den nye politik ikke en del af sikkerhedsbaselinjen til Windows 10 2004.

4. Adfærdsmonitorering

Microsoft mener ikke, at adfærdsovervågning kræver håndhævelse, så det fjernede det fra sikkerhedsbaselinjen. Som et resultat er funktionen ikke længere på sin sædvanlige placering.

Microsoft tilføjede:

Vi fjerner Computer Configuration \ Administrative Templates \ Windows Components \ Microsoft Defender Antivirus \ Real-time Protection \ Slå adfærdsmonitor til.

Udover at annoncere sikkerhedsbaselineændringerne afslørede Microsoft, at de vil frigive opdateringer til LGPO og Policy Analyzer.

Hvad tager du med de nyeste Windows 10-sikkerhedsbaselineopdateringer? Del dine tanker i kommentarfeltet nedenfor.

Guía: Hent supplement til Microsoft Teams til Outlook

Guía: Hent supplement til Microsoft Teams til OutlookMiscellanea

Hvis du downloader et supplement til Microsoft Teams til Outlook, tillader du en fremragende integrering af applikationer og tilladelse til at oprette genforeninger direkte fra Outlook. Hent komple...

Læs mere
I 5 Migliori Emulatori All-in-one pr pc

I 5 Migliori Emulatori All-in-one pr pcMiscellanea

Bizhawk – Miglior emulatore retro Bizhawk è il miglior emulatore alt-i-en med et design retrò oprettet dagli sviluppatori af TASVideos. En gratis og funktionel computer med Windows-operativsystem.L...

Læs mere
Fejl fra Riavvio Imprevisto del Computer [RISOLTO]

Fejl fra Riavvio Imprevisto del Computer [RISOLTO]Miscellanea

Se alle fine hai deciso di installare en ny version af Windows på din pc, imbatterti in un ciclo di errori durante il tentativo di installare il nuovo sistema operativo può risultare piuttosto scor...

Læs mere