Die Sicherheitsbaseline von Windows 10 2004 hat 4 Einstellungsänderungen

Die Anwendung bewährter Methoden auf Ihre Windows 10-Sicherheit ist selbst mit allen verfügbaren Antivirentools, einschließlich Microsoft Defender Advanced Threat Protection (MDATP), keine leichte Aufgabe.

Aber die Microsoft-Sicherheitsgrundlinie kann Ihnen vieles erleichtern, wenn Sie Ihre Umgebung so konfigurieren, dass die Angriffsfläche minimiert wird.

Nun, Microsoft hat kürzlich die grundlegenden Sicherheitskonfigurationseinstellungen für Windows 10 und Windows Server 2004 veröffentlicht.

4 Aktualisierungen der Konfigurationseinstellungen für die Sicherheitsbaseline von Windows 10 2004

1. Erweiterter Schutz für die LDAP-Authentifizierung

Microsoft hat den MS-Sicherheitsleitfaden aktualisiert, um Extended Protection for LDAP Authentication Teil von Windows zu machen. Die Einstellung ist jedoch nicht neu, da sie mit der Windows Server v1809-Domänencontroller-Baseline geliefert wurde.

Mit den neuesten Änderungen der Sicherheitsbasislinien können Sie den erweiterten Schutz für die LDAP-Authentifizierung verwenden, ohne ein benutzerdefiniertes ADMX erstellen zu müssen. Darüber hinaus steht die Richtlinie allen Active Directory-Domänencontrollern zur Verfügung.

Der Basiswert für den erweiterten Schutz für die LDAP-Authentifizierung bleibt jedoch gleich. Nur der Standort hat sich geändert.

Sie müssen jedoch den Sicherheitspatch vom 10. März 2020 installiert haben, um die Richtlinie unter Windows 10 zu konfigurieren.

2. Microsoft Defender ATP-Datei-Hash

MDATP Benutzer haben jetzt die Möglichkeit, Datei-Hashing zu aktivieren und die Blockierung für benutzerdefinierte Indikatoren im Windows-Antivirus zu verbessern.

Wenn die neue Einstellung aktiviert ist, berechnet Windows einen Datei-Hash für jede ausführbare Datei, die MDATP scannt.

Aber es gibt einen Haken – MDATP-Datei-Hashing kann Ihren PC verlangsamen. Es wird Ihren Computer sicherlich belasten, wenn Sie häufig ausführbare Dateien installieren oder entwickeln oder Ihre Anwendungen aktualisieren.

Microsoft erklärt:

Zu den Szenarien, in denen Sie die Leistung möglicherweise gründlicher testen möchten, gehören Geräte, bei denen Sie häufig Erstellen Sie neue ausführbare Inhalte (z. B. Entwickler) oder installieren oder aktualisieren Sie Anwendungen extrem häufig.

Das Tool mindert die Leistungseinbußen, indem es Datei-Hashes nur einmal für jede gescannte ausführbare Datei generiert. Dennoch möchten Sie möglicherweise die neue Einstellung deaktivieren, wenn Sie Microsoft Defender ATP nicht verwenden.

Wenn Sie die Einstellung wirklich verwenden müssen, empfiehlt Microsoft, dass Sie sie kontrolliert implementieren. Auf diese Weise können Sie eine gründliche Leistungskostenanalyse durchführen.

3. Passwortlänge des Windows 10-Kontos

Microsoft scheint sehr daran interessiert zu sein, Systeme zu erstellen, die keine Kennwörter für den Zugriff erfordern. Das erkennen Sie an den neuesten Verbesserungen an Funktionen wie Windows Hallo.

Nachdem die Kennwortablaufrichtlinie für Windows 10-Konten eingestellt wurde, führte der Redmonder Technologieriese zwei neue Kennwortsicherheitseinstellungen ein.

Lockerung der Mindestlänge für Passwörter ist eine der neuen Einstellungen und ermöglicht es Administratoren, Benutzerkennwörter mit einer Länge von bis zu 128 Zeichen zu erzwingen. Vor diesem Update konnten Benutzer keine Passwörter mit mehr als 14 Zeichen festlegen.

Längere Passwörter sind offensichtlich schwieriger zu erraten und ein wichtiger Schutz gegen Brute-Force-Angriffe.

Laut Microsoft ist die neue Einstellung jedoch möglicherweise nicht mit bestehenden Systemen und Prozessen kompatibel. Deshalb gibt es das Neue Prüfung der Mindestkennwortlänge Rahmen.

Mit der zusätzlichen Funktion können Sie die Auswirkungen einer Änderung Ihrer Richtlinie für die Kennwortlänge beurteilen. Darüber hinaus enthält es drei neue SAM-Ereignisse für Konfiguration, Fehler und Awareness.

Auf diese Weise ist es weniger wahrscheinlich, dass Sie Ihre Richtlinien für die Kennwortlänge ändern, ohne sich des Schadens bewusst zu sein, den die Änderungen auf anderen Windows-Systemen verursachen können.

Trotzdem ist die neue Richtlinie nicht Teil der Sicherheitsbasis für Windows 10 2004.

4. Verhaltensüberwachung

Microsoft glaubt nicht, dass die Verhaltensüberwachung eine Durchsetzung erfordert, und hat sie daher aus der Sicherheitsbasislinie entfernt. Dadurch befindet sich das Feature nicht mehr an seiner üblichen Position.

Microsoft fügte hinzu:

Wir entfernen Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz\Verhaltensüberwachung aktivieren.

Neben der Ankündigung der Änderungen der Sicherheitsbasis gab Microsoft bekannt, dass es Updates für LGPO und Policy Analyzer veröffentlichen wird.

Was halten Sie von den neuesten Sicherheits-Baseline-Updates für Windows 10? Bitte teilen Sie Ihre Gedanken im Kommentarbereich unten mit.