- Microsoft anunció nuevos cambios en la línea de base de seguridad de Windows 10 2004.
- Las actualizaciones tocan las políticas de longitud de contraseña, Microsoft Defender ATP y más características de seguridad de Windows.
- Para descubrir otras formas de proteger de manera óptima su PC, consulte la Seguridad de Windows 10 sección.
- Siempre puedes pasar por el Windows 10 para obtener noticias y actualizaciones de todos los asuntos relacionados con el sistema operativo y las aplicaciones de Windows, incluido Microsoft Office.
Aplicar las mejores prácticas a la seguridad de Windows 10 no es una tarea fácil, incluso con todas las herramientas antivirus disponibles, incluida Microsoft Defender Advanced Threat Protection (MDATP).
Pero el Línea de base de seguridad de Microsoft puede facilitarle mucho las cosas cuando configura su entorno para minimizar su superficie de ataque.
Bueno, Microsoft lanzó recientemente la configuración de seguridad fundamental para Windows 10 y Windows Server 2004.
4 actualizaciones de ajustes de configuración para la línea de base de seguridad de Windows 10 2004
1. Protección ampliada para la autenticación LDAP
Microsoft ha actualizado la Guía de seguridad de MS para que la protección ampliada para la autenticación LDAP forme parte de Windows. Sin embargo, la configuración no es nueva, ya que vino con la línea de base del controlador de dominio de Windows Server v1809.
Con los últimos cambios en la línea de base de seguridad, puede utilizar la protección ampliada para la autenticación LDAP sin tener que crear un ADMX personalizado. Además, la política está disponible para todos los controladores de dominio de Active Directory.
Sin embargo, el valor de referencia de la protección ampliada para la autenticación LDAP sigue siendo el mismo. Solo ha cambiado su ubicación.
Sin embargo, debe haber instalado el parche de seguridad del 10 de marzo de 2020 para configurar la política en Windows 10.
2. Hash del archivo ATP de Microsoft Defender
MDATP los usuarios ahora tienen la opción de activar el hash de archivos y mejorar el bloqueo de indicadores personalizados en el antivirus de Windows.
Cuando la nueva configuración está activada, Windows calcula un hash de archivo para cada archivo ejecutable que escanea MDATP.
Pero hay un problema: el hash de archivos MDATP puede ralentizar su PC. Sin duda, afectará negativamente a su máquina si instala o desarrolla ejecutables o actualiza sus aplicaciones con frecuencia.
Microsoft explica:
Los escenarios en los que es posible que desee probar más a fondo el rendimiento incluyen dispositivos en los que con frecuencia cree nuevo contenido ejecutable (por ejemplo, desarrolladores) o donde instale o actualice aplicaciones extremadamente frecuentemente.
La herramienta mitiga el impacto en el rendimiento al generar hash de archivos solo una vez para cada ejecutable escaneado. Aún así, es posible que desee mantener desactivada la nueva configuración si no usa Microsoft Defender ATP.
Si realmente tiene que usar la configuración, Microsoft recomienda que la implemente de manera controlada. Esto le permitirá realizar un análisis exhaustivo de los costes de rendimiento.
3. Longitud de la contraseña de la cuenta de Windows 10
Microsoft parece muy comprometido con la construcción de sistemas que no requieren contraseñas para acceder. Puede verlo a partir de las últimas mejoras en funciones como Windows Hello.
Después de desaprobar la política de caducidad de la contraseña de la cuenta de Windows 10, el gigante tecnológico de Redmond introdujo dos nuevas configuraciones de seguridad de contraseña.
Relajar los límites mínimos de longitud de la contraseña es una de las nuevas configuraciones y permite a los administradores imponer longitudes de contraseña de usuario de hasta 128 caracteres. Antes de esta actualización, los usuarios no podían establecer contraseñas de más de 14 caracteres.
Las contraseñas más largas son obviamente más difíciles de adivinar y son una protección importante contra los ataques de fuerza bruta.
Sin embargo, Microsoft dice que la nueva configuración puede ser incompatible con los sistemas y procesos existentes. Por eso existe la nueva Auditoría de longitud mínima de contraseña configuración.
La función adicional le permite evaluar el impacto de cambiar la política de longitud de su contraseña. Aparte de eso, incluye tres nuevos eventos SAM para configuración, errores y reconocimiento.
De esta manera, es menos probable que cambie las políticas de longitud de su contraseña sin tener en cuenta el daño que los cambios pueden causar a otros sistemas Windows.
No obstante, la nueva política no forma parte de la línea de base de seguridad para Windows 10 2004.
4. Monitoreo de comportamiento
Microsoft no cree que Behavior Monitoring requiera cumplimiento, por lo que lo eliminó de la línea de base de seguridad. Como resultado, la función ya no se encuentra en su ubicación habitual.
Microsoft agregó:
Estamos eliminando Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Microsoft Defender Antivirus \ Protección en tiempo real \ Activar la supervisión del comportamiento.
Además de anunciar los cambios en la línea de base de seguridad, Microsoft reveló que lanzará actualizaciones para LGPO y Policy Analyzer.
¿Cuál es su opinión sobre las últimas actualizaciones básicas de seguridad de Windows 10? Por favor comparte tus pensamientos en la sección de comentarios.