- Microsoft teatas uutest muudatustest Windows 10 2004 turvaaluses.
- Värskendused puudutavad paroolipikkuse reegleid, Microsoft Defenderi ATP-d ja muid Windowsi turvaelemente.
- Arvuti optimaalseks turvamiseks muude võimaluste avastamiseks vaadake Windows 10 turvalisus jaotises.
- Alati saate peatuda Windows 10 uudiste ja kõigi operatsioonisüsteemi ja Windowsi rakenduste, sealhulgas Microsoft Office'i värskenduste kohta.
Parimate tavade rakendamine oma Windows 10 turbele pole lihtne ülesanne isegi kõigi teile saadaolevate viirusetõrjevahendite, sealhulgas Microsoft Defenderi täiustatud ohutõrje (MDATP) abil.
Kuid Microsofti turvalisuse baasjoon võib teie keskkonda konfigureerides selle rünnakupinna minimeerimiseks palju lihtsamaks muuta.
Noh, Microsoft avaldas hiljuti Windows 10 ja Windows Server 2004 põhilised turvakonfiguratsiooni sätted.
4 konfigureerimissätete värskendust Windows 10 2004 turvaaluse jaoks
1. Laiendatud kaitse LDAP-i autentimiseks
Microsoft on värskendanud MS-i turvajuhendit, et muuta LDAP-autentimise laiendatud kaitse Windowsi osaks. See seade pole kuigi uus, kuna see tuli koos Windowsi serveri v1809 domeenikontrolleri baasjoonega.
Uusimate turvalisuse baasjoone muudatustega saate kasutada laiendatud kaitset LDAP-i autentimiseks ilma kohandatud ADMX-i loomata. Lisaks on reegel saadaval kõigile Active Directory domeenikontrolleritele.
Laiendatud kaitse LDAP-i autentimise algväärtus jääb siiski samaks. Ainult selle asukoht on muutunud.
Poliitika konfigureerimiseks Windows 10-s peate siiski olema installinud 10. märtsi 2020 turvapaiga.
2. Microsoft Defenderi ATP-faili räsimine
MDATP kasutajatel on nüüd võimalus sisse lülitada failide räsimine ja tõhustada Windowsi viirusetõrje kohandatud indikaatorite blokeerimist.
Kui uus seade on sisse lülitatud, arvutab Windows failiräsi iga käivitatava faili kohta, mida MDATP skannib.
Kuid see on kinni - MDATP-failide räsimine võib teie arvutit aeglustada. Kindlasti võtab see teie masinal lõivu, kui installite või arendate sageli käivitatavaid faile või värskendate oma rakendusi.
Microsoft selgitab:
Stsenaariumid, kus võiksite jõudlust põhjalikumalt testida, hõlmavad seadmeid, kus te sageli käite luua uut käivitatavat sisu (näiteks arendajad) või kuhu installite või värskendate rakendusi äärmiselt sageli.
Tööriist leevendab jõudluse mõju, luues iga skannitud käivitatava faili jaoks räsimised vaid ühe korra. Sellegipoolest võiksite uue seade välja lülitada, kui te ei kasuta Microsoft Defenderi ATP-d.
Kui peate seadet tõesti kasutama, soovitab Microsoft selle rakendada kontrollitult. See võimaldab teil teha põhjaliku toimivuskulude analüüsi.
3. Windows 10 konto parooli pikkus
Microsoft näib olevat väga pühendunud selliste süsteemide ehitamisele, mille juurde pääsemiseks pole vaja paroole. Seda saate öelda selliste funktsioonide uusimate täiustuste põhjal nagu Windows Hello.
Pärast Windows 10 konto parooli aegumise poliitika kaotamist tutvustas Redmondi tehnoloogiagigant kaks uut parooli turvaseadet.
Lõdvendage parooli minimaalsed pikkusepiirangud on üks uutest seadetest ja see võimaldab administraatoritel jõustada kasutaja parooli pikkus kuni 128 tähemärki. Enne seda värskendust ei saanud kasutajad määrata paroole, mis on pikem kui 14 tähemärki.
Pikemaid paroole on ilmselgelt raskem ära arvata ja need on olulised kaitsemeetmed toore jõu rünnakute eest.
Microsofti sõnul võib uus seade siiski olemasolevate süsteemide ja protsessidega ühilduda. Sellepärast on uus Parooli minimaalse pikkuse audit seade.
Lisafunktsioon võimaldab teil hinnata paroolipikkuse reegli muutmise mõju. Peale selle sisaldab see kolme uut SAM-i sündmust konfiguratsiooni, vigade ja teadlikkuse tõstmiseks.
Sel viisil muudate oma parooli pikkuse reegleid vähem tõenäoliselt, kui ei arvestata kahjustustega, mida muudatused võivad teistele Windowsi süsteemidele põhjustada.
Sellest hoolimata ei kuulu uus poliitika Windows 10 2004 turvaaluse hulka.
4. Käitumise jälgimine
Microsoft ei usu, et käitumise jälgimine nõuab jõustamist, mistõttu eemaldas selle turvalisuse baasjoonelt. Seetõttu ei ole funktsioon enam oma tavapärases asukohas.
Microsoft lisas:
Eemaldame arvuti konfiguratsiooni \ haldusmallid \ Windowsi komponendid \ Microsoft Defenderi viirusetõrje \ reaalajas kaitse \ käitumise jälgimise sisselülitamine.
Lisaks turvaaluse muudatuste väljakuulutamisele näitas Microsoft, et avaldab LGPO ja Policy Analyzeri värskendusi.
Milline on teie uusim Windows 10 turvalisuse lähteülesande värskendus? Palun jagage oma mõtteid allpool olevas kommentaaride jaotises.
![5 parimat brauserit, mis toetavad Kibanat [ühilduvuse järgi]](/f/db489378132d4cb591e22d1df1148f48.jpg?width=300&height=460)
