- Microsoft ilmoitti uusista muutoksista Windows 10 2004 -tietoturvatasoon.
- Päivitykset koskettavat salasanan pituuskäytäntöjä, Microsoft Defender ATP: tä ja muita Windowsin suojausominaisuuksia.
- Löydä muita tapoja varmistaa tietokoneesi optimaalinen suojaus tutustumalla Windows 10 -suojaus -osiossa.
- Voit aina pysähtyä Windows 10 uutiset ja kaikki käyttöjärjestelmää ja Windows-sovelluksia, mukaan lukien Microsoft Office, koskevat päivitykset.
Parhaiden käytäntöjen soveltaminen Windows 10 -tietoturvaan ei ole helppoa, vaikka kaikki käytettävissä olevat virustentorjuntatyökalut, mukaan lukien Microsoft Defender Advanced Threat Protection (MDATP).
Mutta Microsoftin tietoturvan perustaso voi tehdä asiat paljon helpommaksi, kun määrität ympäristöäsi minimoimaan sen hyökkäyspinta.
No, Microsoft julkaisi äskettäin Windows 10: n ja Windows Server 2004: n perusasetukset.
4 kokoonpanoasetusten päivitystä Windows 10 2004 -tietoturvatasolle
1. Laajennettu suojaus LDAP-todennukselle
Microsoft on päivittänyt MS-tietoturvaoppaan, jotta LDAP-todennuksen laajennettu suojaus olisi osa Windowsia. Asetus ei kuitenkaan ole uusi, koska se tuli Windows Server v1809 -verkkotunnuksen ohjaimen perusviivan mukana.
Viimeisimpien tietoturvaperustamuutosten avulla voit käyttää laajennettua suojausta LDAP-todennukseen tarvitsematta luoda mukautettua ADMX: ää. Lisäksi käytäntö on kaikkien Active Directory -toimialueen ohjainten käytettävissä.
Laajennettu suojaus LDAP-todennuksen perusarvo pysyy kuitenkin samana. Vain sen sijainti on muuttunut.
Sinun on kuitenkin asennettava 10. maaliskuuta 2020 oleva tietoturvakorjaus käytännön määrittämiseksi Windows 10: ssä.
2. Microsoft Defenderin ATP-tiedostojen hajautus
MDATP käyttäjillä on nyt mahdollisuus ottaa tiedostojen hajautus käyttöön ja parantaa estämistä mukautetuille indikaattoreille Windowsin virustorjunnassa.
Kun uusi asetus on käytössä, Windows laskee tiedostomerkinnän jokaiselle suoritettavalle tiedostolle, jonka MDATP skannaa.
Mutta on kiinni - MDATP-tiedostojen hajautus voi hidastaa tietokonettasi. Se vie tietysti tietokonetta, jos asennat tai kehität usein suoritettavia tiedostoja tai päivität sovelluksiasi.
Microsoft selittää:
Skenaarioissa, joissa kannattaa ehkä testata perusteellisempi suorituskyky, ovat laitteet, joissa käyt usein luoda uutta suoritettavaa sisältöä (esimerkiksi kehittäjiä) tai johon asennat tai päivität sovelluksia erittäin paljon usein.
Työkalu vähentää suorituskykyyn liittyviä vaikutuksia luomalla tiedostohajautuksia vain kerran jokaiselle skannatulle suoritustiedostolle. Haluat silti pitää uuden asetuksen pois päältä, jos et käytä Microsoft Defender ATP: tä.
Jos sinun on todella käytettävä asetusta, Microsoft suosittelee, että otat sen käyttöön hallitusti. Tämän avulla voit tehdä perusteellisen suorituskykyanalyysin.
3. Windows 10 -tilin salasanan pituus
Microsoft näyttää olevan erittäin sitoutunut sellaisten järjestelmien rakentamiseen, joihin pääsy ei vaadi salasanoja. Voit kertoa sen ominaisuuksien uusimmista parannuksista, kuten Windows Hello.
Poistettuaan Windows 10 -tilin salasanan vanhentumiskäytännön Redmond-teknologiajätti esitteli kaksi uutta salasanan suojausasetusta.
Rentoudu salasanan vähimmäispituuden rajoissa on yksi uusista asetuksista, ja sen avulla järjestelmänvalvojat voivat pakottaa korkeintaan 128 merkin pituiset käyttäjän salasanat. Ennen tätä päivitystä käyttäjät eivät voineet asettaa yli 14 merkin pituisia salasanoja.
Pidempiä salasanoja on ilmeisesti vaikeampaa arvata, ja ne ovat tärkeä turva raakojen joukkojen hyökkäyksiltä.
Microsoft sanoo, että uusi asetus voi kuitenkin olla yhteensopimaton olemassa olevien järjestelmien ja prosessien kanssa. Siksi on uusi Salasanan vähimmäistarkastus asetus.
Lisäominaisuuden avulla voit arvioida salasanan pituuskäytännön muuttamisen vaikutuksia. Sen lisäksi se sisältää kolme uutta SAM-tapahtumaa kokoonpanoa, virheitä ja tietoisuutta varten.
Tällä tavoin olet vähemmän todennäköinen, että muutat salasanan pituuskäytäntöjä tietämättä vahingoista, joita muutokset voivat aiheuttaa muille Windows-järjestelmille.
Uusi käytäntö ei kuitenkaan ole osa Windows 10 2004: n tietoturvan perustasoa.
4. Käyttäytymisen seuranta
Microsoft ei usko, että Behavior Monitoring vaatii valvontaa, joten se poisti sen tietoturvan perustasolta. Tämän seurauksena ominaisuus ei ole enää tavallisessa paikassa.
Microsoft lisäsi:
Poistamme Computer Configuration \ Administrative Templates \ Windows Components \ Microsoft Defender Antivirus \ Real-time Protection \ Käynnistä käyttäytymisen seuranta.
Sen lisäksi, että Microsoft ilmoitti tietoturvan perustason muutoksista, se paljasti julkaisevansa päivitykset LGPO: lle ja Policy Analyzerille.
Mitä mieltä olet uusimmista Windows 10 -tietoturvapäivityksistä? Ole hyvä ja jaa ajatuksiasi alla olevassa kommenttiosassa.
