- Microsoft a annoncé de nouvelles modifications de la base de sécurité de Windows 10 2004.
- Les mises à jour concernent les stratégies de longueur de mot de passe, Microsoft Defender ATP et d'autres fonctionnalités de sécurité Windows.
- Pour découvrir d'autres moyens de sécuriser de manière optimale votre PC, consultez le Sécurité de Windows 10 section.
- Vous pouvez toujours vous arrêter au Windows 10 pour les nouvelles et toutes les mises à jour concernant le système d'exploitation et les applications Windows, y compris Microsoft Office.
Appliquer les meilleures pratiques à votre sécurité Windows 10 n'est pas une tâche facile, même avec tous les outils antivirus à votre disposition, y compris Microsoft Defender Advanced Threat Protection (MDATP).
Mais le Base de sécurité Microsoft peut vous faciliter la tâche lorsque vous configurez votre environnement pour minimiser sa surface d'attaque.
Eh bien, Microsoft a récemment publié les paramètres de configuration de sécurité fondamentaux pour Windows 10 et Windows Server 2004.
4 mises à jour des paramètres de configuration pour la ligne de base de sécurité Windows 10 2004
1. Protection étendue pour l'authentification LDAP
Microsoft a mis à jour le Guide de sécurité MS pour intégrer la protection étendue pour l'authentification LDAP à Windows. Le paramètre n'est pas nouveau, car il est fourni avec la ligne de base du contrôleur de domaine Windows Server v1809.
Avec les dernières modifications de la ligne de base de sécurité, vous pouvez utiliser la protection étendue pour l'authentification LDAP sans avoir à créer un ADMX personnalisé. De plus, la stratégie est disponible pour tous les contrôleurs de domaine Active Directory.
La valeur de base de la protection étendue pour l'authentification LDAP reste cependant la même. Seul son emplacement a changé.
Cependant, vous devez avoir installé le correctif de sécurité du 10 mars 2020 pour configurer la stratégie sur Windows 10.
2. Hachage de fichier Microsoft Defender ATP
MDATP les utilisateurs ont désormais la possibilité d'activer le hachage de fichiers et d'améliorer le blocage des indicateurs personnalisés dans l'antivirus Windows.
Lorsque le nouveau paramètre est activé, Windows calcule un hachage de fichier pour chaque fichier exécutable analysé par MDATP.
Mais il y a un hic: le hachage de fichiers MDATP peut ralentir votre PC. Cela aura certainement un impact sur votre machine si vous installez ou développez fréquemment des exécutables ou mettez à jour vos applications.
Microsoft explique:
Les scénarios dans lesquels vous souhaiterez peut-être tester les performances de manière plus approfondie incluent les appareils sur lesquels vous créer un nouveau contenu exécutable (par exemple, des développeurs) ou lorsque vous installez ou mettez à jour des applications extrêmement souvent.
L'outil atténue l'impact sur les performances en générant des hachages de fichiers une seule fois pour chaque exécutable analysé. Néanmoins, vous souhaiterez peut-être désactiver le nouveau paramètre si vous n'utilisez pas Microsoft Defender ATP.
Si vous devez vraiment utiliser le paramètre, Microsoft vous recommande de l'implémenter de manière contrôlée. Cela vous permettra de faire une analyse approfondie des coûts de performance.
3. Longueur du mot de passe du compte Windows 10
Microsoft semble très attaché à la création de systèmes qui ne nécessitent aucun mot de passe pour y accéder. Vous pouvez le constater à partir des dernières améliorations apportées à des fonctionnalités telles que Bonjour Windows.
Après avoir abandonné la politique d'expiration des mots de passe des comptes Windows 10, le géant de la technologie de Redmond a introduit deux nouveaux paramètres de sécurité des mots de passe.
Assouplissez les limites de longueur minimale du mot de passe est l'un des nouveaux paramètres, et il permet aux administrateurs d'appliquer des longueurs de mot de passe utilisateur allant jusqu'à 128 caractères. Avant cette mise à jour, les utilisateurs ne pouvaient pas définir de mots de passe de plus de 14 caractères.
Les mots de passe plus longs sont évidemment plus difficiles à deviner et constituent une protection importante contre les attaques par force brute.
Cependant, Microsoft indique que le nouveau paramètre peut être incompatible avec les systèmes et processus existants. C'est pourquoi il y a le nouveau Audit de la longueur minimale du mot de passe réglage.
La fonctionnalité supplémentaire vous permet d'évaluer l'impact de la modification de votre politique de longueur de mot de passe. En dehors de cela, il inclut trois nouveaux événements SAM pour la configuration, les erreurs et la sensibilisation.
De cette façon, vous êtes moins susceptible de modifier vos politiques de longueur de mot de passe sans vous soucier des dommages que les modifications peuvent causer aux autres systèmes Windows.
Néanmoins, la nouvelle stratégie ne fait pas partie de la base de sécurité pour Windows 10 2004.
4. Surveillance du comportement
Microsoft ne pense pas que la surveillance des comportements nécessite une application, il l'a donc supprimée de la base de sécurité. En conséquence, la fonctionnalité n'est plus à son emplacement habituel.
Microsoft a ajouté :
Nous supprimons Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Activer la surveillance du comportement.
En plus d'annoncer les changements de base de sécurité, Microsoft a révélé qu'il publierait des mises à jour pour LGPO et Policy Analyzer.
Que pensez-vous des dernières mises à jour de base de sécurité de Windows 10? Partagez vos idées dans la section des commentaires ci-dessous.
![Comment désinstaller l'antivirus Segurazo [Guide facile]](/f/5b5844980291d9b3063d29d9ef1360ce.svg?width=300&height=460)
