Sigurnosna osnova sustava Windows 10 2004 ima 4 promjene postavki

  • Microsoft je najavio nove promjene sigurnosne osnove sustava Windows 10 2004.
  • Ažuriranja se dotiču pravila o duljini lozinke, Microsoft Defender ATP i više sigurnosnih značajki sustava Windows.
  • Da biste otkrili druge načine za optimalno osiguranje računala, pogledajte Sigurnost sustava Windows 10 odjeljak.
  • Uvijek možete svratiti do Windows 10 za novosti i sva pitanja koja se odnose na operativni sustav i Windows aplikacije, uključujući Microsoft Office.
Osnovne sigurnosne promjene sustava Windows

Primjena najboljih praksi na vašu sigurnost sustava Windows 10 nije lak zadatak, čak ni sa svim dostupnim antivirusnim alatima, uključujući naprednu zaštitu od prijetnji Microsoft Defender (MDATP).

Ali Microsoftova sigurnosna osnova može vam puno olakšati stvari kada konfigurirate svoje okruženje kako biste minimalizirali njegovu površinu napada.

Pa, Microsoft je nedavno objavio osnovne sigurnosne postavke konfiguracije za Windows 10 i Windows Server 2004.

4 ažuriranja konfiguracijskih postavki za sigurnosnu liniju sustava Windows 10 2004

1. Proširena zaštita za LDAP autentifikaciju

Microsoft je ažurirao Vodič za sigurnost MS-a kako bi Proširena zaštita za LDAP provjeru autentičnosti postala dijelom sustava Windows. Postavka ipak nije nova jer je došla s osnovnom kontrolom domene Windows Server v1809.

S najnovijim sigurnosnim osnovnim promjenama, možete koristiti Proširenu zaštitu za LDAP provjeru autentičnosti bez potrebe za izradom prilagođenog ADMX-a. Osim toga, pravilo je dostupno svim kontrolerima domene Active Directory.

Osnovna vrijednost proširene zaštite za LDAP provjeru autentičnosti ostaje ista. Promijenilo se samo njegovo mjesto.

Međutim, za konfiguriranje pravila na sustavu Windows 10 morate instalirati sigurnosnu zakrpu od 10. ožujka 2020.

2. Hash datoteke ATP datoteke Microsoft Defender

MDATP korisnici sada imaju mogućnost uključiti raspršivanje datoteka i poboljšati blokiranje za prilagođene indikatore u Windows antivirusnom programu.

Kad je nova postavka uključena, Windows izračunava hash datoteke za svaku izvršnu datoteku koju MDATP skenira.

Ali tu je kvaka - raspršivanje datoteka MDATP može usporiti vaše računalo. Sigurno će imati danak na vašem stroju ako često instalirate ili razvijete izvršne datoteke ili ažurirate svoje programe.

Microsoft objašnjava:

Scenariji u kojima ćete možda htjeti temeljitije testirati performanse uključuju uređaje na kojima često stvoriti novi izvršni sadržaj (na primjer, programeri) ili tamo gdje izuzetno instalirate ili ažurirate aplikacije često.

Alat ublažava učinak izvedbe generiranjem hashova datoteka samo jednom za svaki skenirani izvršni program. Ipak, možda ćete htjeti onemogućiti novu postavku ako ne upotrebljavate Microsoft Defender ATP.

Ako doista morate koristiti postavku, Microsoft preporučuje da je implementirate kontrolirano. To će vam omogućiti temeljitu analizu troškova izvedbe.

3. Duljina lozinke za račun Windows 10

Čini se da je Microsoft vrlo predan izgradnji sustava kojima nije potrebna lozinka za pristup. To možete vidjeti iz najnovijih poboljšanja značajki poput Windows Zdravo.

Nakon ukidanja politike isteka lozinke za račun Windows 10, tehnološki div iz Redmonda uveo je dvije nove sigurnosne postavke lozinke.

Opustite minimalna ograničenja duljine lozinke jedna je od novih postavki i omogućuje administratorima da nametnu dužinu korisničke lozinke do 128 znakova. Prije ovog ažuriranja korisnici nisu mogli postaviti lozinke dulje od 14 znakova.

Dulje lozinke očito je teže pogoditi i važna su zaštita od napada grubom silom.

Microsoft kaže da je nova postavka možda nekompatibilna sa postojećim sustavima i procesima. Zbog toga postoji novo Revizija minimalne duljine lozinke postavljanje.

Dodatna značajka omogućuje vam procjenu utjecaja promjene politike duljine lozinke. Osim toga, uključuje tri nova SAM događaja za konfiguraciju, pogreške i svijest.

Na ovaj je način manja vjerojatnost da ćete promijeniti pravila o duljini lozinke, ne vodeći računa o šteti koju promjene mogu nanijeti drugim sustavima Windows.

Ipak, nova pravila nisu dio sigurnosne osnove za Windows 10 2004.

4. Praćenje ponašanja

Microsoft ne misli da Nadgledanje ponašanja zahtijeva provedbu pa ga je uklonio sa sigurnosne osnove. Kao rezultat, značajka više nije na svom uobičajenom mjestu.

Microsoft je dodao:

Uklanjamo konfiguraciju računala \ Administrativni predlošci \ Windows komponente \ Microsoft Defender Antivirus \ Zaštita u stvarnom vremenu \ Uključite nadzor ponašanja.

Osim što je najavio sigurnosne promjene, Microsoft je otkrio da će izdavati ažuriranja za LGPO i Policy Analyzer.

Kakav je vaš stav o najnovijim sigurnosnim ažuriranjima sustava Windows 10? Molimo podijelite svoje misli u odjeljku za komentare u nastavku.

Umri 5 najboljih pretraživača za Xiaomi-Geräte

Umri 5 najboljih pretraživača za Xiaomi-GeräteMiscelanea

Opera je najprije Webbrowser mit einer langen Geschichte, a Browser pretraživač je također dostupan za Android verfügbar.Der Browser verfügt über einen integrierten Werbeblocker, sodass Sie sich ni...

Čitaj više
Upućeni će odsad češće dobivati ​​verzije Redstone 3

Upućeni će odsad češće dobivati ​​verzije Redstone 3Miscelanea

Microsoft je upravo objavio nova gradnja 16273 za Windows 10 Preview. Zajedno s novom verzijom, tvrtka je također obećala da će upućeni primati nove verzije brže i češće. I polako i brzo zvoni.To u...

Čitaj više
OneNote aplikacija za Windows 8, 10 dobiva brisač poteza i poboljšanja sigurnosti

OneNote aplikacija za Windows 8, 10 dobiva brisač poteza i poboljšanja sigurnostiMiscelanea

Jedna nota je jedan od najboljih uzimanje bilješki aplikacije na Windows trgovina, ne samo zato što ga je kreirao Microsoft, već zato što dolazi sa svim pravim značajkama koje će vam možda trebati....

Čitaj više