Sigurnosna osnova sustava Windows 10 2004 ima 4 promjene postavki

  • Microsoft je najavio nove promjene sigurnosne osnove sustava Windows 10 2004.
  • Ažuriranja se dotiču pravila o duljini lozinke, Microsoft Defender ATP i više sigurnosnih značajki sustava Windows.
  • Da biste otkrili druge načine za optimalno osiguranje računala, pogledajte Sigurnost sustava Windows 10 odjeljak.
  • Uvijek možete svratiti do Windows 10 za novosti i sva pitanja koja se odnose na operativni sustav i Windows aplikacije, uključujući Microsoft Office.
Osnovne sigurnosne promjene sustava Windows

Primjena najboljih praksi na vašu sigurnost sustava Windows 10 nije lak zadatak, čak ni sa svim dostupnim antivirusnim alatima, uključujući naprednu zaštitu od prijetnji Microsoft Defender (MDATP).

Ali Microsoftova sigurnosna osnova može vam puno olakšati stvari kada konfigurirate svoje okruženje kako biste minimalizirali njegovu površinu napada.

Pa, Microsoft je nedavno objavio osnovne sigurnosne postavke konfiguracije za Windows 10 i Windows Server 2004.

4 ažuriranja konfiguracijskih postavki za sigurnosnu liniju sustava Windows 10 2004

1. Proširena zaštita za LDAP autentifikaciju

Microsoft je ažurirao Vodič za sigurnost MS-a kako bi Proširena zaštita za LDAP provjeru autentičnosti postala dijelom sustava Windows. Postavka ipak nije nova jer je došla s osnovnom kontrolom domene Windows Server v1809.

S najnovijim sigurnosnim osnovnim promjenama, možete koristiti Proširenu zaštitu za LDAP provjeru autentičnosti bez potrebe za izradom prilagođenog ADMX-a. Osim toga, pravilo je dostupno svim kontrolerima domene Active Directory.

Osnovna vrijednost proširene zaštite za LDAP provjeru autentičnosti ostaje ista. Promijenilo se samo njegovo mjesto.

Međutim, za konfiguriranje pravila na sustavu Windows 10 morate instalirati sigurnosnu zakrpu od 10. ožujka 2020.

2. Hash datoteke ATP datoteke Microsoft Defender

MDATP korisnici sada imaju mogućnost uključiti raspršivanje datoteka i poboljšati blokiranje za prilagođene indikatore u Windows antivirusnom programu.

Kad je nova postavka uključena, Windows izračunava hash datoteke za svaku izvršnu datoteku koju MDATP skenira.

Ali tu je kvaka - raspršivanje datoteka MDATP može usporiti vaše računalo. Sigurno će imati danak na vašem stroju ako često instalirate ili razvijete izvršne datoteke ili ažurirate svoje programe.

Microsoft objašnjava:

Scenariji u kojima ćete možda htjeti temeljitije testirati performanse uključuju uređaje na kojima često stvoriti novi izvršni sadržaj (na primjer, programeri) ili tamo gdje izuzetno instalirate ili ažurirate aplikacije često.

Alat ublažava učinak izvedbe generiranjem hashova datoteka samo jednom za svaki skenirani izvršni program. Ipak, možda ćete htjeti onemogućiti novu postavku ako ne upotrebljavate Microsoft Defender ATP.

Ako doista morate koristiti postavku, Microsoft preporučuje da je implementirate kontrolirano. To će vam omogućiti temeljitu analizu troškova izvedbe.

3. Duljina lozinke za račun Windows 10

Čini se da je Microsoft vrlo predan izgradnji sustava kojima nije potrebna lozinka za pristup. To možete vidjeti iz najnovijih poboljšanja značajki poput Windows Zdravo.

Nakon ukidanja politike isteka lozinke za račun Windows 10, tehnološki div iz Redmonda uveo je dvije nove sigurnosne postavke lozinke.

Opustite minimalna ograničenja duljine lozinke jedna je od novih postavki i omogućuje administratorima da nametnu dužinu korisničke lozinke do 128 znakova. Prije ovog ažuriranja korisnici nisu mogli postaviti lozinke dulje od 14 znakova.

Dulje lozinke očito je teže pogoditi i važna su zaštita od napada grubom silom.

Microsoft kaže da je nova postavka možda nekompatibilna sa postojećim sustavima i procesima. Zbog toga postoji novo Revizija minimalne duljine lozinke postavljanje.

Dodatna značajka omogućuje vam procjenu utjecaja promjene politike duljine lozinke. Osim toga, uključuje tri nova SAM događaja za konfiguraciju, pogreške i svijest.

Na ovaj je način manja vjerojatnost da ćete promijeniti pravila o duljini lozinke, ne vodeći računa o šteti koju promjene mogu nanijeti drugim sustavima Windows.

Ipak, nova pravila nisu dio sigurnosne osnove za Windows 10 2004.

4. Praćenje ponašanja

Microsoft ne misli da Nadgledanje ponašanja zahtijeva provedbu pa ga je uklonio sa sigurnosne osnove. Kao rezultat, značajka više nije na svom uobičajenom mjestu.

Microsoft je dodao:

Uklanjamo konfiguraciju računala \ Administrativni predlošci \ Windows komponente \ Microsoft Defender Antivirus \ Zaštita u stvarnom vremenu \ Uključite nadzor ponašanja.

Osim što je najavio sigurnosne promjene, Microsoft je otkrio da će izdavati ažuriranja za LGPO i Policy Analyzer.

Kakav je vaš stav o najnovijim sigurnosnim ažuriranjima sustava Windows 10? Molimo podijelite svoje misli u odjeljku za komentare u nastavku.

Gears of War 4 sada je dostupan za prethodno učitavanje u sustavu Windows 10

Gears of War 4 sada je dostupan za prethodno učitavanje u sustavu Windows 10Miscelanea

Stigle su dobre vijesti za sve ljubitelje igara: Gears of War 4 je sada dostupan za prethodno učitavanje. Igrači koji su predbilježili znanstveno-fantastičnu igru ​​pucanja iz Windows App Store-a s...

Čitaj više
Manje okvira pojavljuje se prilikom unosa emojija u najnoviju verziju sustava Windows 10

Manje okvira pojavljuje se prilikom unosa emojija u najnoviju verziju sustava Windows 10Miscelanea

Pregled Windows 10 Mobile Insider Građa 14342 je smanjio broj slučajeva kada se okviri pojavljuju kada korisnici unose emoji. Problem nije u potpunosti riješen i možda ćete ih i dalje vidjeti u nek...

Čitaj više
Chrome za Windows ažuriran s Material Design

Chrome za Windows ažuriran s Material DesignMiscelanea

Umjesto da riješite probleme s Chromeom, možete isprobati bolji preglednik: OperaZaslužili ste bolji preglednik! 350 milijuna ljudi svakodnevno koristi Opera, potpuno razvijeno navigacijsko iskustv...

Čitaj više