- Microsoft ha annunciato nuove modifiche alla base di sicurezza di Windows 10 2004.
- Gli aggiornamenti riguardano i criteri di lunghezza della password, Microsoft Defender ATP e altre funzionalità di sicurezza di Windows.
- Per scoprire altri modi per proteggere in modo ottimale il tuo PC, dai un'occhiata a Sicurezza di Windows 10 sezione.
- Puoi sempre fermarti al Windows 10 per notizie e tutti gli aggiornamenti relativi al sistema operativo e alle app di Windows, incluso Microsoft Office.
L'applicazione delle procedure consigliate alla sicurezza di Windows 10 non è un compito facile, anche con tutti gli strumenti antivirus a tua disposizione, incluso Microsoft Defender Advanced Threat Protection (MDATP).
Ma il Base di sicurezza Microsoft può rendere le cose molto più semplici per te quando stai configurando il tuo ambiente per ridurre al minimo la sua superficie di attacco.
Bene, Microsoft ha recentemente rilasciato le impostazioni di configurazione di sicurezza fondamentali per Windows 10 e Windows Server 2004.
4 aggiornamenti delle impostazioni di configurazione per la base di sicurezza di Windows 10 2004
1. Protezione estesa per l'autenticazione LDAP
Microsoft ha aggiornato la MS Security Guide per rendere la protezione estesa per l'autenticazione LDAP parte di Windows. L'impostazione non è nuova, tuttavia, poiché è stata fornita con la linea di base del controller di dominio di Windows Server v1809.
Con le ultime modifiche alla linea di base della sicurezza, puoi utilizzare la protezione estesa per l'autenticazione LDAP senza dover creare un ADMX personalizzato. Inoltre, il criterio è disponibile per tutti i controller di dominio di Active Directory.
Tuttavia, il valore di base della protezione estesa per l'autenticazione LDAP rimane lo stesso. Solo la sua posizione è cambiata.
Tuttavia, è necessario aver installato la patch di sicurezza del 10 marzo 2020 per configurare il criterio su Windows 10.
2. Hash del file ATP di Microsoft Defender
MDATP gli utenti ora hanno la possibilità di attivare l'hashing dei file e migliorare il blocco per gli indicatori personalizzati nell'antivirus di Windows.
Quando la nuova impostazione è attiva, Windows calcola un hash di file per ogni file eseguibile scansionato da MDATP.
Ma c'è un problema: l'hashing dei file MDATP può rallentare il tuo PC. Sarà sicuramente un tributo alla tua macchina se installi o sviluppi frequentemente eseguibili o aggiorni le tue applicazioni.
Microsoft spiega:
Gli scenari in cui potresti voler testare in modo più approfondito le prestazioni includono dispositivi in cui frequenti you creare nuovi contenuti eseguibili (ad esempio sviluppatori) o dove installi o aggiorni applicazioni estremamente frequentemente.
Lo strumento mitiga l'impatto sulle prestazioni generando hash di file solo una volta per ogni eseguibile sottoposto a scansione. Tuttavia, potresti voler mantenere la nuova impostazione disattivata se non utilizzi Microsoft Defender ATP.
Se devi davvero utilizzare l'impostazione, Microsoft consiglia di implementarla in modo controllato. Ciò ti consentirà di eseguire un'analisi approfondita dei costi delle prestazioni.
3. Lunghezza della password dell'account di Windows 10
Microsoft sembra molto impegnata nella creazione di sistemi che non richiedono password per l'accesso. Puoi dirlo dagli ultimi miglioramenti su funzionalità come Windows Hello.
Dopo aver deprecato la politica di scadenza della password dell'account di Windows 10, il gigante della tecnologia di Redmond ha introdotto due nuove impostazioni di sicurezza della password.
Riduci i limiti di lunghezza minima della password è una delle nuove impostazioni e consente agli amministratori di imporre lunghezze delle password utente fino a 128 caratteri. Prima di questo aggiornamento, gli utenti non potevano impostare password più lunghe di 14 caratteri.
Le password più lunghe sono ovviamente più difficili da indovinare e rappresentano un'importante protezione contro gli attacchi di forza bruta.
Tuttavia, Microsoft afferma che la nuova impostazione potrebbe essere incompatibile con i sistemi e i processi esistenti. Ecco perché c'è il nuovo Verifica della lunghezza minima della password ambientazione.
La funzione aggiuntiva ti consente di valutare l'impatto della modifica dei criteri di lunghezza della password. Oltre a ciò, include tre nuovi eventi SAM per configurazione, errori e consapevolezza.
In questo modo, è meno probabile che cambi i criteri di lunghezza della password ignari del danno che le modifiche potrebbero causare ad altri sistemi Windows.
Tuttavia, il nuovo criterio non fa parte della linea di base della sicurezza per Windows 10 2004.
4. Monitoraggio del comportamento
Microsoft non ritiene che il monitoraggio del comportamento richieda l'applicazione, quindi lo ha rimosso dalla linea di base della sicurezza. Di conseguenza, la funzione non si trova più nella sua posizione abituale.
Microsoft ha aggiunto:
Stiamo rimuovendo Configurazione computer\Modelli amministrativi\Componenti di Windows\Microsoft Defender Antivirus\Protezione in tempo reale\Attiva monitoraggio del comportamento.
Oltre ad annunciare le modifiche alla base di sicurezza, Microsoft ha rivelato che rilascerà aggiornamenti per LGPO e Policy Analyzer.
Qual è la tua opinione sugli ultimi aggiornamenti di base della sicurezza di Windows 10? Per favore condividi i tuoi pensieri nella sezione commenti qui sotto.
