- Microsoft- მა გამოაცხადა Windows 10 2004 უსაფრთხოების საბაზისო ცვლილებების ახალი ცვლილებები.
- განახლებები შეეხება პაროლის სიგრძის პოლიტიკას, Microsoft Defender ATP- ს და Windows- ის უსაფრთხოების მეტ მახასიათებლებს.
- თქვენი კომპიუტერის ოპტიმალური უზრუნველყოფის სხვა გზების დასადგენად, გაეცანით ვებ – გვერდს Windows 10 უსაფრთხოება განყოფილება.
- თქვენ ყოველთვის შეგიძლიათ შეჩერდეთ ვინდოუსი 10 სიახლეებისა და ყველა საკითხის განახლება, რომლებიც ეხება ოპერაციულ სისტემას და Windows პროგრამებს, მათ შორის Microsoft Office- ს.
თქვენი Windows 10 უსაფრთხოების საუკეთესო პრაქტიკის გამოყენება მარტივი ამოცანა არ არის, თუნდაც თქვენთვის ხელმისაწვდომი ანტივირუსული საშუალებებით, მათ შორის Microsoft Defender Advanced Threat Protection (MDATP).
მაგრამ Microsoft უსაფრთხოების საბაზისო შეუძლია ბევრად გაგიადვილოს საქმე, როდესაც თქვენი გარემოს კონფიგურაციას უკეთებთ, რომ მინიმუმამდე შემცირდეს მისი შეტევის ზედაპირი.
Microsoft- მა ახლახანს გამოაქვეყნა უსაფრთხოების ძირითადი კონფიგურაციის პარამეტრები Windows 10 და Windows Server 2004-ისთვის.
კონფიგურაციის 4 პარამეტრის განახლება Windows 10 2004 უსაფრთხოების საწყისი ხაზისთვის
1. გაფართოებული დაცვა LDAP ავთენტიფიკაციისთვის
Microsoft– მა განაახლა MS Security Guide, რათა გახდეს გაფართოებული დაცვა LDAP ავთენტიფიკაციისთვის Windows– ის ნაწილად. პარამეტრი არ არის ახალი, რადგან ის შემოვიდა Windows Server v1809 Domain Controller- ის საბაზისო ხაზით.
უსაფრთხოების უახლესი საბაზისო ცვლილებებით, შეგიძლიათ გამოიყენოთ გაფართოებული დაცვა LDAP ავთენტიფიკაციისთვის, მორგებული ADMX შექმნის გარეშე. გარდა ამისა, წესები ხელმისაწვდომია Active Directory დომენის ყველა კონტროლერისთვის.
გაფართოებული დაცვა LDAP ავთენტიფიკაციის საბაზისო მნიშვნელობისთვის მაინც იგივე რჩება. შეიცვალა მხოლოდ მისი ადგილმდებარეობა.
ამასთან, თქვენ უნდა დააინსტალიროთ 2020 წლის 10 მარტის უსაფრთხოების პატჩი, რომ Windows 10-ზე დარეგულიროთ პოლიტიკა.
2. Microsoft Defender ATP ფაილის ჰაში
MDATP მომხმარებლებს ახლა აქვთ შესაძლებლობა ჩართონ ფაილის ჰეშირება და გააუმჯობესონ დაბლოკვა ინდივიდუალური ინდიკატორებისთვის Windows ანტივირუსულ სისტემაში.
როდესაც ახალი პარამეტრი ჩართულია, Windows გამოთვლის ფაილის ჰეშს ყველა შესრულებადი ფაილისთვის, რომელსაც MDATP დაასკანირებს.
მაგრამ არსებობს დაჭერა - MDATP ფაილის შეჩერებამ შეიძლება შეანელოთ თქვენი კომპიუტერი. ეს ნამდვილად დააზარალებს თქვენს აპარატს, თუ ხშირად ინსტალაციას ან შემუშავებას ახორციელებთ ან განაახლებთ თქვენს პროგრამებს.
მაიკროსოფტი განმარტავს:
სცენარებში, სადაც დაგჭირდებათ უფრო საფუძვლიანად შეამოწმოთ შესრულება, შეიცავს მოწყობილობებს, სადაც ხშირად იყენებთ შექმენით ახალი შემსრულებელი შინაარსი (მაგალითად, დეველოპერები) ან სადაც უკიდურესად ინსტალაციას ან განახლებას ახორციელებთ ხშირად
ინსტრუმენტი ამარტივებს მუშაობის გავლენას ფაილის ჰეშის წარმოქმნით მხოლოდ ერთხელ, თითოეული დასკანირებული შემსრულებლისათვის. მიუხედავად ამისა, შეიძლება დაგჭირდეთ ახალი პარამეტრის შენარჩუნება, თუ არ იყენებთ Microsoft Defender ATP- ს.
თუ ნამდვილად უნდა გამოიყენოთ პარამეტრი, Microsoft გირჩევთ, რომ განახორციელოთ იგი კონტროლირებად. ეს საშუალებას მოგცემთ გააკეთოთ სრულყოფილი შესრულების ხარჯების ანალიზი.
3. Windows 10 ანგარიშის პაროლის სიგრძე
Microsoft, როგორც ჩანს, ძალიან ერთგულია სისტემების მშენებლობაში, რომელთა წვდომას პაროლები არ სჭირდება. ამის გარკვევა შეგიძლიათ ისეთი მახასიათებლების უახლესი გაუმჯობესებიდან, როგორიცაა Windows გამარჯობა.
Windows 10 ანგარიშის პაროლის მოქმედების ვადის ამოწურვის შემდეგ, რედმონდმა ტექნიკურმა გიგანტმა შემოიტანა პაროლის უსაფრთხოების ორი ახალი პარამეტრი.
დაისვენეთ პაროლის მინიმალური ლიმიტები ეს არის ერთ – ერთი ახალი პარამეტრი და ის საშუალებას აძლევს ადმინისტრატორებს შეასრულონ მომხმარებლის პაროლის სიგრძე 128 სიმბოლომდე. ამ განახლებამდე მომხმარებლებს არ შეეძლოთ 14 პერსონაჟზე გრძელი პაროლების დაყენება.
გრძელი პაროლების გამოცნობა უფრო რთულია და მნიშვნელოვანი დაცვაა უხეში ძალის შეტევებისგან.
Microsoft ამბობს, რომ ახალი პარამეტრი შეიძლება შეუთავსებელი იყოს არსებულ სისტემებთან და პროცესებთან. ამიტომ არის ახალი მინიმალური პაროლის სიგრძის აუდიტი პარამეტრი.
დამატებითი ფუნქცია საშუალებას გაძლევთ შეაფასოთ თქვენი პაროლის სიგრძის პოლიტიკის შეცვლის გავლენა. გარდა ამისა, იგი მოიცავს სამ ახალ SAM ღონისძიებას კონფიგურაციის, შეცდომებისა და ინფორმირებულობისთვის.
ამ გზით, თქვენ ნაკლებად შეცვლით თქვენი პაროლის სიგრძის პოლიტიკას, რადგან არ იცით, რა ცვლილებებმა შეიძლება გამოიწვიოს სხვა Windows სისტემები.
ამის მიუხედავად, ახალი პოლიტიკა არ არის Windows 10 2004-ის უსაფრთხოების საფუძვლის ნაწილი.
4. ქცევის მონიტორინგი
Microsoft არ მიიჩნევს, რომ ქცევის მონიტორინგი მოითხოვს აღსრულებას, ამიტომ მან ამოიღო იგი უსაფრთხოების საწყისი მდგომარეობიდან. შედეგად, ფუნქცია აღარ არის ჩვეულ ადგილას.
Microsoft- მა დაამატა:
ჩვენ ამოვიღებთ კომპიუტერის კონფიგურაციას \ ადმინისტრაციულ შაბლონებს \ Windows კომპონენტები \ Microsoft Defender Antivirus \ რეალურ დროში დაცვა \ ქცევის მონიტორინგის ჩართვა.
მაიკროსოფტმა გამოაცხადა უსაფრთხოების საბაზისო ცვლილებების შესახებ, რომ იგი გამოაქვეყნებს განახლებებს LGPO და Policy Analyzer– ისთვის.
რას ფიქრობთ Windows 10 უსაფრთხოების უახლეს საბაზისო განახლებებზე? გთხოვთ, გაუზიაროთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.