- „Microsoft“ paskelbė apie naujus „Windows 10 2004“ saugos pagrindų pakeitimus.
- Atnaujinimai paliečia slaptažodžio ilgio politiką, „Microsoft Defender“ ATP ir daugiau „Windows“ saugos funkcijų.
- Norėdami sužinoti kitų būdų, kaip optimaliai apsaugoti savo kompiuterį, patikrinkite „Windows 10“ sauga skyrius.
- Visada galite užsukti į „Windows 10“ naujienoms ir visiems klausimams, susijusiems su operacine sistema ir „Windows“ programomis, įskaitant „Microsoft Office“.
Geriausios praktikos taikymas „Windows 10“ saugumui nėra lengva užduotis, net naudojant visus jums prieinamus antivirusinius įrankius, įskaitant „Microsoft Defender Advanced Threat Protection“ (MDATP).
Bet „Microsoft“ pagrindinė saugumo sistema gali padaryti jums daug lengviau, kai konfigūruojate aplinką, kad sumažintumėte jos atakos paviršių.
Na, „Microsoft“ neseniai išleido pagrindinius „Windows 10“ ir „Windows Server 2004“ saugos konfigūracijos nustatymus.
4 konfigūracijos parametrų naujinimai, skirti „Windows 10 2004“ saugos pagrindams
1. Išplėstinė LDAP autentifikavimo apsauga
„Microsoft“ atnaujino „MS“ saugos vadovą, kad išplėstinė LDAP autentifikavimo apsauga taptų „Windows“ dalimi. Tačiau šis nustatymas nėra naujas, nes jis atsirado su „Windows Server v1809“ domeno valdiklio bazine linija.
Su naujausiais pagrindinės saugos pakeitimais galite naudoti „LDAP“ autentifikavimo išplėstinę apsaugą nekurdami pasirinktinio ADMX. Be to, ši politika yra prieinama visiems „Active Directory“ domeno valdikliams.
Išplėstinė LDAP autentifikavimo apsaugos apsauga išlieka ta pati. Pasikeitė tik jo vieta.
Tačiau norint įdiegti „Windows 10“ politiką, turite įdiegti 2020 m. Kovo 10 d. Saugos pataisą.
2. „Microsoft Defender“ ATP failo maišos
MDATP vartotojai dabar turi galimybę įjungti failų maišymą ir patobulinti pasirinktinių indikatorių blokavimą „Windows“ antivirusinėje.
Kai įjungtas naujas nustatymas, „Windows“ apskaičiuoja kiekvieno MDATP nuskaityto vykdomojo failo maišos failą.
Tačiau yra sugavimų - MDATP failų maiša gali sulėtinti jūsų kompiuterį. Tai tikrai pareikalaus jūsų kompiuteryje, jei dažnai įdiegsite ar kursite vykdomuosius failus arba atnaujinsite programas.
„Microsoft“ paaiškina:
Į scenarijus, kuriuose galbūt norėsite išsamiau išbandyti našumą, yra įrenginiai, kuriuose dažnai naudojatės sukurti naują vykdomąjį turinį (pvz., kūrėjus) arba kur itin diegiate ar atnaujinate programas dažnai.
Įrankis sušvelnina našumą, generuodamas failų maišos kiekvienam nuskaitytam vykdomajam failui tik vieną kartą. Vis dėlto galite nenaudoti naujo nustatymo, jei nenaudojate „Microsoft Defender ATP“.
Jei jums tikrai reikia naudoti nustatymą, „Microsoft“ rekomenduoja jį įdiegti kontroliuojamai. Tai leis jums atlikti išsamią veiklos sąnaudų analizę.
3. „Windows 10“ paskyros slaptažodžio ilgis
Atrodo, kad „Microsoft“ yra labai pasiryžusi kurti sistemas, kurioms pasiekti nereikia jokių slaptažodžių. Tai galite suprasti iš naujausių tokių funkcijų patobulinimų kaip „Windows Hello“.
Panaikinus „Windows 10“ paskyros slaptažodžio galiojimo pabaigos politiką, Redmondo technologijų gigantas pristatė du naujus slaptažodžio saugumo nustatymus.
Nurodykite minimalius slaptažodžio ilgio apribojimus yra vienas iš naujų nustatymų, ir tai leidžia administratoriams užtikrinti vartotojo slaptažodžio ilgį iki 128 simbolių. Prieš šį naujinimą vartotojai negalėjo nustatyti ilgesnių nei 14 simbolių slaptažodžių.
Ilgesnius slaptažodžius, be abejo, sunkiau atspėti ir tai yra svarbi apsauga nuo žiaurios jėgos atakų.
„Microsoft“ teigia, kad vis dėlto naujas parametras gali būti nesuderinamas su esamomis sistemomis ir procesais. Štai kodėl yra naujas Minimalus slaptažodžio ilgio auditas nustatymas.
Papildoma funkcija leidžia įvertinti slaptažodžio ilgio politikos pakeitimo poveikį. Be to, jame yra trys nauji SAM įvykiai, skirti konfigūracijai, klaidoms ir supratimui.
Tokiu būdu jūs rečiau pakeisite slaptažodžio ilgio politiką, nepaisydami žalos, kurią pakeitimai gali sukelti kitoms „Windows“ sistemoms.
Nepaisant to, naujoji politika nėra „Windows 10 2004“ saugos pagrindo dalis.
4. Elgesio stebėjimas
„Microsoft“ nemano, kad elgesio stebėjimui reikalingas vykdymas, todėl pašalino jį iš saugumo bazės. Todėl ši funkcija nebėra įprastoje vietoje.
„Microsoft“ pridūrė:
Pašaliname kompiuterio konfigūraciją \ administraciniai šablonai \ „Windows“ komponentai \ „Microsoft Defender Antivirus“ \ realaus laiko apsauga \ įjunkite elgesio stebėjimą.
Be pranešimo apie saugumo pokyčius, „Microsoft“ atskleidė, kad išleis „LGPO“ ir „Policy Analyzer“ naujinius.
Koks jūsų požiūris į naujausius „Windows 10“ saugos pagrindų atnaujinimus? Prašau pasidalinti savo mintimis toliau pateiktame komentarų skyriuje.
