- Microsoft paziņoja par jaunām izmaiņām Windows 10 2004 drošības bāzes līmenī.
- Atjauninājumi skar paroles garuma politikas, Microsoft Defender ATP un citas Windows drošības funkcijas.
- Lai uzzinātu citus veidus, kā optimāli aizsargāt datoru, skatiet vietni Windows 10 drošība sadaļā.
- Jūs vienmēr varat apstāties pie Windows 10 jaunumiem un visiem jautājumiem, kas saistīti ar operētājsistēmu un Windows lietotnēm, ieskaitot Microsoft Office.
Labākās prakses piemērošana Windows 10 drošībai nav viegls uzdevums, pat izmantojot visus jums pieejamos pretvīrusu rīkus, ieskaitot Microsoft Defender uzlaboto draudu aizsardzību (MDATP).
Bet Microsoft drošības pamatlīnija var padarīt lietas daudz vienkāršākas, kad konfigurējat savu vidi, lai samazinātu tās uzbrukuma virsmu.
Nu, Microsoft nesen izlaida pamata drošības konfigurācijas iestatījumus operētājsistēmām Windows 10 un Windows Server 2004.
4 konfigurācijas iestatījumu atjauninājumi Windows 10 2004 drošības bāzes līnijai
1. Paplašināta aizsardzība LDAP autentifikācijai
Korporācija Microsoft ir atjauninājusi MS drošības rokasgrāmatu, lai paplašinātu LDAP autentifikācijas aizsardzību padarītu par Windows daļu. Tomēr iestatījums nav jauns, jo tas nāca ar Windows Server v1809 domēna kontrollera bāzes līniju.
Izmantojot jaunākās drošības bāzes izmaiņas, varat izmantot paplašināto aizsardzību LDAP autentifikācijai, neveidojot pielāgotu ADMX. Turklāt politika ir pieejama visiem Active Directory domēna kontrolleriem.
Paplašinātā aizsardzība LDAP autentifikācijas bāzes vērtībai tomēr paliek nemainīga. Ir mainījusies tikai tā atrašanās vieta.
Tomēr, lai konfigurētu politiku sistēmā Windows 10, jums ir jāinstalē 2020. gada 10. marta drošības ielāps.
2. Microsoft Defender ATP faila jaucējkrāsa
MDATP lietotājiem tagad ir iespēja ieslēgt failu jaukšanu un uzlabot bloķēšanu pielāgotajiem indikatoriem Windows antivīrusā.
Kad ir ieslēgts jaunais iestatījums, Windows aprēķina faila jaukšanu katram izpildāmajam failam, kuru skenē MDATP.
Bet ir nozveja - MDATP failu jaukšana var palēnināt jūsu datoru. Jūsu datorā tas noteikti maksās nodevu, ja bieži instalējat vai izstrādājat izpildāmos failus vai atjaunināt lietojumprogrammas.
Microsoft paskaidro:
Scenārijos, kuros varētu vēlēties rūpīgāk pārbaudīt veiktspēju, ir ierīces, kurās jūs bieži rīkojaties izveidot jaunu izpildāmo saturu (piemēram, izstrādātājus) vai kur ārkārtīgi instalējat vai atjaunināt lietojumprogrammas bieži.
Rīks mazina veiktspējas ietekmi, katram skenētajam izpildāmajam failam jaucot tikai vienu reizi. Tomēr, ja neizmantojat Microsoft Defender ATP, iespējams, vēlēsities izslēgt jauno iestatījumu.
Ja jums patiešām ir jāizmanto iestatījums, Microsoft iesaka to ieviest kontrolētā veidā. Tas ļaus jums veikt rūpīgu veiktspējas izmaksu analīzi.
3. Windows 10 konta paroles garums
Šķiet, ka Microsoft ir ļoti apņēmies veidot sistēmas, kurām piekļuvei nav nepieciešamas paroles. To var pateikt no jaunākajiem uzlabojumiem tādās funkcijās kā Windows Hello.
Pēc Windows 10 konta paroles derīguma termiņa novecošanas Redmondas tehnoloģiju gigants ieviesa divus jaunus paroļu drošības iestatījumus.
Atslābiniet minimālos paroles garuma ierobežojumus ir viens no jaunajiem iestatījumiem, un tas ļauj administratoriem ieviest lietotāja paroles garumu līdz 128 rakstzīmēm. Pirms šī atjauninājuma lietotāji nevarēja iestatīt paroles, kas garākas par 14 rakstzīmēm.
Garākas paroles acīmredzami ir grūtāk uzminēt, un tās ir svarīgs nodrošinājums pret brutālu spēku uzbrukumiem.
Microsoft saka, ka jaunais iestatījums tomēr var būt nesaderīgs ar esošajām sistēmām un procesiem. Tāpēc ir jauns Minimālais paroles garuma audits iestatījums.
Papildu funkcija ļauj novērtēt paroles garuma politikas maiņas ietekmi. Bez tam tas ietver trīs jaunus SAM notikumus konfigurēšanai, kļūdām un informētībai.
Tādā veidā jūs, visticamāk, nemainīsit savas paroles garuma politikas, neņemot vērā zaudējumus, ko izmaiņas var izraisīt citām Windows sistēmām.
Tomēr jaunā politika nav daļa no Windows 10 2004 drošības bāzes.
4. Uzvedības uzraudzība
Microsoft neuzskata, ka uzvedības uzraudzībai ir nepieciešama izpilde, tāpēc tā to noņēma no drošības bāzes līnijas. Rezultātā funkcija vairs neatrodas parastajā vietā.
Microsoft piebilda:
Mēs noņemam datora konfigurācijas \ administratīvās veidnes \ Windows komponentes \ Microsoft Defender Antivirus \ reāllaika aizsardzība \ ieslēdziet uzvedības uzraudzību.
Papildus drošības bāzes izmaiņu paziņošanai Microsoft atklāja, ka tā izlaidīs atjauninājumus LGPO un Policy Analyzer.
Kāds ir jūsu viedoklis par jaunākajiem Windows 10 drošības bāzes atjauninājumiem? Lūdzu, dalieties savās domās komentāru sadaļā zemāk.