- Microsoft heeft nieuwe wijzigingen aangekondigd in de beveiligingsbasislijn van Windows 10 2004.
- De updates hebben betrekking op wachtwoordlengtebeleid, Microsoft Defender ATP en meer Windows-beveiligingsfuncties.
- Om andere manieren te ontdekken om uw pc optimaal te beveiligen, bekijk de Windows 10 Beveiliging sectie.
- Je kunt altijd langskomen bij de Windows 10 voor nieuws en alle zaken updates met betrekking tot het besturingssysteem en Windows-apps, waaronder Microsoft Office.
Best practices toepassen op uw Windows 10-beveiliging is geen gemakkelijke taak, zelfs niet met alle antivirusprogramma's die voor u beschikbaar zijn, waaronder Microsoft Defender Advanced Threat Protection (MDATP).
Maar de Microsoft-beveiligingsbasislijn kan het u een stuk gemakkelijker maken wanneer u uw omgeving configureert om het aanvalsoppervlak te minimaliseren.
Welnu, Microsoft heeft onlangs de fundamentele beveiligingsconfiguratie-instellingen voor Windows 10 en Windows Server 2004 vrijgegeven.
4 updates van configuratie-instellingen voor de beveiligingsbasislijn van Windows 10 2004
1. Uitgebreide bescherming voor LDAP-verificatie
Microsoft heeft de MS-beveiligingshandleiding bijgewerkt om Uitgebreide bescherming voor LDAP-verificatie onderdeel van Windows te maken. De instelling is echter niet nieuw omdat deze bij de basislijn van Windows Server v1809 Domain Controller werd geleverd.
Met de laatste wijzigingen in de basislijn van de beveiliging kunt u Uitgebreide bescherming voor LDAP-verificatie gebruiken zonder dat u een aangepaste ADMX hoeft te maken. Bovendien is het beleid beschikbaar voor alle Active Directory-domeincontrollers.
De basiswaarde van Uitgebreide bescherming voor LDAP-verificatie blijft echter hetzelfde. Alleen de locatie is veranderd.
U moet echter de beveiligingspatch van 10 maart 2020 hebben geïnstalleerd om het beleid op Windows 10 te configureren.
2. Microsoft Defender ATP-bestand hash
MDATP gebruikers hebben nu de mogelijkheid om bestandshashing in te schakelen en de blokkering voor aangepaste indicatoren in de Windows-antivirus te verbeteren.
Wanneer de nieuwe instelling is ingeschakeld, berekent Windows een bestandshash voor elk uitvoerbaar bestand dat door MDATP wordt gescand.
Maar er is een addertje onder het gras: hashing van MDATP-bestanden kan uw pc vertragen. Het zal zeker een tol van uw machine eisen als u regelmatig uitvoerbare bestanden installeert of ontwikkelt of uw toepassingen bijwerkt.
Microsoft legt uit:
De scenario's waarin u wellicht grondiger wilt testen op prestaties, zijn onder meer apparaten waarop u vaak nieuwe uitvoerbare inhoud maakt (bijvoorbeeld ontwikkelaars) of waar u toepassingen extreem installeert of bijwerkt vaak.
De tool vermindert de impact op de prestaties door slechts één keer bestandshashes te genereren voor elk gescand uitvoerbaar bestand. Toch wilt u misschien de nieuwe instelling uitschakelen als u Microsoft Defender ATP niet gebruikt.
Als je de instelling echt moet gebruiken, raadt Microsoft aan om deze op een gecontroleerde manier te implementeren. Hiermee kunt u een grondige prestatiekostenanalyse maken.
3. Wachtwoordlengte voor Windows 10-account
Microsoft lijkt zeer toegewijd aan het bouwen van systemen waarvoor geen wachtwoord nodig is om toegang te krijgen. Dat kun je zien aan de nieuwste verbeteringen aan functies zoals Windows Hallo.
Na het afschaffen van het wachtwoordverloopbeleid voor Windows 10-accounts, introduceerde de technologiegigant van Redmond twee nieuwe wachtwoordbeveiligingsinstellingen.
Minimale limieten voor wachtwoordlengte versoepelen is een van de nieuwe instellingen en stelt beheerders in staat gebruikerswachtwoorden tot 128 tekens af te dwingen. Vóór deze update konden gebruikers geen wachtwoorden instellen die langer waren dan 14 tekens.
Langere wachtwoorden zijn uiteraard moeilijker te raden en vormen een belangrijke beveiliging tegen brute force-aanvallen.
Microsoft zegt echter dat de nieuwe instelling mogelijk incompatibel is met bestaande systemen en processen. Daarom is er de nieuwe Minimale wachtwoordlengte audit instelling.
Met de extra functie kunt u de impact beoordelen van het wijzigen van uw wachtwoordlengtebeleid. Afgezien daarvan bevat het drie nieuwe SAM-gebeurtenissen voor configuratie, fouten en bewustzijn.
Op deze manier is de kans kleiner dat u uw beleid voor wachtwoordlengte wijzigt, onbewust van de schade die de wijzigingen kunnen toebrengen aan andere Windows-systemen.
Desalniettemin maakt het nieuwe beleid geen deel uit van de beveiligingsbasislijn voor Windows 10 2004.
4. Gedragsbewaking
Microsoft denkt niet dat Behaviour Monitoring handhaving vereist, dus het verwijderde het van de beveiligingsbasislijn. Als gevolg hiervan bevindt de functie zich niet langer op de gebruikelijke locatie.
Microsoft heeft toegevoegd:
We verwijderen Computerconfiguratie\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Schakel gedragsbewaking in.
Naast het aankondigen van de veranderingen in de basislijn van de beveiliging, onthulde Microsoft dat het updates voor LGPO en Policy Analyzer zal uitbrengen.
Wat is uw mening over de nieuwste Windows 10-beveiligingsbasislijnupdates? Deel alstublieft uw mening in de opmerkingen hieronder.
