Windows 10 2004 sikkerhetsbaselinjen har fire endringsinnstillinger

  • Microsoft kunngjorde nye endringer i sikkerhetsbaselinjen for Windows 10 2004.
  • Oppdateringene berører retningslinjene for passordlengde, Microsoft Defender ATP og flere Windows-sikkerhetsfunksjoner.
  • For å oppdage andre måter å optimalisere PCen din på, sjekk ut Windows 10-sikkerhet seksjon.
  • Du kan alltid stikke innom Windows 10 for nyheter og alle oppdateringer som gjelder operativsystemet og Windows-appene, inkludert Microsoft Office.
Windows baseline sikkerhetsendringer

Å bruke beste fremgangsmåter på Windows 10-sikkerheten din er ingen enkel oppgave, selv med alle antivirusverktøyene som er tilgjengelige, inkludert Microsoft Defender Advanced Threat Protection (MDATP).

Men Microsofts sikkerhetsbaselinje kan gjøre ting mye lettere for deg når du konfigurerer miljøet ditt for å minimere angrepsoverflaten.

Vel, Microsoft ga nylig ut de grunnleggende sikkerhetskonfigurasjonsinnstillingene for Windows 10 og Windows Server 2004.

4 konfigurasjonsinnstillinger oppdateringer for sikkerhetsbaselinjen for Windows 10 2004

1. Utvidet beskyttelse for LDAP-autentisering

Microsoft har oppdatert MS Security Guide for å gjøre utvidet beskyttelse for LDAP-autentisering til en del av Windows. Innstillingen er ikke ny, ettersom den fulgte med Windows Server v1809 Domain Controller baseline.

Med de siste endringene i sikkerhetsgrunnlinjen, kan du bruke utvidet beskyttelse for LDAP-autentisering uten å måtte opprette en tilpasset ADMX. I tillegg er policyen tilgjengelig for alle Active Directory-domenekontrollere.

Basisverdien for utvidet beskyttelse for LDAP-autentisering er likevel den samme. Bare plasseringen er endret.

Du må imidlertid ha installert sikkerhetsoppdateringen 10. mars 2020 for å konfigurere policyen på Windows 10.

2. Microsoft Defender ATP-filhash

MDATP brukere har nå muligheten til å slå på filhashing og forbedre blokkering for tilpassede indikatorer i Windows-antivirusprogrammet.

Når den nye innstillingen er på, beregner Windows en filhash for hver kjørbare fil som MDATP skanner.

Men det er en fangst - hash av MDATP-filer kan redusere PCen. Det vil helt sikkert ta en toll på maskinen din hvis du ofte installerer eller utvikler kjørbare filer eller oppdaterer applikasjonene dine.

Microsoft forklarer:

Scenariene der du kanskje vil teste grundigere for ytelse inkluderer enheter der du ofte lage nytt kjørbart innhold (for eksempel utviklere) eller hvor du installerer eller oppdaterer applikasjoner ekstremt ofte.

Verktøyet reduserer ytelsespåvirkningen ved å generere filhash bare en gang for hver skannede kjørbar. Det kan likevel være lurt å holde den nye innstillingen av hvis du ikke bruker Microsoft Defender ATP.

Hvis du virkelig må bruke innstillingen, anbefaler Microsoft at du implementerer den på en kontrollert måte. Dette gjør at du kan gjøre en grundig analyse av ytelseskostnadene.

3. Windows 10 passordlengde

Microsoft virker veldig engasjert i å bygge systemer som ikke krever passord for å få tilgang. Du kan fortelle det fra de siste forbedringene av funksjoner som Windows Hei.

Etter å ha avviklet retningslinjene for utløp av passord for Windows 10-kontoen, introduserte Redmond tech-giganten to nye passordsikkerhetsinnstillinger.

Slapp av minimumsbegrensninger for passordlengde er en av de nye innstillingene, og det tillater administratorer å håndheve brukerpassordlengder på opptil 128 tegn. Før denne oppdateringen kunne brukerne ikke angi passord på mer enn 14 tegn.

Lengre passord er åpenbart vanskeligere å gjette og er en viktig beskyttelse mot brutale styrkeangrep.

Microsoft sier at den nye innstillingen kan være uforenlig med eksisterende systemer og prosesser. Derfor er det det nye Minimum passordlengde revisjon omgivelser.

Den ekstra funksjonen lar deg vurdere virkningen av å endre passordlengden. Bortsett fra det inkluderer den tre nye SAM-hendelser for konfigurasjon, feil og bevissthet.

På denne måten er det mindre sannsynlig at du endrer retningslinjene for passordlengde som ikke er klar over skaden endringene kan føre til andre Windows-systemer.

Likevel er den nye policyen ikke en del av sikkerhetsbaselinjen for Windows 10 2004.

4. Atferdsmåling

Microsoft tror ikke atferdsmessig overvåking krever håndheving, så den fjernet den fra sikkerhetsbaselinjen. Som et resultat er funksjonen ikke lenger på sin vanlige plassering.

Microsoft la til:

Vi fjerner Computer Configuration \ Administrative Templates \ Windows Components \ Microsoft Defender Antivirus \ Real-time Protection \ Slå på atferdsovervåking.

I tillegg til å kunngjøre sikkerhetsgrunnleggende endringer, avslørte Microsoft at de vil gi ut oppdateringer for LGPO og Policy Analyzer.

Hva tar du med de nyeste Windows 10-sikkerhetsoppdateringene? Del dine tanker i kommentarfeltet nedenfor.

Téléchargez og installez le pilote Canon LBP2900B for Windows 11

Téléchargez og installez le pilote Canon LBP2900B for Windows 11Miscellanea

Les pilotes sont des composants logiciels essentiels d'un ordinateur; Som følge av dette er installatøren en viktig del av korrigeringen. Pour télécharger et mettre à jour les pilotes, vous pouvez ...

Les mer
Errore di Connessione Internet Assente su Steam [Correzioni]

Errore di Connessione Internet Assente su Steam [Correzioni]Miscellanea

Molti utenti hanno segnalato di aver riscontrato l'errore Nessuna connessione a Internett durante l'utilizzo di Steam.Sebbene ikke sia un problema molto grave, può essere frustrante se si vuole gio...

Les mer
Excel ikke Score? Ecco Come Risolvere [Guida Semplificata]

Excel ikke Score? Ecco Come Risolvere [Guida Semplificata]Miscellanea

I problemi di scorrimento di Excel possono essere causati da riquadri bloccati, barre di scorrimento mancanti eller tasti bloccati.Le soluzioni includono la selezione dell'opzione Sblocca riquadri,...

Les mer