- Firma Microsoft ogłosiła nowe zmiany w bazowym systemie bezpieczeństwa Windows 10 2004.
- Aktualizacje dotyczą zasad długości haseł, usługi Microsoft Defender ATP i innych funkcji zabezpieczeń systemu Windows.
- Aby odkryć inne sposoby optymalnego zabezpieczenia komputera, zapoznaj się z Bezpieczeństwo systemu Windows 10 Sekcja.
- Zawsze możesz zatrzymać się przy Okna 10 aktualności i wszelkie aktualizacje dotyczące systemu operacyjnego i aplikacji Windows, w tym Microsoft Office.
Stosowanie najlepszych praktyk w zakresie zabezpieczeń systemu Windows 10 nie jest łatwym zadaniem, nawet przy wszystkich dostępnych narzędziach antywirusowych, w tym Microsoft Defender Advanced Threat Protection (MDATP).
Ale Podstawa bezpieczeństwa firmy Microsoft. może znacznie ułatwić ci pracę, gdy konfigurujesz swoje środowisko, aby zminimalizować jego powierzchnię ataku.
Cóż, Microsoft niedawno opublikował podstawowe ustawienia konfiguracji zabezpieczeń dla Windows 10 i Windows Server 2004.
4 aktualizacje ustawień konfiguracyjnych dla bazy bezpieczeństwa Windows 10 2004
1. Rozszerzona ochrona uwierzytelniania LDAP
Firma Microsoft zaktualizowała przewodnik MS Security Guide, aby rozszerzona ochrona uwierzytelniania LDAP stała się częścią systemu Windows. To ustawienie nie jest jednak nowe, ponieważ pojawiło się w linii bazowej kontrolera domeny systemu Windows Server v1809.
Dzięki najnowszym zmianom linii bazowej zabezpieczeń można korzystać z rozszerzonej ochrony uwierzytelniania LDAP bez konieczności tworzenia niestandardowego ADMX. Ponadto polityka jest dostępna dla wszystkich kontrolerów domeny Active Directory.
Wartość bazowa rozszerzonej ochrony uwierzytelniania LDAP pozostaje jednak taka sama. Zmieniła się tylko jego lokalizacja.
Musisz jednak zainstalować poprawkę bezpieczeństwa z 10 marca 2020 r., aby skonfigurować zasady w systemie Windows 10.
2. Skrót pliku Microsoft Defender ATP
MDATP użytkownicy mają teraz możliwość włączenia hashowania plików i ulepszenia blokowania niestandardowych wskaźników w programie antywirusowym Windows.
Gdy nowe ustawienie jest włączone, system Windows oblicza skrót pliku dla każdego pliku wykonywalnego skanowanego przez MDATP.
Ale jest pewien haczyk — haszowanie plików MDATP może spowolnić działanie komputera. Z pewnością odbije się to na twoim komputerze, jeśli często instalujesz lub tworzysz pliki wykonywalne lub aktualizujesz swoje aplikacje.
Microsoft wyjaśnia:
Scenariusze, w których możesz chcieć dokładniej przetestować wydajność, obejmują urządzenia, w których często tworzyć nowe pliki wykonywalne (na przykład programiści) lub w miejscach, w których bardzo instalujesz lub aktualizujesz aplikacje często.
Narzędzie łagodzi wpływ na wydajność, generując skróty plików tylko raz dla każdego skanowanego pliku wykonywalnego. Mimo to możesz chcieć wyłączyć nowe ustawienie, jeśli nie korzystasz z usługi Microsoft Defender ATP.
Jeśli naprawdę musisz użyć tego ustawienia, firma Microsoft zaleca wdrożenie go w kontrolowany sposób. Umożliwi to przeprowadzenie dokładnej analizy kosztów wydajności.
3. Długość hasła do konta Windows 10
Microsoft wydaje się być bardzo zaangażowany w tworzenie systemów, które nie wymagają dostępu do haseł. Możesz to stwierdzić po najnowszych ulepszeniach funkcji takich jak Witaj w systemie Windows.
Po wycofaniu zasad wygasania haseł do kont w systemie Windows 10 gigant technologiczny z Redmond wprowadził dwa nowe ustawienia zabezpieczeń haseł.
Rozluźnij minimalne limity długości hasła to jedno z nowych ustawień, które umożliwia administratorom wymuszenie długości hasła użytkownika do 128 znaków. Przed tą aktualizacją użytkownicy nie mogli ustawiać haseł dłuższych niż 14 znaków.
Dłuższe hasła są oczywiście trudniejsze do odgadnięcia i stanowią ważne zabezpieczenie przed atakami typu brute force.
Microsoft twierdzi jednak, że nowe ustawienie może być niekompatybilne z istniejącymi systemami i procesami. Dlatego jest nowy Audyt minimalnej długości hasła oprawa.
Dodatkowa funkcja pozwala ocenić wpływ zmiany zasad długości hasła. Oprócz tego zawiera trzy nowe zdarzenia SAM dotyczące konfiguracji, błędów i świadomości.
W ten sposób jest mniej prawdopodobne, że zmienisz zasady dotyczące długości haseł, nie zwracając uwagi na szkody, jakie zmiany mogą spowodować w innych systemach Windows.
Niemniej jednak nowe zasady nie są częścią podstawy bezpieczeństwa dla systemu Windows 10 2004.
4. Monitorowanie zachowania
Microsoft uważa, że monitorowanie zachowania nie wymaga egzekwowania, więc usunął je z linii bazowej bezpieczeństwa. W rezultacie funkcja nie znajduje się już w swojej zwykłej lokalizacji.
Microsoft dodał:
Usuwamy Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Microsoft Defender Antivirus\Ochrona w czasie rzeczywistym\Włącz monitorowanie zachowania.
Oprócz ogłoszenia podstawowych zmian bezpieczeństwa, Microsoft ujawnił, że wyda aktualizacje dla LGPO i Policy Analyzer.
Jakie jest Twoje zdanie na temat najnowszych aktualizacji podstawowych zabezpieczeń systemu Windows 10? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.
