- Microsoft объявила о новых изменениях в базовых показателях безопасности Windows 10 2004.
- Обновления касаются политик длины паролей, Microsoft Defender ATP и других функций безопасности Windows.
- Чтобы узнать о других способах оптимальной защиты вашего ПК, ознакомьтесь с Безопасность Windows 10 раздел.
- Вы всегда можете остановиться у Windows 10 для новостей и всех обновлений, касающихся операционной системы и приложений Windows, включая Microsoft Office.
Применение передовых методов для обеспечения безопасности Windows 10 - непростая задача, даже со всеми доступными вам антивирусными инструментами, включая Advanced Threat Protection в Microsoft Defender (MDATP).
Но Базовый уровень безопасности Microsoft может значительно упростить вам задачу, когда вы настраиваете свою среду так, чтобы минимизировать ее поверхность для атак.
Что ж, Microsoft недавно выпустила основные параметры конфигурации безопасности для Windows 10 и Windows Server 2004.
4 обновления параметров конфигурации для базового уровня безопасности Windows 10 2004
1. Расширенная защита для аутентификации LDAP
Microsoft обновила руководство по безопасности MS, сделав расширенную защиту для аутентификации LDAP частью Windows. Этот параметр не нов, поскольку он был включен в базовый уровень контроллера домена Windows Server v1809.
Благодаря последним изменениям базовых показателей безопасности вы можете использовать расширенную защиту для аутентификации LDAP без необходимости создания настраиваемого ADMX. Кроме того, политика доступна для всех контроллеров домена Active Directory.
При этом базовое значение расширенной защиты для аутентификации LDAP остается прежним. Изменилось только его расположение.
Однако вам необходимо установить исправление безопасности от 10 марта 2020 г., чтобы настроить политику в Windows 10.
2. Хэш файла Microsoft Defender ATP
MDATP Теперь у пользователей есть возможность включить хеширование файлов и усилить блокировку для настраиваемых индикаторов в антивирусе Windows.
Когда новый параметр включен, Windows вычисляет хэш файла для каждого исполняемого файла, который сканирует MDATP.
Но есть одна загвоздка: хеширование файлов MDATP может замедлить работу вашего компьютера. Если вы часто устанавливаете или разрабатываете исполняемые файлы или обновляете приложения, это, безусловно, негативно скажется на вашем компьютере.
Microsoft объясняет:
Сценарии, в которых вы можете захотеть более тщательно протестировать производительность, включают устройства, на которых вы часто создавать новый исполняемый контент (например, для разработчиков) или в тех случаях, когда вы устанавливаете или обновляете приложения исключительно часто.
Инструмент снижает влияние на производительность, создавая хэши файлов только один раз для каждого просканированного исполняемого файла. Тем не менее, вы можете оставить новую настройку, если вы не используете Microsoft Defender ATP.
Если вам действительно нужно использовать этот параметр, Microsoft рекомендует применять его контролируемым образом. Это позволит вам провести тщательный анализ затрат на производительность.
3. Длина пароля учетной записи Windows 10
Microsoft, похоже, очень привержена созданию систем, для доступа к которым не требуются пароли. Вы можете сказать это по последним улучшениям таких функций, как Windows Hello.
После отказа от политики истечения срока действия пароля учетной записи Windows 10 технический гигант из Редмонда представил два новых параметра безопасности паролей.
Снять ограничения на минимальную длину пароля - это одна из новых настроек, которая позволяет администраторам устанавливать длину пароля пользователя до 128 символов. До этого обновления пользователи не могли устанавливать пароли длиной более 14 символов.
Более длинные пароли, очевидно, труднее угадать, и они являются важной защитой от атак методом грубой силы.
Однако Microsoft заявляет, что новый параметр может быть несовместим с существующими системами и процессами. Вот почему есть новый Проверка минимальной длины пароля параметр.
Дополнительная функция позволяет оценить влияние изменения политики длины пароля. Кроме того, он включает три новых события SAM для настройки, ошибок и осведомленности.
Таким образом, вы с меньшей вероятностью измените политику длины пароля, не обращая внимания на ущерб, который эти изменения могут нанести другим системам Windows.
Тем не менее, новая политика не входит в базовый план безопасности Windows 10 2004.
4. Мониторинг поведения
Microsoft не считает, что мониторинг поведения требует принудительного применения, поэтому удалил его из базового показателя безопасности. В результате объект больше не находится на своем обычном месте.
Microsoft добавила:
Мы удаляем Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Антивирус Microsoft Defender \ Защита в реальном времени \ Включить мониторинг поведения.
Помимо объявления об изменениях базового уровня безопасности, Microsoft сообщила, что будет выпускать обновления для LGPO и Policy Analyzer.
Что вы думаете о последних обновлениях базового уровня безопасности Windows 10? Пожалуйста, поделитесь своими мыслями в разделе комментариев ниже.
