- Microsoft je napovedal nove spremembe varnostnega sistema Windows 10 2004.
- Posodobitve se dotikajo pravilnikov o dolžini gesla, Microsoft Defender ATP in več varnostnih funkcij sistema Windows.
- Če želite odkriti druge načine za optimalno zaščito računalnika, si oglejte Varnost sistema Windows 10 odsek.
- Vedno se lahko ustavite pri Windows 10 za novice in vse zadeve, ki se nanašajo na operacijski sistem in aplikacije Windows, vključno z Microsoft Officeom.
Uporaba najboljših praks za varnost vašega sistema Windows 10 ni lahka naloga, tudi z vsemi protivirusnimi orodji, ki so vam na voljo, vključno z napredno zaščito pred grožnjami Microsoft Defender (MDATP)
Toda Microsoftova varnostna osnova vam lahko stvari olajša, ko konfigurirate okolje, da zmanjšate njegovo površino napada.
No, Microsoft je pred kratkim izdal osnovne varnostne konfiguracijske nastavitve za Windows 10 in Windows Server 2004.
4 posodobitve konfiguracijskih nastavitev za varnostno osnovo sistema Windows 10 2004
1. Razširjena zaščita za overjanje LDAP
Microsoft je posodobil varnostni vodnik MS, da je razširjena zaščita za overjanje LDAP postala del sistema Windows. Nastavitev sicer ni nova, saj je prišla z izhodiščem krmilnika domene Windows Server v1809.
Z najnovejšimi spremembami osnovne varnosti lahko uporabite razširjeno zaščito za preverjanje pristnosti LDAP, ne da bi morali ustvariti ADMX po meri. Poleg tega je pravilnik na voljo vsem krmilnikom domen Active Directory.
Osnovna vrednost razširjene zaščite za preverjanje pristnosti LDAP ostaja enaka. Spremenila se je le njegova lokacija.
Za konfiguriranje pravilnika v sistemu Windows 10 pa morate namestiti varnostni popravek 10. marca 2020.
2. Razpršena datoteka datoteke Microsoft Defender ATP
MDATP uporabniki imajo zdaj možnost vklopiti razprševanje datotek in izboljšati blokiranje indikatorjev po meri v protivirusnem programu Windows.
Ko je nova nastavitev vklopljena, Windows izračuna razpršeno datoteko za vsako izvršljivo datoteko, ki jo MDATP pregleda.
Toda tu je ulov - razprševanje datotek MDATP lahko upočasni vaš računalnik. Če boste pogosto namestili ali razvili izvedljive datoteke ali posodobili svoje programe, bo to zagotovo imelo škodo na vašem računalniku.
Microsoft pojasnjuje:
Scenariji, v katerih boste morda želeli temeljiteje preizkusiti zmogljivost, vključujejo naprave, v katerih pogosto ustvarite novo izvedljivo vsebino (na primer razvijalci) ali kjer izjemno namestite ali posodobite aplikacije pogosto.
Orodje ublaži vpliv na zmogljivost tako, da generira zgoščene datoteke le enkrat za vsako optično prebrano izvedljivo datoteko. Kljub temu boste morda želeli novo nastavitev izključiti, če ne uporabljate Microsoft Defender ATP.
Če morate res uporabljati nastavitev, Microsoft priporoča, da jo izvajate nadzorovano. Tako boste lahko opravili temeljito analizo stroškov delovanja.
3. Dolžina gesla za račun Windows 10
Zdi se, da je Microsoft zelo predan gradnji sistemov, ki za dostop ne zahtevajo gesel. To lahko ugotovite iz najnovejših izboljšav funkcij, kot je Windows Pozdravljeni.
Po opustitvi pravilnika o poteku gesla za račun Windows 10 je tehnološki velikan Redmond predstavil dve novi varnostni nastavitvi gesla.
Sprostite najmanjše omejitve dolžine gesla je ena izmed novih nastavitev in omogoča skrbnikom, da uveljavijo dolžino uporabniškega gesla do 128 znakov. Pred to posodobitvijo uporabniki niso mogli nastaviti gesel, daljših od 14 znakov.
Daljša gesla je očitno težje uganiti in so pomemben zaščitni ukrep pred napadi surove sile.
Microsoft pravi, da nova nastavitev morda ni združljiva z obstoječimi sistemi in procesi. Zato je novo Preverjanje najmanjše dolžine gesla nastavitev.
Dodatna funkcija vam omogoča, da ocenite vpliv spremembe pravilnika o dolžini gesla. Poleg tega vključuje tri nove dogodke SAM za konfiguracijo, napake in zavedanje.
Tako boste manj verjetno spremenili pravilnike o dolžini gesla, ne da bi se zavedali škode, ki bi jo spremembe lahko povzročile drugim sistemom Windows.
Kljub temu novi pravilnik ni del varnostne osnove za Windows 10 2004.
4. Spremljanje vedenja
Microsoft ne misli, da nadzor vedenja zahteva izvrševanje, zato ga je odstranil z varnostne osnove. Zaradi tega funkcija ni več na običajnem mestu.
Microsoft je dodal:
Odstranjujemo računalniško konfiguracijo \ Skrbniške predloge \ Komponente sistema Windows \ Microsoft Defender Antivirus \ Real-time Protection \ Vklopite nadzor vedenja.
Poleg tega, da je napovedal spremembe osnovne varnosti, je Microsoft razkril, da bo izdal posodobitve za LGPO in Policy Analyzer.
Kakšen je vaš pogled na najnovejše varnostne posodobitve sistema Windows 10? Prosimo, delite svoje misli v spodnjem oddelku za komentarje.
