Windows 10 2004 säkerhetsbaslinje har fyra inställningsändringar

  • Microsoft tillkännagav nya ändringar av säkerhetsbaslinjen för Windows 10 2004.
  • Uppdateringarna berör policyer för lösenordslängd, Microsoft Defender ATP och mer Windows-säkerhetsfunktioner.
  • För att upptäcka andra sätt att optimera din dator, kolla in Windows 10-säkerhet sektion.
  • Du kan alltid stanna vid Windows 10 för nyheter och alla frågor som rör operativsystemet och Windows-appar, inklusive Microsoft Office.
Windows grundläggande säkerhetsförändringar

Att tillämpa bästa praxis på din Windows 10-säkerhet är ingen enkel uppgift, inte ens med alla antivirusverktyg tillgängliga, inklusive Microsoft Defender Advanced Threat Protection (MDATP).

Men Microsofts säkerhetsbaslinje kan göra saker mycket enklare för dig när du konfigurerar din miljö för att minimera dess attackyta.

Tja, Microsoft släppte nyligen grundläggande säkerhetskonfigurationsinställningar för Windows 10 och Windows Server 2004.

4 konfigurationsinställningar uppdateringar för Windows 10 2004 säkerhetsbaslinje

1. Utökat skydd för LDAP-autentisering

Microsoft har uppdaterat MS säkerhetsguide för att göra utökat skydd för LDAP-autentisering till en del av Windows. Inställningen är dock inte ny eftersom den kom med baslinjen för Windows Server v1809 Domain Controller.

Med de senaste säkerhetsbaserade ändringarna kan du använda utökat skydd för LDAP-autentisering utan att behöva skapa en anpassad ADMX. Dessutom är policyn tillgänglig för alla Active Directory-domänkontrollanter.

Utökat skydd för LDAP-autentisering basvärde förblir dock detsamma. Endast platsen har ändrats.

Du måste dock ha installerat säkerhetsuppdateringen den 10 mars 2020 för att konfigurera policyn på Windows 10.

2. Microsoft Defender ATP-filhash

MDATP användare har nu möjlighet att aktivera filhashing och förbättra blockering för anpassade indikatorer i Windows-antivirusprogrammet.

När den nya inställningen är på beräknar Windows en filhash för varje körbar fil som MDATP skannar.

Men det finns en hake - MDATP-filhashning kan sakta ner din dator. Det kommer verkligen att ta en vägtull på din maskin om du ofta installerar eller utvecklar körbara filer eller uppdaterar dina applikationer.

Microsoft förklarar:

Scenarierna där du kanske vill testa mer noggrant för prestanda inkluderar enheter där du ofta skapa nytt körbart innehåll (till exempel utvecklare) eller där du installerar eller uppdaterar applikationer extremt ofta.

Verktyget mildrar prestandapåverkan genom att generera filhashar bara en gång för varje skannad körbar fil. Ändå kanske du vill behålla den nya inställningen om du inte använder Microsoft Defender ATP.

Om du verkligen måste använda inställningen rekommenderar Microsoft att du implementerar den på ett kontrollerat sätt. Detta gör att du kan göra en grundlig analys av prestandakostnaderna.

3. Lösenord för Windows 10-kontolösenord

Microsoft verkar vara mycket engagerat i att bygga system som inte kräver några lösenord för att komma åt. Du kan berätta det från de senaste förbättringarna av funktioner som Windows Hello.

Efter att Windows 10-lösenordets lösenord har upphört att gälla införde Redmond tech-jätten två nya säkerhetsinställningar för lösenord.

Koppla av minsta lösenordsgränser är en av de nya inställningarna, och det tillåter administratörer att genomdriva användarlösenordslängder på upp till 128 tecken. Innan den här uppdateringen kunde användarna inte ställa in lösenord längre än 14 tecken.

Längre lösenord är uppenbarligen svårare att gissa och är ett viktigt skydd mot brute force-attacker.

Microsoft säger att den nya inställningen kan vara inkompatibel med befintliga system och processer. Det är därför det är det nya Lägsta granskning av lösenordslängd miljö.

Med den extra funktionen kan du bedöma effekten av att ändra din lösenordspolicy. Bortsett från det innehåller den tre nya SAM-händelser för konfiguration, fel och medvetenhet.

På det här sättet är det mindre troligt att du ändrar lösenordspolicyerna omedvetna om de skador som ändringarna kan orsaka andra Windows-system.

Ändå är den nya policyn inte en del av säkerhetsbaslinjen för Windows 10 2004.

4. Beteendeövervakning

Microsoft tror inte att beteendemätning kräver verkställighet, så det tog bort det från säkerhetsbaslinjen. Som ett resultat är funktionen inte längre på sin vanliga plats.

Microsoft tillade:

Vi tar bort datorkonfiguration \ administrativa mallar \ Windows-komponenter \ Microsoft Defender Antivirus \ realtidsskydd \ Aktivera beteendeövervakning.

Förutom att meddela säkerhetsbaserade förändringar avslöjade Microsoft att de kommer att släppa uppdateringar för LGPO och Policy Analyzer.

Vad anser du om de senaste Windows 10-säkerhetsbasuppdateringarna? Dela dina tankar i kommentarfältet nedan.

Microsoft och Qualcomm för att förbättra Wi-Fi-spelprestanda Windows 11

Microsoft och Qualcomm för att förbättra Wi-Fi-spelprestanda Windows 11Miscellanea

Microsoft tar med Wi-Fi Dual Station till Windows 11.Microsoft i samarbete med Qualcomm för sin FastConnect 4-stream DBS.Den nya tekniken förväntas öka PC-industrins växande behov.Om du trodde att ...

Läs mer
Bli mer effektiv med Zooms nya fokuslägesfunktion

Bli mer effektiv med Zooms nya fokuslägesfunktionMiscellanea

Efter att Apple och Microsoft tog med Focus-funktioner till sina appar var det nu Zooms tur att komma med en.Zooms nya tillägg kallas Focus mode och det hjälper arbetare/studenter att slutföra sitt...

Läs mer
32-bitars systemstöd fasas ut i Dota 2 snart

32-bitars systemstöd fasas ut i Dota 2 snartMiscellanea

Tråkiga nyheter för de som spelar Dota 2 på äldre system.Planen är att hålla spelet fräscht.Spelet kommer endast att stödja 64-bitars system från och med nu.Det är en sorglig dag för Dota 2-spelare...

Läs mer