Windows 10 2004 säkerhetsbaslinje har fyra inställningsändringar

  • Microsoft tillkännagav nya ändringar av säkerhetsbaslinjen för Windows 10 2004.
  • Uppdateringarna berör policyer för lösenordslängd, Microsoft Defender ATP och mer Windows-säkerhetsfunktioner.
  • För att upptäcka andra sätt att optimera din dator, kolla in Windows 10-säkerhet sektion.
  • Du kan alltid stanna vid Windows 10 för nyheter och alla frågor som rör operativsystemet och Windows-appar, inklusive Microsoft Office.
Windows grundläggande säkerhetsförändringar

Att tillämpa bästa praxis på din Windows 10-säkerhet är ingen enkel uppgift, inte ens med alla antivirusverktyg tillgängliga, inklusive Microsoft Defender Advanced Threat Protection (MDATP).

Men Microsofts säkerhetsbaslinje kan göra saker mycket enklare för dig när du konfigurerar din miljö för att minimera dess attackyta.

Tja, Microsoft släppte nyligen grundläggande säkerhetskonfigurationsinställningar för Windows 10 och Windows Server 2004.

4 konfigurationsinställningar uppdateringar för Windows 10 2004 säkerhetsbaslinje

1. Utökat skydd för LDAP-autentisering

Microsoft har uppdaterat MS säkerhetsguide för att göra utökat skydd för LDAP-autentisering till en del av Windows. Inställningen är dock inte ny eftersom den kom med baslinjen för Windows Server v1809 Domain Controller.

Med de senaste säkerhetsbaserade ändringarna kan du använda utökat skydd för LDAP-autentisering utan att behöva skapa en anpassad ADMX. Dessutom är policyn tillgänglig för alla Active Directory-domänkontrollanter.

Utökat skydd för LDAP-autentisering basvärde förblir dock detsamma. Endast platsen har ändrats.

Du måste dock ha installerat säkerhetsuppdateringen den 10 mars 2020 för att konfigurera policyn på Windows 10.

2. Microsoft Defender ATP-filhash

MDATP användare har nu möjlighet att aktivera filhashing och förbättra blockering för anpassade indikatorer i Windows-antivirusprogrammet.

När den nya inställningen är på beräknar Windows en filhash för varje körbar fil som MDATP skannar.

Men det finns en hake - MDATP-filhashning kan sakta ner din dator. Det kommer verkligen att ta en vägtull på din maskin om du ofta installerar eller utvecklar körbara filer eller uppdaterar dina applikationer.

Microsoft förklarar:

Scenarierna där du kanske vill testa mer noggrant för prestanda inkluderar enheter där du ofta skapa nytt körbart innehåll (till exempel utvecklare) eller där du installerar eller uppdaterar applikationer extremt ofta.

Verktyget mildrar prestandapåverkan genom att generera filhashar bara en gång för varje skannad körbar fil. Ändå kanske du vill behålla den nya inställningen om du inte använder Microsoft Defender ATP.

Om du verkligen måste använda inställningen rekommenderar Microsoft att du implementerar den på ett kontrollerat sätt. Detta gör att du kan göra en grundlig analys av prestandakostnaderna.

3. Lösenord för Windows 10-kontolösenord

Microsoft verkar vara mycket engagerat i att bygga system som inte kräver några lösenord för att komma åt. Du kan berätta det från de senaste förbättringarna av funktioner som Windows Hello.

Efter att Windows 10-lösenordets lösenord har upphört att gälla införde Redmond tech-jätten två nya säkerhetsinställningar för lösenord.

Koppla av minsta lösenordsgränser är en av de nya inställningarna, och det tillåter administratörer att genomdriva användarlösenordslängder på upp till 128 tecken. Innan den här uppdateringen kunde användarna inte ställa in lösenord längre än 14 tecken.

Längre lösenord är uppenbarligen svårare att gissa och är ett viktigt skydd mot brute force-attacker.

Microsoft säger att den nya inställningen kan vara inkompatibel med befintliga system och processer. Det är därför det är det nya Lägsta granskning av lösenordslängd miljö.

Med den extra funktionen kan du bedöma effekten av att ändra din lösenordspolicy. Bortsett från det innehåller den tre nya SAM-händelser för konfiguration, fel och medvetenhet.

På det här sättet är det mindre troligt att du ändrar lösenordspolicyerna omedvetna om de skador som ändringarna kan orsaka andra Windows-system.

Ändå är den nya policyn inte en del av säkerhetsbaslinjen för Windows 10 2004.

4. Beteendeövervakning

Microsoft tror inte att beteendemätning kräver verkställighet, så det tog bort det från säkerhetsbaslinjen. Som ett resultat är funktionen inte längre på sin vanliga plats.

Microsoft tillade:

Vi tar bort datorkonfiguration \ administrativa mallar \ Windows-komponenter \ Microsoft Defender Antivirus \ realtidsskydd \ Aktivera beteendeövervakning.

Förutom att meddela säkerhetsbaserade förändringar avslöjade Microsoft att de kommer att släppa uppdateringar för LGPO och Policy Analyzer.

Vad anser du om de senaste Windows 10-säkerhetsbasuppdateringarna? Dela dina tankar i kommentarfältet nedan.

Ladda ner WhyNotWin11 som ett PC Health Check-alternativ

Ladda ner WhyNotWin11 som ett PC Health Check-alternativMiscellanea

Nu när Windows 11 har släppts officiellt, vill alla veta om de kan köra det.För att utföra ett kompatibilitetstest måste du ladda ner ett enkelt verktyg och köra det på din enhet.Som ett alternativ...

Läs mer
Skype: Allt du behöver veta

Skype: Allt du behöver vetaMiscellanea

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.För att åtgärda olika datorprob...

Läs mer
Styrenhet för trådlöst nätverksgränssnitt

Styrenhet för trådlöst nätverksgränssnittMiscellanea

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.För att åtgärda olika datorprob...

Läs mer