พื้นฐานความปลอดภัยของ Windows 10 2004 มีการเปลี่ยนแปลงการตั้งค่า 4 รายการ

การใช้แนวทางปฏิบัติที่ดีที่สุดกับความปลอดภัยของ Windows 10 ไม่ใช่เรื่องง่าย แม้จะมีเครื่องมือป้องกันไวรัสทั้งหมดที่มีให้คุณ รวมถึง Microsoft Defender Advanced Threat Protection (MDATP)

แต่ พื้นฐานความปลอดภัยของ Microsoft สามารถทำให้สิ่งต่างๆ ง่ายขึ้นสำหรับคุณเมื่อคุณกำหนดค่าสภาพแวดล้อมเพื่อลดพื้นผิวการโจมตี

Microsoft เพิ่งเปิดตัวการตั้งค่าการกำหนดค่าความปลอดภัยพื้นฐานสำหรับ Windows 10 และ Windows Server 2004

อัปเดตการตั้งค่าการกำหนดค่า 4 รายการสำหรับพื้นฐานความปลอดภัย Windows 10 2004

1. การป้องกันเพิ่มเติมสำหรับการตรวจสอบสิทธิ์ LDAP

Microsoft ได้อัปเดต MS Security Guide เพื่อให้ Extended Protection สำหรับ LDAP Authentication เป็นส่วนหนึ่งของ Windows การตั้งค่านี้ไม่ใช่เรื่องใหม่แม้ว่าจะมาพร้อมกับพื้นฐานของตัวควบคุมโดเมน Windows Server v1809

ด้วยการเปลี่ยนแปลงพื้นฐานการรักษาความปลอดภัยล่าสุด คุณสามารถใช้ Extended Protection สำหรับ LDAP Authentication โดยไม่ต้องสร้าง ADMX ที่กำหนดเอง นอกจากนี้ นโยบายยังใช้ได้กับตัวควบคุมโดเมน Active Directory ทั้งหมด

ค่าพื้นฐานการป้องกันเพิ่มเติมสำหรับการตรวจสอบสิทธิ์ LDAP ยังคงเหมือนเดิม มีเพียงสถานที่เท่านั้นที่เปลี่ยนไป

อย่างไรก็ตาม คุณต้องติดตั้งแพตช์ความปลอดภัย 10 มีนาคม 2020 เพื่อกำหนดค่านโยบายใน Windows 10

2. แฮชไฟล์ Microsoft Defender ATP

MDATP ขณะนี้ผู้ใช้มีตัวเลือกในการเปิดการแฮชไฟล์และปรับปรุงการบล็อกสำหรับตัวบ่งชี้ที่กำหนดเองในโปรแกรมป้องกันไวรัสของ Windows

เมื่อเปิดการตั้งค่าใหม่ Windows จะคำนวณแฮชของไฟล์สำหรับไฟล์ปฏิบัติการทุกไฟล์ที่ MDATP สแกน

แต่มีสิ่งที่จับได้—การแฮชไฟล์ MDATP อาจทำให้พีซีของคุณช้าลง จะต้องเสียค่าใช้จ่ายในเครื่องของคุณอย่างแน่นอนหากคุณติดตั้งหรือพัฒนาโปรแกรมปฏิบัติการหรืออัปเดตแอปพลิเคชันของคุณเป็นประจำ

Microsoft อธิบาย:

สถานการณ์ที่คุณอาจต้องการทดสอบประสิทธิภาพอย่างละเอียดยิ่งขึ้นรวมถึงอุปกรณ์ที่คุณทำบ่อยๆ สร้างเนื้อหาปฏิบัติการใหม่ (เช่น นักพัฒนา) หรือตำแหน่งที่คุณติดตั้งหรืออัปเดตแอปพลิเคชันอย่างมาก applications บ่อยๆ

เครื่องมือนี้ลดผลกระทบด้านประสิทธิภาพโดยการสร้างไฟล์แฮชเพียงครั้งเดียวสำหรับไฟล์ปฏิบัติการที่สแกนแต่ละครั้ง อย่างไรก็ตาม คุณอาจต้องการปิดการตั้งค่าใหม่หากคุณไม่ได้ใช้ Microsoft Defender ATP

หากคุณจำเป็นต้องใช้การตั้งค่านี้จริงๆ Microsoft ขอแนะนำให้คุณใช้งานในลักษณะที่มีการควบคุม ซึ่งจะช่วยให้คุณสามารถวิเคราะห์ต้นทุนประสิทธิภาพได้อย่างละเอียด

3. ความยาวรหัสผ่านบัญชี Windows 10

Microsoft มุ่งมั่นที่จะสร้างระบบที่ไม่ต้องใช้รหัสผ่านในการเข้าถึง คุณสามารถบอกได้ว่าจากการปรับปรุงล่าสุดเกี่ยวกับคุณสมบัติเช่น Windows สวัสดี.

หลังจากเลิกใช้นโยบายการหมดอายุของรหัสผ่านบัญชี Windows 10 แล้ว ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ได้แนะนำการตั้งค่าความปลอดภัยรหัสผ่านใหม่สองแบบ

ผ่อนคลายขีดจำกัดความยาวรหัสผ่านขั้นต่ำ เป็นหนึ่งในการตั้งค่าใหม่ และอนุญาตให้ผู้ดูแลระบบบังคับใช้รหัสผ่านของผู้ใช้ที่มีความยาวสูงสุด 128 อักขระ ก่อนการอัปเดตนี้ ผู้ใช้ไม่สามารถตั้งรหัสผ่านที่ยาวเกิน 14 อักขระได้

เห็นได้ชัดว่ารหัสผ่านที่ยาวกว่านั้นคาดเดาได้ยากกว่าและเป็นการป้องกันที่สำคัญต่อการโจมตีด้วยกำลังเดรัจฉาน

Microsoft กล่าวว่าการตั้งค่าใหม่อาจเข้ากันไม่ได้กับระบบและกระบวนการที่มีอยู่ นั่นเป็นเหตุผลใหม่ การตรวจสอบความยาวรหัสผ่านขั้นต่ำ การตั้งค่า

คุณลักษณะเพิ่มเติมนี้ช่วยให้คุณประเมินผลกระทบของการเปลี่ยนนโยบายความยาวรหัสผ่านของคุณ นอกจากนั้น ยังมีเหตุการณ์ SAM ใหม่สามเหตุการณ์สำหรับการกำหนดค่า ข้อผิดพลาด และการรับรู้

ด้วยวิธีนี้ คุณมีโอกาสน้อยที่จะเปลี่ยนนโยบายความยาวรหัสผ่านของคุณโดยไม่สนใจความเสียหายที่การเปลี่ยนแปลงอาจเกิดขึ้นกับระบบ Windows อื่นๆ

อย่างไรก็ตาม นโยบายใหม่นี้ไม่ได้เป็นส่วนหนึ่งของพื้นฐานความปลอดภัยสำหรับ Windows 10 2004

4. การตรวจสอบพฤติกรรม

Microsoft ไม่คิดว่าการตรวจสอบพฤติกรรมจำเป็นต้องมีการบังคับใช้ ดังนั้นจึงลบออกจากพื้นฐานความปลอดภัย ด้วยเหตุนี้ คุณลักษณะนี้จึงไม่อยู่ในตำแหน่งปกติอีกต่อไป

ไมโครซอฟท์เสริมว่า:

เรากำลังลบ Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Turn บนการตรวจสอบพฤติกรรม

นอกเหนือจากการประกาศการเปลี่ยนแปลงพื้นฐานด้านความปลอดภัยแล้ว Microsoft ยังเปิดเผยว่าจะออกการอัปเดตสำหรับ LGPO และ Policy Analyzer

คุณคิดอย่างไรกับการอัปเดตพื้นฐานความปลอดภัย Windows 10 ล่าสุด กรุณาแบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง