- Microsoft оголосила про нові зміни до базової лінії безпеки Windows 10 2004.
- Оновлення стосуються політики довжини пароля, Microsoft Defender ATP та інших функцій безпеки Windows.
- Щоб знайти інші способи оптимального захисту ПК, перегляньте Безпека Windows 10 розділ.
- Ви завжди можете зупинитися на Windows 10 для оновлень новин та всіх питань, що стосуються операційної системи та програм Windows, включаючи Microsoft Office.
Застосування найкращих практик до захисту Windows 10 не є простим завданням, навіть з усіма доступними вам антивірусними інструментами, включаючи розширений захист від загрози Microsoft Defender (MDATP).
Але Базовий рівень безпеки Microsoft може значно полегшити вам роботу, коли ви налаштовуєте своє середовище, щоб мінімізувати його поверхню атаки.
Ну, нещодавно Microsoft випустила основні параметри конфігурації безпеки для Windows 10 та Windows Server 2004.
4 оновлення налаштувань конфігурації для базової лінії безпеки Windows 10 2004
1. Розширений захист для автентифікації LDAP
Корпорація Майкрософт оновила Посібник з безпеки MS, щоб зробити Розширений захист для автентифікації LDAP частиною Windows. Налаштування, однак, не нове, оскільки воно було додано до базової лінії контролера домену Windows Server v1809.
З останніми змінами базового рівня безпеки ви можете використовувати Розширений захист для автентифікації LDAP, не створюючи власного ADMX. Крім того, політика доступна для всіх контролерів домену Active Directory.
Базове значення Розширеного захисту для автентифікації LDAP залишається незмінним. Змінилося лише його місцезнаходження.
Однак вам потрібно встановити виправлення безпеки від 10 березня 2020 року, щоб налаштувати політику в Windows 10.
2. Хеш файлу Microsoft Defender ATP
MDATP користувачі тепер мають можливість увімкнути хешування файлів та покращити блокування для користувацьких індикаторів в антивірусі Windows.
Коли нове налаштування ввімкнено, Windows обчислює хеш файлу для кожного виконуваного файлу, який MDATP сканує.
Але є кришка - хешування файлів MDATP може сповільнити ваш ПК. Звичайно, це вплине на вашу машину, якщо ви часто встановлюєте або розробляєте виконувані файли або оновлюєте свої програми.
Microsoft пояснює:
Сценарії, коли вам може знадобитися більш ретельне тестування продуктивності, включають пристрої, де ви часто буваєте створювати новий виконуваний вміст (наприклад, розробники) або там, де ви надзвичайно інсталюєте або оновлюєте програми часто.
Інструмент зменшує вплив на продуктивність, генеруючи хеші файлів лише один раз для кожного сканованого виконуваного файлу. Тим не менш, можливо, ви захочете вимкнути нову настройку, якщо не використовуєте Microsoft Defender ATP.
Якщо вам дійсно доводиться використовувати цей параметр, Microsoft рекомендує застосовувати його контрольовано. Це дозволить вам зробити ретельний аналіз витрат продуктивності.
3. Довжина пароля облікового запису Windows 10
Корпорація Майкрософт дуже віддана створенню систем, для доступу до яких не потрібні паролі. Ви можете сказати, що за останніми вдосконаленнями таких функцій, як Windows Привіт.
Після припинення дії політики терміну дії пароля для облікового запису Windows 10 технічний гігант Redmond представив два нових налаштування безпеки пароля.
Зменште мінімальну межу довжини пароля - одне з нових налаштувань, і воно дозволяє адміністраторам застосовувати довжину пароля користувача до 128 символів. До цього оновлення користувачі не могли встановлювати паролі довжиною більше 14 символів.
Довші паролі, очевидно, важче вгадати і є важливим захистом від атак грубої сили.
Microsoft заявляє, що новий параметр може бути несумісним із існуючими системами та процесами. Ось чому є нове Аудит мінімальної довжини пароля налаштування.
Додаткова функція дозволяє оцінити вплив зміни політики щодо довжини пароля. Окрім цього, він включає три нові події SAM для конфігурації, помилок та обізнаності.
Таким чином, ви з меншою ймовірністю зміните політику довжини пароля, не зважаючи на шкоду, яку зміни можуть завдати іншим системам Windows.
Тим не менше, нова політика не є частиною базового рівня безпеки для Windows 10 2004.
4. Моніторинг поведінки
Корпорація Майкрософт не вважає, що Моніторинг поведінки вимагає застосування, тому вона вилучила його з базового рівня безпеки. Як результат, функція перестала знаходитись у звичному місці.
Microsoft додала:
Ми видаляємо конфігурацію комп’ютера \ адміністративні шаблони \ компоненти Windows \ антивірус Microsoft Defender \ захист у реальному часі \ увімкніть моніторинг поведінки.
Окрім оголошення про зміни базового рівня безпеки, Microsoft заявила, що буде випускати оновлення для LGPO та Policy Analyzer.
Що ви думаєте про останні оновлення системи безпеки Windows 10? Будь ласка, поділіться своїми думками в розділі коментарів нижче.