Базова лінія безпеки Windows 10 2004 має 4 зміни параметрів

  • Microsoft оголосила про нові зміни до базової лінії безпеки Windows 10 2004.
  • Оновлення стосуються політики довжини пароля, Microsoft Defender ATP та інших функцій безпеки Windows.
  • Щоб знайти інші способи оптимального захисту ПК, перегляньте Безпека Windows 10 розділ.
  • Ви завжди можете зупинитися на Windows 10 для оновлень новин та всіх питань, що стосуються операційної системи та програм Windows, включаючи Microsoft Office.
Зміни базової безпеки Windows

Застосування найкращих практик до захисту Windows 10 не є простим завданням, навіть з усіма доступними вам антивірусними інструментами, включаючи розширений захист від загрози Microsoft Defender (MDATP).

Але Базовий рівень безпеки Microsoft може значно полегшити вам роботу, коли ви налаштовуєте своє середовище, щоб мінімізувати його поверхню атаки.

Ну, нещодавно Microsoft випустила основні параметри конфігурації безпеки для Windows 10 та Windows Server 2004.

4 оновлення налаштувань конфігурації для базової лінії безпеки Windows 10 2004

1. Розширений захист для автентифікації LDAP

Корпорація Майкрософт оновила Посібник з безпеки MS, щоб зробити Розширений захист для автентифікації LDAP частиною Windows. Налаштування, однак, не нове, оскільки воно було додано до базової лінії контролера домену Windows Server v1809.

З останніми змінами базового рівня безпеки ви можете використовувати Розширений захист для автентифікації LDAP, не створюючи власного ADMX. Крім того, політика доступна для всіх контролерів домену Active Directory.

Базове значення Розширеного захисту для автентифікації LDAP залишається незмінним. Змінилося лише його місцезнаходження.

Однак вам потрібно встановити виправлення безпеки від 10 березня 2020 року, щоб налаштувати політику в Windows 10.

2. Хеш файлу Microsoft Defender ATP

MDATP користувачі тепер мають можливість увімкнути хешування файлів та покращити блокування для користувацьких індикаторів в антивірусі Windows.

Коли нове налаштування ввімкнено, Windows обчислює хеш файлу для кожного виконуваного файлу, який MDATP сканує.

Але є кришка - хешування файлів MDATP може сповільнити ваш ПК. Звичайно, це вплине на вашу машину, якщо ви часто встановлюєте або розробляєте виконувані файли або оновлюєте свої програми.

Microsoft пояснює:

Сценарії, коли вам може знадобитися більш ретельне тестування продуктивності, включають пристрої, де ви часто буваєте створювати новий виконуваний вміст (наприклад, розробники) або там, де ви надзвичайно інсталюєте або оновлюєте програми часто.

Інструмент зменшує вплив на продуктивність, генеруючи хеші файлів лише один раз для кожного сканованого виконуваного файлу. Тим не менш, можливо, ви захочете вимкнути нову настройку, якщо не використовуєте Microsoft Defender ATP.

Якщо вам дійсно доводиться використовувати цей параметр, Microsoft рекомендує застосовувати його контрольовано. Це дозволить вам зробити ретельний аналіз витрат продуктивності.

3. Довжина пароля облікового запису Windows 10

Корпорація Майкрософт дуже віддана створенню систем, для доступу до яких не потрібні паролі. Ви можете сказати, що за останніми вдосконаленнями таких функцій, як Windows Привіт.

Після припинення дії політики терміну дії пароля для облікового запису Windows 10 технічний гігант Redmond представив два нових налаштування безпеки пароля.

Зменште мінімальну межу довжини пароля - одне з нових налаштувань, і воно дозволяє адміністраторам застосовувати довжину пароля користувача до 128 символів. До цього оновлення користувачі не могли встановлювати паролі довжиною більше 14 символів.

Довші паролі, очевидно, важче вгадати і є важливим захистом від атак грубої сили.

Microsoft заявляє, що новий параметр може бути несумісним із існуючими системами та процесами. Ось чому є нове Аудит мінімальної довжини пароля налаштування.

Додаткова функція дозволяє оцінити вплив зміни політики щодо довжини пароля. Окрім цього, він включає три нові події SAM для конфігурації, помилок та обізнаності.

Таким чином, ви з меншою ймовірністю зміните політику довжини пароля, не зважаючи на шкоду, яку зміни можуть завдати іншим системам Windows.

Тим не менше, нова політика не є частиною базового рівня безпеки для Windows 10 2004.

4. Моніторинг поведінки

Корпорація Майкрософт не вважає, що Моніторинг поведінки вимагає застосування, тому вона вилучила його з базового рівня безпеки. Як результат, функція перестала знаходитись у звичному місці.

Microsoft додала:

Ми видаляємо конфігурацію комп’ютера \ адміністративні шаблони \ компоненти Windows \ антивірус Microsoft Defender \ захист у реальному часі \ увімкніть моніторинг поведінки.

Окрім оголошення про зміни базового рівня безпеки, Microsoft заявила, що буде випускати оновлення для LGPO та Policy Analyzer.

Що ви думаєте про останні оновлення системи безпеки Windows 10? Будь ласка, поділіться своїми думками в розділі коментарів нижче.

Оновлення Windows 10 Anniversary, щоб отримати функцію «Картинка в картинці»

Оновлення Windows 10 Anniversary, щоб отримати функцію «Картинка в картинці»Різне

Microsoft може додати нову функцію під назвою "Картинка в картинці" для Windows 10. Оновлення, швидше за все, надійде з оновленням Windows 10 Anniversary Update, і технологічна компанія натякнула н...

Читати далі
Як встановити Windows 10 на iMac

Як встановити Windows 10 на iMacРізне

Щоб вирішити різні проблеми з ПК, ми рекомендуємо DriverFix:Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та неспр...

Читати далі
Перевірка додатків для Windows 8, 10: Endomondo, соціальна фітнес-мережа

Перевірка додатків для Windows 8, 10: Endomondo, соціальна фітнес-мережаРізне

Щоб вирішити різні проблеми з ПК, ми рекомендуємо DriverFix:Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та неспр...

Читати далі