Microsoft опублікувала керівництво SECCON щодо посилення захисту Windows 10
Microsoft опублікувала керівництво SECCON щодо посилення захисту Windows 10
У посібнику під назвою SECCON описано п'ять рівнів конфігурацій безпеки за аналогією з DEFCON.
Microsoft опублікувала проект нового «фреймворку налаштувань безпеки», покликаного допомогти користувачам посилити захист пристроїв на базі Windows 10. У посібнику під назвою SECCON описано п'ять рівнів конфігурацій безпеки за аналогією з DEFCON - шкалою готовності збройних сил США.
«У минулому ми залишали налаштування безпеки Windows 10 на розсуд користувачів і в результаті отримали стільки ж конфігурацій, скільки існує користувачів […] Ми запитали себе: якщо нам нічого не відомо про ваше середовище, які практики безпеки та налаштування ми могли б порекомендувати для впровадження насамперед?», - пояснив старший програмний менеджер Microsoft.
За його словами, новий фреймворк спрощує налаштування безпеки, водночас «надаючи достатньо гнучкості для балансу захисту, продуктивності та користувальницької взаємодії».
Компанія пропонує такі рівні безпеки:
Рівень 5. Enterprise security (Корпоративна безпека) – мінімальний рівень налаштування безпеки корпоративних пристроїв.
Рівень 4. Enterprise high security (Високий рівень корпоративної безпеки) – рекомендується для пристроїв, які зберігають конфіденційну інформацію.
Рівень 3. Enterprise VIP security (Корпоративна безпека рівня VIP) – рекомендується для пристроїв організацій з великими командами безпеки або для користувачів, які знаходяться у групі високого ризику.
Рівень 2. DevOps workstation (Робоча станція DevOps) – рекомендується для розробників та тестувальників, що знаходяться в зоні ризику атак, що мають на меті доступ до серверів і систем, що містять цінні дані або пов'язані з важливими бізнес-операціями. Рекомендації ще доповнюються.
Рівень 1. Administrator workstation (Робоча станція адміністратора) – в даний час рекомендації знаходяться на стадії розробки.
