Регистрация
18.12.2017
Сообщения
774
Симпатии
315
Баллы
180
#1
Windows-10.png
Корпорация Майкрософт опубликовала окончательный выпуск базовых параметров конфигурации безопасности для Windows 10 версии 1903 и Windows Server версии 1903.

Корпорация Майкрософт включает различные элементы управления для пользователей Windows, предоставляя несколько возможностей конфигурации, так как организации необходимо реализовать контроль над их конфигурациями безопасности.

Как правило, базовый уровень безопасности окна применяется к Windows 10, Windows Server 2016 и office 2016, но этот окончательный выпуск базовых параметров конфигурации безопасности относится только к Windows 10 и windows server.

Базовый уровень безопасности-это группа рекомендуемых Microsoft параметров конфигурации, объясняющих их влияние на безопасность. Эти параметры основаны на отзывах сотрудников Microsoft security engineering, групп продуктов, партнеров и клиентов.

Microsoft определила более 3000 параметров групповой политики для Windows 10, которые не включают более 1800 параметров Internet Explorer 11. Из этих 4800 параметров только некоторые связаны с безопасностью.


Новые базовые параметры конфигурации безопасности
Microsoft приносит некоторые из основных обновлений с этими новыми базовыми параметрами безопасности для Windows 10 и Windows server. Вот некоторые из известных базовых настроек в этом финальном выпуске, которые были обновлены Microsoft.
  • Включить svchost.параметры смягчения exe-обеспечивает более строгую безопасность служб Windows, размещенных в svchost.exe, который контролирует все двоичные файлы, загруженные svchost.exe должен быть подписан Microsoft. Поэтому он никогда не позволяет сторонним приложениям, если они пытаются использовать svchost.exe хостинг процесс.
  • Параметр конфиденциальности приложения-этот базовый параметр запрещает пользователям взаимодействовать с приложениями, использующими речь, пока система заблокирована.
  • Отключение разрешения имен многоадресной рассылки-устраняет угрозы подмены сервера.
  • Базовый уровень контроллера домена-добавление рекомендуемых параметров аудита для службы проверки подлинности Kerberos.
  • Удаление политики истечения срока действия пароля-это остановка политики истечения срока действия пароля для Windows, которая требует от пользователей периодически менять свой пароль.
  • Параметры прочности шифрования в шифровании диска BitLocker-этот базовый уровень требует самого сильного доступного шифрования BitLocker.
Можно сказать, что реализация отключения политики истечения срока действия пароля для Windows рассматривается как одно из существенных изменений в этой окончательной конфигурации базовых параметров безопасности для Windows 10.

Отключение встроенных учетных записей администратора и гостя.
Microsoft также отменяет принудительное отключение встроенных учетных записей администратора и гостя.

Согласно
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
, чтобы базовые показатели оставались полезными и управляемыми, мы склонны применять безопасные значения по умолчанию для параметров политики только тогда,
когда: 1) неадминистративные пользователи могут иначе переопределить эти значения по умолчанию или 2) дезинформированные администраторы в противном случае могут сделать плохой выбор о настройке. Ни одно из этих условий не относится к принудительному отключению учетных записей администратора и гостя по умолчанию.


Встроенная учетная запись гостя-учетная запись гостя (RID -501) по умолчанию отключена в Windows 10 и Windows Server. Только администратор может включить гостевую учетную запись, и администратор, по-видимому, сделает это только по уважительной причине, например, для системы киоска.

Встроенная учетная запись администратора – локальная учетная запись администратора (RID -500) отключена по умолчанию в Windows 10, но не на Windows Server.

Содержимое можно загрузить из
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.
 

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.