Witold Kepinski - 14 april 2019

Microsoft presenteert Windows 10 security configuratie framework

Microsoft presenteert zijn Windows 10 security configuratie framework. Het betreft een gids met prioriteiten voor het versterken van Windows 10 security.

Microsoft definiëert afzonderlijke prescriptieve Windows 10-beveiligingsconfiguraties (niveaus 5 tot en met 1) om te voldoen aan veel van de gebruikelijke apparaatscenario's die Microsoft vandaag de dag in ondernemingen zien.

De top-5 niveau's zijn:

Enterprise-beveiliging - Microsoft raadt aan deze configuratie aan als de minimaal beveiligde configuratie voor een enterprise-apparaat. Aanbevelingen voor dit beveiligingsconfiguratieniveau zijn over het algemeen eenvoudig en kunnen binnen 30 dagen worden geïmplementeerd, aldus Microsoft.

Enterprise high security - Microsoft raadt aan deze configuratie aan voor apparaten waar gebruikers toegang hebben tot gevoelige of vertrouwelijke informatie. Sommige bedieningselementen kunnen van invloed zijn op de compatibiliteit van apps en zullen daarom vaak een audit doorlopen voor het configureren en afdwingen van de workflow. Aanbevelingen voor dit niveau zijn over het algemeen toegankelijk voor de meeste organisaties en zijn ontworpen om binnen 90 dagen inzetbaar te zijn.

Enterprise VIP-security - Microsoft raadt aan deze configuratie aan voor apparaten die worden uitgevoerd door een organisatie met een groter of geavanceerder beveiligingsteam, of voor specifieke gebruikers of groepen met een uniek hoog risico (bijvoorbeeld één organisatie identificeerde gebruikers die gegevens verwerken waarvan de diefstal direct zou gebeuren en hun beurskoers serieus beïnvloeden). Een organisatie die waarschijnlijk het doelwit is van goed gefinancierde en geavanceerde tegenstanders, moet deze configuratie nastreven. Aanbevelingen voor dit beveiligingsconfiguratieniveau kunnen complex zijn (het verwijderen van lokale beheerdersrechten voor sommige organisaties kan bijvoorbeeld een langlopend project zijn) en kan vaak langer duren dan 90 dagen.

DevOps workstation - Microsoft raadt aan deze configuratie aan voor ontwikkelaars en testers, die een aantrekkelijk doelwit zijn voor zowel supply chain-aanvallen als inlog-diefstalaanvallen die proberen toegang te krijgen tot servers en systemen met waardevolle gegevens of waar kritieke bedrijfsfuncties kunnen worden verstoord. We zijn deze richtlijn nog aan het ontwikkelen en zullen een nieuwe aankondiging doen zodra deze klaar is.

Administrator workstation - Beheerders (met name identiteits- of beveiligingssystemen) lopen het grootste risico, door gegevensdiefstal, wijziging van gegevens of onderbreking van de service. Microsoft is deze richtlijn nog aan het ontwikkelen en zal een nieuwe aankondiging doen zodra deze klaar is.

Lees meer details in de Microsoft blog.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024