Oponašajući razine DEFCON - a, Microsoft je objavio “ SECCON Framework ”, tj. generički okvir za sigurnosnu konfiguraciju sustava Windows 10^{(Windows 10 Security Configuration Framework)} . Ovaj okvir pomaže u standardizaciji osnovnih sigurnosnih postavki koje bi se trebale primijeniti na sustave Windows 10 . Sastoji se od niza vodiča koji pomažu u osiguravanju niza konfiguracija sustava Windows 10^{(Windows 10)} u različitim okruženjima.

Okvir za sigurnosnu konfiguraciju^{(Security Configuration Framework)} sustava Windows 10 ili okvir SECCON^{(SECCON Framework)}

Chris Jackson , glavni programski menadžer^{(Principal Program Manager)} u Microsoftu^(Microsoft) , rekao je,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Rezultat je bio ono što je Microsoft nazvao – SECCON framework^{(The SECCON framework)} . Otvarajući se s “ Administratorskom^{(Administrator)} radnom stanicom” na razini 1 dogradnjom do “Sigurnosti poduzeća” na razini 5, okvir sigurnosne konfiguracije sustava Windows 10^{(Windows 10)} predstavlja Microsoftov napor da pojednostavi i standardizira sigurnosni sustav u sustavu Windows 10^{(Windows 10)} . Ova sigurnosna konfiguracija nije univerzalno rješenje, ali je pojednostavljena konfiguracija koju bi korisnici na razini poduzeća mogli koristiti za ispunjavanje mnogih uobičajenih konfiguracija uređaja i scenarija.

Pet razina u okviru sigurnosne konfiguracije sustava Windows 10^{(Windows 10)}

Okvir sigurnosne konfiguracije sustava Windows 10 za poduzeća definiran je na temelju “Zajedničkih scenarija uređaja” u 5 različitih razina od strane Microsofta^(Microsoft) : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation i Administrator Workstation ; Razine 5^{(Levels 5)} – 1.

Ovdje niže brojke označavaju viši stupanj sigurnosne zaštite. Slijedi 5 razina u okviru sigurnosne konfiguracije ^{(Security Configuration Framework)}sustava Windows 10^{(Windows 10)} .

1. Razina 5: Sigurnost poduzeća
2. Razina 4: Visoka sigurnost poduzeća
3. Razina 3: Enterprise VIP Security
4. Razina 2: DevOps radna stanica
5. Razina 1: Administratorska radna stanica

Ukratko objasnimo svaku od ovih razina sigurnosti:

1] Razina 5 – Sigurnost poduzeća:^{(1] Level 5 – Enterprise Security:)}

Sigurnost poduzeća^(Enterprise) ili razina 5^{(Level 5)} minimalna je sigurnosna konfiguracija za poslovni uređaj. Ova razina sigurnosne konfiguracije sadrži preporuke koje su općenito jednostavne i dizajnirane za implementaciju u roku od 30 dana.

2] Razina 4 – Visoka sigurnost poduzeća:^{(2] Level 4 – Enterprise High Security:)}

Ova se konfiguracija preporučuje za uređaje na kojima korisnici trebaju pristupiti povjerljivim/osjetljivim informacijama. Nekoliko od ovih kontrola može utjecati na kompatibilnost aplikacije, stoga često prolazi kroz tijek rada revizije-konfiguriraj-provedi. Prema Microsoftu^(Microsoft) , preporuke za razinu 2^{(Level 2)} dostupne su administratorima i konfiguracije se mogu implementirati u roku od 90 dana.

3] Razina 3 – Enterprise VIP sigurnost:^{(3] Level 3 – Enterprise VIP Security:)}

Namijenjen posebno na uređaje koje vode organizacije koje imaju veći ili sofisticiraniji sigurnosni tim, ili na određene korisnike/skupine koji su isključivo pod visokim rizikom. Organizacija koja je sklona da bude na meti dobro financiranih i sofisticiranih konkurenata trebala bi slijediti ovu konfiguraciju. Implementacija ovog skupa konfiguracija može biti složena i često može potrajati više od 90 dana.

4] Razina 2 – DevOps radna stanica:^{(4] Level 2 – DevOps workstation:)}

Microsoft preporučuje ovu konfiguraciju programerima i testerima, koji su privlačna meta budući da se nalaze na sustavima koji drže podatke visoke vrijednosti ili izvršavaju kritične poslovne funkcije. Ova je razina još uvijek u razvoju, a Microsoft će objaviti čim bude spremna.

5] Razina 1 – Administratorska radna stanica:^{(5] Level 1 – Administrator Workstation:)}

Administratorska radna stanica^{(Administrator Workstation)} ili razina 1^{(Level 1)} u Windows 10 Security Configuration Framework ( SEECON ) dizajnirana je za administratore koji se “suoče s najvećim rizikom, kroz krađu podataka, promjenu podataka ili prekid usluge”.  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Kao i razina 4^{(Level 4)} , i ova je razina u razvoju, a Microsoft će objaviti čim bude spremna. Pročitajte više o ovoj razini u Microsoft dokumentima^{(Microsoft Docs)} .

Klasifikacija sigurnosne kontrole

Zbog razina rizika povezanih sa svakom vrstom uređaja, okvir sigurnosne konfiguracije sustava Windows 10^{(Windows 10)} je restriktivniji na nižim razinama. Preporuke za svaku razinu su otuđene u 3 različite kategorije:

• Pravila^(Policies) : Predlažu konfiguriranje određenih sigurnosnih pravila na uređajima kao što su primjena minimalne duljine lozinke, zahtjevi za složenošću lozinke, deaktiviranje računa gostiju, određena pravila vatrozida ili ograničavanje određenih prava na određene grupe korisnika.
• Kontrole^(Controls) : Ova grupa preporučuje korištenje određenih specifičnih sigurnosnih značajki ili aplikacija. Na primjer, kontrole razine 5^{(Level 5)} savjetuju da se konfiguriraju određene značajke Windows Defendera^{(Windows Defender)} kao što su Application Guard ili Credential Guard i da Microsoft Edge bude zadani preglednik.
• Ponašanje^(Behaviors) : Ova grupa definira sigurnosne procese poput instaliranja sigurnosnih ažuriranja u određenom trajanju nakon izdavanja ili oduzimanja što je moguće više korisnika iz grupe administratora.

Microsoft kaže da je ovo nacrt verzija i prikupljaju povratne informacije od organizacija koje žele implementirati program za pooštravanje sigurnosti uređaja. Više možete pročitati na  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Microѕoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• Nove sigurnosne značajke u sustavu Windows 11

• Kako ručno dopustiti blokiranu datoteku ili aplikaciju u Windows Security

• Kako upravljati pouzdanim korijenskim certifikatima u sustavu Windows 11/10

• 9 Značajke i aplikacije sustava Windows 7 koje više ne postoje u sustavu Windows 8

• Uobičajene sigurnosne značajke pametnog telefona i kako one rade

• Kako omogućiti ili onemogućiti automatsko učenje u sustavu Windows 10

• Što je Microsoftova upravljačka konzola (MMC) u sustavu Windows 11/10?

• Kako hitno ponovno pokrenuti ili isključiti Windows 11/10

• Uključite ili isključite značajke sustava Windows; Upravljanje Windows Opcijskim značajkama

• 8 načina za pokretanje konfiguracije sustava u sustavu Windows (sve verzije)

• Kako koristiti Monitor performansi u sustavu Windows 11/10

• Kako vratiti ili resetirati postavke Windows vatrozida na zadane vrijednosti

• Uključite ili isključite podršku za pregledavanje kazaljkom u sustavu Windows 10

• Windows 11 za tvrtke i poduzeća - nove značajke

• Kako omogućiti HDR za aplikacije pomoću ICC profila u sustavu Windows 11/10

• Kako koristiti novo pretraživanje sa značajkom snimanja zaslona u sustavu Windows 10

• Što registrira ovaj program za ponovno pokretanje u sustavu Windows 11/10?

• Kako funkcija dinamičke brzine osvježavanja radi u sustavu Windows 11

• Što je značajka USB Selective Suspend? Kako to omogućiti ili onemogućiti?

• Lokalne, LocalLow, Roaming mape u AppData na Windows 11/10