Okvir za sigurnosnu konfiguraciju sustava Windows 10 za poduzeća

Oponašajući razine DEFCON - a, Microsoft je objavio “ SECCON Framework ”, tj. generički okvir za sigurnosnu konfiguraciju sustava Windows 10(Windows 10 Security Configuration Framework) . Ovaj okvir pomaže u standardizaciji osnovnih sigurnosnih postavki koje bi se trebale primijeniti na sustave Windows 10 . Sastoji se od niza vodiča koji pomažu u osiguravanju niza konfiguracija sustava Windows 10(Windows 10) u različitim okruženjima.

Okvir za sigurnosnu konfiguraciju(Security Configuration Framework) sustava Windows 10 ili okvir SECCON(SECCON Framework)

Chris Jackson , glavni programski menadžer(Principal Program Manager) u Microsoftu(Microsoft) , rekao je,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Rezultat je bio ono što je Microsoft nazvao – SECCON framework(The SECCON framework) . Otvarajući se s “ Administratorskom(Administrator) radnom stanicom” na razini 1 dogradnjom do “Sigurnosti poduzeća” na razini 5, okvir sigurnosne konfiguracije sustava Windows 10(Windows 10) predstavlja Microsoftov napor da pojednostavi i standardizira sigurnosni sustav u sustavu Windows 10(Windows 10) . Ova sigurnosna konfiguracija nije univerzalno rješenje, ali je pojednostavljena konfiguracija koju bi korisnici na razini poduzeća mogli koristiti za ispunjavanje mnogih uobičajenih konfiguracija uređaja i scenarija.

Pet razina u okviru sigurnosne konfiguracije sustava Windows 10(Windows 10)

Okvir sigurnosne konfiguracije sustava Windows 10 za poduzeća definiran je na temelju “Zajedničkih scenarija uređaja” u 5 različitih razina od strane Microsofta(Microsoft) : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation i Administrator Workstation ; Razine 5(Levels 5) – 1.

Okvir za sigurnosnu konfiguraciju sustava Windows 10

Ovdje niže brojke označavaju viši stupanj sigurnosne zaštite. Slijedi 5 razina u okviru sigurnosne konfiguracije (Security Configuration Framework)sustava Windows 10(Windows 10) .

  1. Razina 5: Sigurnost poduzeća
  2. Razina 4: Visoka sigurnost poduzeća
  3. Razina 3: Enterprise VIP Security
  4. Razina 2: DevOps radna stanica
  5. Razina 1: Administratorska radna stanica

Ukratko objasnimo svaku od ovih razina sigurnosti:

1] Razina 5 – Sigurnost poduzeća:(1] Level 5 – Enterprise Security:)

Sigurnost poduzeća(Enterprise) ili razina 5(Level 5) minimalna je sigurnosna konfiguracija za poslovni uređaj. Ova razina sigurnosne konfiguracije sadrži preporuke koje su općenito jednostavne i dizajnirane za implementaciju u roku od 30 dana.

2] Razina 4 – Visoka sigurnost poduzeća:(2] Level 4 – Enterprise High Security:)

Ova se konfiguracija preporučuje za uređaje na kojima korisnici trebaju pristupiti povjerljivim/osjetljivim informacijama. Nekoliko od ovih kontrola može utjecati na kompatibilnost aplikacije, stoga često prolazi kroz tijek rada revizije-konfiguriraj-provedi. Prema Microsoftu(Microsoft) , preporuke za razinu 2(Level 2) dostupne su administratorima i konfiguracije se mogu implementirati u roku od 90 dana.

3] Razina 3 – Enterprise VIP sigurnost:(3] Level 3 – Enterprise VIP Security:)

Namijenjen posebno na uređaje koje vode organizacije koje imaju veći ili sofisticiraniji sigurnosni tim, ili na određene korisnike/skupine koji su isključivo pod visokim rizikom. Organizacija koja je sklona da bude na meti dobro financiranih i sofisticiranih konkurenata trebala bi slijediti ovu konfiguraciju. Implementacija ovog skupa konfiguracija može biti složena i često može potrajati više od 90 dana.

4] Razina 2 – DevOps radna stanica:(4] Level 2 – DevOps workstation:)

Microsoft preporučuje ovu konfiguraciju programerima i testerima, koji su privlačna meta budući da se nalaze na sustavima koji drže podatke visoke vrijednosti ili izvršavaju kritične poslovne funkcije. Ova je razina još uvijek u razvoju, a Microsoft će objaviti čim bude spremna.

5] Razina 1 – Administratorska radna stanica:(5] Level 1 – Administrator Workstation:)

Administratorska radna stanica(Administrator Workstation) ili razina 1(Level 1) u Windows 10 Security Configuration Framework ( SEECON ) dizajnirana je za administratore koji se “suoče s najvećim rizikom, kroz krađu podataka, promjenu podataka ili prekid usluge”.  (“face the highest risk, through data theft, data alteration, or service disruption.”  )Kao i razina 4(Level 4) , i ova je razina u razvoju, a Microsoft će objaviti čim bude spremna. Pročitajte više o ovoj razini u Microsoft dokumentima(Microsoft Docs) .

Klasifikacija sigurnosne kontrole

Okvir za sigurnosnu konfiguraciju sustava Windows 10

Zbog razina rizika povezanih sa svakom vrstom uređaja, okvir sigurnosne konfiguracije sustava Windows 10(Windows 10) je restriktivniji na nižim razinama. Preporuke za svaku razinu su otuđene u 3 različite kategorije:

  • Pravila(Policies) : Predlažu konfiguriranje određenih sigurnosnih pravila na uređajima kao što su primjena minimalne duljine lozinke, zahtjevi za složenošću lozinke, deaktiviranje računa gostiju, određena pravila vatrozida ili ograničavanje određenih prava na određene grupe korisnika.
  • Kontrole(Controls) : Ova grupa preporučuje korištenje određenih specifičnih sigurnosnih značajki ili aplikacija. Na primjer, kontrole razine 5(Level 5) savjetuju da se konfiguriraju određene značajke Windows Defendera(Windows Defender) kao što su Application Guard ili Credential Guard i da Microsoft Edge bude zadani preglednik.
  • Ponašanje(Behaviors) : Ova grupa definira sigurnosne procese poput instaliranja sigurnosnih ažuriranja u određenom trajanju nakon izdavanja ili oduzimanja što je moguće više korisnika iz grupe administratora.

Microsoft kaže da je ovo nacrt verzija i prikupljaju povratne informacije od organizacija koje žele implementirati program za pooštravanje sigurnosti uređaja. Više možete pročitati na  docs.microsoft.com .



About the author

"Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."



Related posts