微软面向Windows 10企业级用户推出SECCON框架提高整体安全性
微软安全团队日前已经面向企业级用户推出SECCON框架测试版,按不同级别安全设置提高整体的安全性等。
SECCON框架并非是通用的安全解决方案而是简化配置,企业级用户按需选择后即可获得当前级别最佳配置。
微软表示这是根据遥测数据经过离散的规范性分析后得出的结论,满足现代企业中常见设备的安全使用场景。
微软首席项目经理表示:
过去我们将Windows 10系统的安全配置定义为每位客户的任务,结果看到众多客户使用的不同的配置方案。
而通过标准化的方案将带来很多有点,于是我们的安全团队开发安全配置框架满足企业的简化配置需求等等。
安全配置框架在保留充足灵活性的前提下简化配置,使得企业级用户能够平衡安全性和生产力以及用户体验。
最低配置级别:5 企业级安全
企业级安全是安全配置框架中最低的安全级别,微软建议所有企业将此级别作为企业设备的最低级安全配置。
企业级用户要使用这个配置级别也非常简单化,这个安全级别可以满足多数企业基本的安全需求提高安全性。
中低配置级别: 4 企业级高安全
企业级高安全推荐那些需要访问敏感或者机密信息的用户配置,某些空间可能会对应用程序兼容性产生影响。
因此通常会通过审计配置强制工作流程,绝大多数组织通常都可以使用和访问此安全级别提供的安全建议等。
中等配置级别: 3 企业级VIP安全
此级别推荐那些拥有更大或者更复杂安全团队的组织,后者建议那些从事高度隐私安全的特定组织用户使用。
这里高度隐私指存在此类风险的组织:是否可以通过认证识别用户查看数据直接窃取或严重影响股价的组织。
简单来说就是如果特定用户本身的数据访问权限非常高已经可以影响到整个公司那么就应该追求更高安全性。
此安全配置级别的建议相对来说比较复杂,例如需要删除某些本地管理员的权限本身也就是个非常多的工作。
中高配置级别:2 DevOps工作站
推荐开发者和测试人员部署此级别的安全设置,上述用户群是供应链攻击和凭据窃取攻击黑客最显著的目标。
这些黑客试图访问开发环境窃取高价值数据或植入恶意软件进行破坏,这可能会给企业造成严重的安全影响。
此级别安全配置目前微软还在开发和制定安全手册中,微软在完成上述工作后会另行发布公告提示用户配置。
最高配置级别:1管理员工作站
此配置级别主要面向的是企业中面临最高风险的企业管理员,尤其是那些掌控企业身份和安全系统的管理员。
黑客通过数据窃取、数据更改或者服务中断会造成严重的安全风险,因此此类用户适合使用最高级别的配置。
此级别安全配置目前微软还在开发和制定安全手册中,微软在完成上述工作后会另行发布公告提示用户配置。
当前SECCON框架还在测试并寻求用户反馈:
此产品当前算是初步发布不过还需要继续进行测试,微软表示也希望企业级用户能够参与进来进行测试反馈。
微软当前也会邀请测试项目的早期用户、微软工程团队的专家以及微软销售领域的团队进行更深入的测试等。
有兴趣的企业和企业IT管理员可以点击这里阅读当前草案 :Windows Security Configuration Framework