Nota: O seguinte artigo irá ajudá-lo com: Estrutura de configuração de segurança do Windows 10 para empresas
Imitando níveis DEFCON, Microsoft Publicados ” Estrutura SECCON “, ou seja, o general Estrutura de configuração de segurança do Windows 10(Estrutura de configuração de segurança do Windows 10). Essa estrutura ajuda a padronizar as configurações básicas de segurança que devem ser aplicadas aos sistemas Windows 10 . Consiste em uma série de guias que ajudam a proteger várias configurações. Windows 10 em vários ambientes.(Windows 10)
Plataforma de configuração de segurança(Estrutura de configuração de segurança) Windows 10 ou Estrutura SECCON
Chris Jackson(Cris Jackson) gerente de programa principal(Gerente Principal de Programa) Microsoft ,(Microsoft) disse:
Sentamos e nos perguntamos: se não soubéssemos nada sobre seu ambiente, quais políticas de segurança e controles de segurança sugeriríamos que você implementasse primeiro?
O resultado foi que Microsoft chamado – Estrutura SECCON(A estrutura SECCON) . A partir de “estação de trabalho administrador(Administrador)” no nível 1 para “segurança empresarial” no nível 5, a estrutura de configuração de segurança Windows 10 representa uma tentativa da Microsoft de simplificar e padronizar a segurança em Windows 10 . Essa configuração de segurança não é uma solução de tamanho único, mas uma configuração simplificada que os usuários de nível empresarial podem usar para se adequar a muitas configurações e cenários de dispositivos comuns.
Cinco níveis na estrutura de configuração de segurança Windows 10
A estrutura da configuração de segurança do Windows 10 para empresas é definida Microsoft baseado em “Cenários de Dispositivos Comuns” em 5 níveis diferentes: Segurança corporativa(Segurança Empresarial), alta segurança corporativa(Alta Segurança Empresarial), segurança VIP corporativa(Segurança VIP Empresarial), Estação de trabalho DevOps(estação de trabalho DevOps) e estação de trabalho do administrador(Estação de Trabalho do Administrador); Níveis 5(Níveis 5) – 1 respectivamente.
Aqui, números mais baixos indicam um grau mais alto de aprimoramento de segurança. Abaixo estão 5 níveis em estrutura de configuração de segurança (Estrutura de configuração de segurança)Windows 10 .
- Nível 5: segurança corporativa
- Nível 4: Alta Segurança Corporativa
- Nível 3: segurança VIP corporativa
- Nível 2: estação de trabalho DevOps
- Nível 1: Estação de trabalho do administrador
Vamos explicar brevemente cada um desses níveis de segurança:
1]Nível 5 – Segurança Empresarial:(1]Nível 5 – Segurança Empresarial:)
Corporativo(Empresa) segurança ou Nível 5(Nível 5) é a configuração de segurança mínima para um dispositivo corporativo. Esse nível de configuração de segurança contém recomendações que geralmente são simples e projetadas para serem implantadas em 30 dias.
2]Nível 4 – Alta Segurança Empresarial:(2]Nível 4 – Alta Segurança Empresarial 🙂
Essa configuração é recomendada para dispositivos em que os usuários precisam acessar informações confidenciais/sensíveis. Poucos desses controles podem afetar a compatibilidade do aplicativo, então eles geralmente passam pelo fluxo de trabalho audit-configure-enforce. De acordo com Microsoft recomendações para nível 2(Nível 2) estão disponíveis para administradores e as configurações podem ser implantadas em 90 dias.
3]Nível 3 – Segurança VIP Corporativa:(3]Nível 3 – Segurança VIP Empresarial 🙂
Projetado especificamente para dispositivos gerenciados por organizações que possuem um grupo de segurança maior ou mais complexo, ou para determinados usuários/grupos que apresentam risco excepcionalmente alto. Uma organização que tende a ser alvo de concorrentes sofisticados e bem financiados deve usar essa configuração. A implantação desse conjunto de configurações pode ser complexa e geralmente leva mais de 90 dias.
4]Nível 2 – Estação de trabalho DevOps:(4]Nível 2 – Estação de trabalho DevOps 🙂
Corporação Microsoft(Microsoft) recomenda essa configuração para desenvolvedores e testadores, que é um alvo atraente porque eles usam sistemas que contêm dados valiosos ou executam funções comerciais importantes. Este nível ainda está em desenvolvimento e Microsoft fará um anúncio assim que estiver pronto.
5]Nível 1 – Estação de Trabalho do Administrador:(5]Nível 1 – Estação de trabalho do administrador:)
Estação de trabalho do administrador(Estação de Trabalho do Administrador) ou nível 1(Nível 1) em Windows 10 Estrutura de configuração de segurança ( SEECON ) destina-se a administradores que “enfrentando o maior risco devido a roubo de dados, alteração de dados ou interrupção de serviço”. (“enfrentar o maior risco, por meio de roubo de dados, alteração de dados ou interrupção do serviço.” ) nível 4(Nível 4), este nível também está em desenvolvimento, e Microsoft fará um anúncio assim que estiver pronto. Leia mais sobre este nível em Documentos da Microsoft .
Classificação de controle de segurança
Devido aos níveis de risco associados a cada tipo de dispositivo, a estrutura de configuração de segurança O Windows 10 tem limites mais rígidos em níveis mais baixos. (Windows 10) As recomendações para cada nível são divididas em 3 categorias diferentes:
- Políticos(Políticas): Eles oferecem a configuração de certas políticas de segurança em dispositivos, como impor um comprimento mínimo de senha, requisitos de complexidade de senha, desativar contas de convidados, certas regras de firewall ou restringir certos direitos a determinados grupos de usuários.
- Controles(Controles) : Este grupo recomenda o uso de determinados recursos ou aplicativos de segurança. Por exemplo, controles nível 5(Nível 5) aconselha a configuração de determinados recursos proteção do Windows(Windows Defender), como Proteção de aplicativos ou Guarda de credenciais e fazer Microsoft borda navegador padrão.
- Comportamento(Comportamentos): Este grupo define os processos de segurança, como instalar atualizações de segurança em um determinado período de tempo após o lançamento ou capturar o maior número possível de usuários do grupo Administradores.
Microsoft diz que é um rascunho e eles estão coletando feedback de organizações que desejam implementar um programa de reforço de segurança de dispositivos. Você pode ler mais em docs.microsoft.com.
Imitando os níveis de DEFCON, a Microsoft divulgou o “Estrutura SECCON” ou seja, genérico Estrutura de configuração de segurança do Windows 10. Essa estrutura ajuda a padronizar as configurações básicas de segurança que devem ser aplicadas aos sistemas Windows 10. Ele consiste em uma série de guias que ajudam a proteger uma variedade de configurações do Windows 10 em diversos ambientes.
Estrutura de configuração de segurança do Windows 10 ou estrutura SECCON
Chris Jackson, gerente de programa principal da Microsoft disse:
Sentamos e nos perguntamos: se não soubéssemos nada sobre seu ambiente, quais políticas de segurança e controles de segurança sugeriríamos que você implementasse primeiro?
O resultado foi o que a Microsoft nomeou – A estrutura SECCON. Abrindo com uma “estação de trabalho do administrador” no nível 1, construindo a “segurança da empresa” no nível 5, a estrutura de configuração de segurança do Windows 10 é o esforço da Microsoft para simplificar e padronizar o sistema de segurança no Windows 10. Essa configuração de segurança não é universal solução, mas uma configuração simplificada que pode ser usada por usuários de nível empresarial para atender a muitas configurações e cenários de dispositivos comuns.
Os cinco níveis na estrutura de configuração de segurança do Windows 10
A estrutura de configuração de segurança do Windows 10 para empresas é definida com base em “Cenários de Dispositivos Comuns” em 5 níveis diferentes pela Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation e Administrator Workstation; Níveis 5 – 1 respectivamente.
Aqui, os números mais baixos indicam um grau mais alto de proteção de segurança. A seguir estão os 5 níveis no Windows 10 Security Configuration Framework.
- Nível 5: Segurança Empresarial
- Nível 4: Alta Segurança Empresarial
- Nível 3: Segurança VIP Empresarial
- Nível 2: estação de trabalho DevOps
- Nível 1: Estação de trabalho do administrador
Vamos explicar brevemente cada um desses níveis de segurança:
1]Nível 5 – Segurança Empresarial:
A segurança corporativa ou nível 5 é a configuração de segurança mínima para um dispositivo corporativo. Esse nível de configuração de segurança contém recomendações que geralmente são diretas e projetadas para serem implantadas em 30 dias.
2]Nível 4 – Alta Segurança Empresarial:
Essa configuração é recomendada para dispositivos em que os usuários precisam acessar informações confidenciais/sensíveis. Poucos desses controles podem afetar a compatibilidade do aplicativo, portanto, muitas vezes passam por um fluxo de trabalho de auditoria-configuração-imposição. Segundo a Microsoft, as recomendações para o Nível 2 são acessíveis aos administradores e as configurações podem ser implantadas em até 90 dias.
3]Nível 3 – Segurança VIP Empresarial:
Destinado especificamente a dispositivos executados por organizações com uma equipe de segurança maior ou mais sofisticada, ou para usuários/grupos específicos que estão exclusivamente em alto risco. Uma organização propensa a ser alvo de rivais sofisticados e bem financiados deve seguir essa configuração. A implantação desse conjunto de configurações pode ser complexa e geralmente pode levar mais de 90 dias.
4]Nível 2 – Estação de trabalho DevOps:
A Microsoft recomenda essa configuração aos desenvolvedores e testadores, que são um alvo atraente, pois estão em sistemas que contêm dados de alto valor ou executam funções críticas de negócios. Este nível ainda está em desenvolvimento, e a Microsoft fará um anúncio assim que estiver pronto.
5]Nível 1 – Estação de Trabalho do Administrador:
A Estação de Trabalho do Administrador ou Nível 1 na Estrutura de Configuração de Segurança do Windows 10 (SEECON) foi projetada para administradores que gostam do Nível 4, esse nível também está em desenvolvimento, e a Microsoft fará um anúncio assim que estiver pronto. Leia mais sobre esse nível no Microsoft Docs.
Classificação de controle de segurança
Devido aos níveis de risco associados a cada tipo de dispositivo, a estrutura de configuração de segurança do Windows 10 é mais restritiva nos níveis inferiores. As recomendações para cada nível são divididas em 3 categorias diferentes:
- Políticas: eles sugerem a configuração de certas políticas de segurança em dispositivos, como a aplicação de um comprimento mínimo de senha, requisitos de complexidade de senha, desativação de contas de convidados, certas regras de firewall ou limitação de certos direitos a grupos de usuários específicos.
- Controles: este grupo recomenda o uso de determinados recursos ou aplicativos de segurança específicos. Por exemplo, os controles de nível 5 aconselham configurar determinados recursos do Windows Defender, como o Application Guard ou o Credential Guard, e tornar o Microsoft Edge o navegador padrão.
- Comportamentos: este grupo define processos de segurança como instalar atualizações de segurança em uma duração específica após o lançamento ou confiscar o maior número possível de usuários do grupo de administradores.
A Microsoft diz que esta é uma versão de rascunho e eles estão coletando feedback de organizações que desejam implementar um programa de reforço de segurança de dispositivos. Você pode ler mais em docs.microsoft.com.
