Microsoft julkaisi ^(Microsoft)DEFCON - tasoja jäljittelevän " SECCON -kehyksen^{(SECCON Framework)} " eli yleisen Windows 10 -suojausasetuskehyksen^{(Windows 10 Security Configuration Framework)} . Tämä kehys auttaa standardisoimaan perussuojausasetukset, joita tulisi soveltaa Windows 10 -järjestelmissä. Se koostuu sarjasta oppaita, jotka auttavat suojaamaan erilaisia Windows 10 -kokoonpanoja erilaisissa ympäristöissä.

Windows 10 Security Configuration Framework tai SECCON Framework

^{(Chris Jackson)}Microsoftin ^(Microsoft)pääohjelmapäällikkö ^{(Principal Program Manager)}Chris Jackson sanoi :

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Tuloksena oli Microsoftin^(Microsoft) nimeämä SECCON-kehys^{(The SECCON framework)} . Windows 10 -suojauskokoonpanon kehys, joka avautuu tason 1 " järjestelmänvalvojan^{(Administrator)} työasemalla" tason 5 "Enterprise Security" -suojaukseen, on Microsoftin pyrkimys yksinkertaistaa ja standardoida Windows 10 -turvajärjestelmää^{(Windows 10)} . Tämä suojauskokoonpano ei ole yleinen ratkaisu, vaan yksinkertaistettu kokoonpano, jota yritystason käyttäjät voivat käyttää monien yleisten laitekokoonpanojen ja skenaarioiden täyttämiseen.

Viisi tasoa Windows 10 -suojausmäärityskehyksessä

Microsoft määrittelee Windows 10 -tietoturvakonfiguraatiokehyksen yrityksille "Yleisten laiteskenaarioiden" perusteella viidellä eri tasolla : Enterprise ^(Microsoft)Security^{(Enterprise Security)} , Enterprise High Security , Enterprise VIP Security , DevOps Workstation ja Administrator Workstation ; Tasot 5-1^{(Levels 5)} .

Windows 10 Security Configuration Framework

Tässä pienemmät luvut osoittavat korkeampaa turvallisuuden koventamisastetta. Seuraavat ovat 5 tasoa Windows 10 Security Configuration Frameworkissa^{(Security Configuration Framework)} .

Taso 5: Yrityssuojaus
Taso 4: Enterprise High Security
Taso 3: Enterprise VIP -turvallisuus
Taso 2: DevOps-työasema
Taso 1: Järjestelmänvalvojan työasema

Selitätään lyhyesti jokainen näistä suojaustasoista:

1] Taso 5 – Yrityssuojaus:^{(1] Level 5 – Enterprise Security:)}

^(Enterprise)Yrityssuojaus tai taso 5^{(Level 5)} on yrityksen laitteen vähimmäissuojauskokoonpano . Tämä suojausmääritystaso sisältää suosituksia, jotka ovat yleensä yksinkertaisia ja suunniteltu otettaviksi käyttöön 30 päivän kuluessa.

2] Taso 4 – Enterprise High Security:^{(2] Level 4 – Enterprise High Security:)}

Tätä kokoonpanoa suositellaan laitteille, joissa käyttäjien on käytettävä luottamuksellisia/arkaluonteisia tietoja. Harvat näistä ohjaimista voivat vaikuttaa sovellusten yhteensopivuuteen, joten ne kulkevat usein tarkastus-määritä-valvonta-työnkulun läpi. Microsoftin^(Microsoft) mukaan tason 2^{(Level 2)} suositukset ovat järjestelmänvalvojien saatavilla ja kokoonpanot voidaan ottaa käyttöön 90 päivän kuluessa.

3] Taso 3 – Enterprise VIP-suojaus:^{(3] Level 3 – Enterprise VIP Security:)}

Tarkoitettu erityisesti laitteille, joita ylläpitävät organisaatiot, joilla on suurempi tai kehittyneempi tietoturvatiimi, tai tietyille käyttäjille/ryhmille, jotka ovat yksinomaan suuressa riskissä. Organisaation, joka on taipuvainen hyvin rahoitettujen ja kehittyneiden kilpailijoiden kohteeksi, tulee noudattaa tätä kokoonpanoa. Tämän kokoonpanosarjan käyttöönotto voi olla monimutkaista ja kestää usein yli 90 päivää.

4] Taso 2 – DevOps-työasema:^{(4] Level 2 – DevOps workstation:)}

Microsoft suosittelee tätä kokoonpanoa kehittäjille ja testaajille, jotka ovat houkutteleva kohde, koska he käyttävät järjestelmiä, jotka sisältävät arvokasta tietoa tai suorittavat tärkeitä liiketoimintatoimintoja. Tämä taso on edelleen kehitteillä, ja Microsoft ilmoittaa siitä heti, kun se on valmis.

5] Taso 1 – Järjestelmänvalvojan työasema:^{(5] Level 1 – Administrator Workstation:)}

Administrator Workstation tai Level 1 Windows 10 ^{(Windows 10)} Security Configuration Frameworkissa^{(Security Configuration Framework)} ( SEECON ) on suunniteltu järjestelmänvalvojille, jotka kohtaavat suurimman riskin tietovarkauksien, tietojen muuttamisen tai palvelukatkon vuoksi. ^{(“face the highest risk, through data theft, data alteration, or service disruption.” )}Kuten Level 4 , tämäkin taso on kehitteillä, ja Microsoft ilmoittaa asiasta heti, kun se on valmis. Lue lisää tästä tasosta Microsoft Docsista^{(Microsoft Docs)} .

Turvallisuusvalvonnan luokitus

Windows 10 Security Configuration Framework

Jokaiseen laitetyyppiin liittyvistä riskitasoista johtuen Windows 10 :n suojausmäärityskehys on rajoittavampi alemmilla tasoilla. Jokaisen tason suositukset on jaettu kolmeen eri luokkaan:

Käytännöt^(Policies) : Nämä ehdottavat tiettyjen suojauskäytäntöjen määrittämistä laitteille, kuten salasanan vähimmäispituuden soveltamista, salasanan monimutkaisuusvaatimuksia, vierastilien deaktivointia, tiettyjä palomuurisääntöjä tai tiettyjen oikeuksien rajoittamista tiettyihin käyttäjäryhmiin.
Säätimet^(Controls) : Tämä ryhmä suosittelee tiettyjen suojausominaisuuksien tai -sovellusten käyttöä. Esimerkiksi tason 5^{(Level 5)} säätimet neuvovat määrittämään tietyt Windows Defenderin^{(Windows Defender)} ominaisuudet, kuten Application Guard tai Credential Guard, ja tekemään Microsoft Edgestä^{(Microsoft Edge)} oletusselaimen.
Käyttäytyminen^(Behaviors) : Tämä ryhmä määrittelee tietoturvaprosessit, kuten tietoturvapäivitysten asennuksen tietyn ajan kuluttua julkaisusta tai mahdollisimman monen käyttäjän takavarikosta järjestelmänvalvojaryhmästä.

Microsoft kertoo, että tämä on luonnosversio, ja he keräävät palautetta organisaatioilta, jotka haluavat ottaa käyttöön laiteturvallisuuden kiristysohjelman. Voit lukea lisää osoitteesta docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Micrоsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Windows 10 Security Configuration Framework

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

Level 5: Enterprise Security
Level 4: Enterprise High Security
Level 3: Enterprise VIP Security
Level 2: DevOps workstation
Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.” Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Windows 10 Security Configuration Framework

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at docs.microsoft.com.

Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!

Windows 10 Security Configuration Framework for Enterprises

Windows 10 Security Configuration Framework tai SECCON Framework

Viisi tasoa Windows 10 -suojausmäärityskehyksessä

Turvallisuusvalvonnan luokitus

Windows 10 Security Configuration Framework for Enterprises

Windows 10 Security Configuration Framework or SECCON Framework

The five levels in Windows 10 security configuration framework

Security Control Classification

Sari Mäkelä

About the author

Related posts

Uudet suojausominaisuudet Windows 11:ssä

Estetun tiedoston tai sovelluksen salliminen manuaalisesti Windowsin suojauksessa

Luotettujen juurisertifikaattien hallinta Windows 11/10:ssä

9 Windows 7:n ominaisuudet ja sovellukset, joita ei enää ole Windows 8:ssa

Yleiset älypuhelimen suojausominaisuudet ja niiden toiminta

Mikä on nopea käynnistys ja kuinka se otetaan käyttöön tai poistetaan käytöstä Windows 11/10:ssä

Windows 10 -versio 2004 toukokuu 2020 Päivitä uusia ominaisuuksia

Input Method Editorin (IME) käyttäminen Windows 11/10 -tietokoneessa

8 tapaa käynnistää järjestelmän kokoonpano Windowsissa (kaikki versiot)

9 asiaa, joita voit tehdä Windowsin järjestelmän kokoonpanon avulla

Laita Windows toiminnot päälle tai pois; Hallitse Windowsin valinnaisia ominaisuuksia

Ota käyttöön, poista käytöstä tiedonkeruu luotettavuuden valvonnassa Windows 10:ssä

Uutisten ja kiinnostuksen kohteiden tehtäväpalkin päivitysten vähentäminen Windows 10:ssä

Windows 10 v 21H1:ssä poistetut ominaisuudet

Mikä on USB Selective Suspend -ominaisuus? Miten se otetaan käyttöön tai poistetaan käytöstä?

Kuinka ottaa HDR käyttöön sovelluksille ICC-profiilien avulla Windows 11/10:ssä

Arkistosovellusten ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä

Kuinka poistaa automaattinen näytön kierto käytöstä Windows 11/10:ssä

Luo uusi, muuta kokoa, laajenna osio käyttämällä Levynhallintatyökalua

IE Enhanced Security -määrityksen poistaminen käytöstä

Windows 10 Security Configuration Framework for Enterprises

Windows 10 Security Configuration Framework tai SECCON Framework

Viisi tasoa Windows 10 -suojausmäärityskehyksessä

Turvallisuusvalvonnan luokitus

Windows 10 Security Configuration Framework for Enterprises

Windows 10 Security Configuration Framework or SECCON Framework

The five levels in Windows 10 security configuration framework

Security Control Classification

Sari Mäkelä

About the author

Related posts

Uudet suojausominaisuudet Windows 11:ssä

Estetun tiedoston tai sovelluksen salliminen manuaalisesti Windowsin suojauksessa

Luotettujen juurisertifikaattien hallinta Windows 11/10:ssä

9 Windows 7:n ominaisuudet ja sovellukset, joita ei enää ole Windows 8:ssa

Yleiset älypuhelimen suojausominaisuudet ja niiden toiminta

Mikä on nopea käynnistys ja kuinka se otetaan käyttöön tai poistetaan käytöstä Windows 11/10:ssä

Windows 10 -versio 2004 toukokuu 2020 Päivitä uusia ominaisuuksia

Input Method Editorin (IME) käyttäminen Windows 11/10 -tietokoneessa

8 tapaa käynnistää järjestelmän kokoonpano Windowsissa (kaikki versiot)

9 asiaa, joita voit tehdä Windowsin järjestelmän kokoonpanon avulla

Laita Windows toiminnot päälle tai pois; Hallitse Windowsin valinnaisia ​​ominaisuuksia

Ota käyttöön, poista käytöstä tiedonkeruu luotettavuuden valvonnassa Windows 10:ssä

Uutisten ja kiinnostuksen kohteiden tehtäväpalkin päivitysten vähentäminen Windows 10:ssä

Windows 10 v 21H1:ssä poistetut ominaisuudet

Mikä on USB Selective Suspend -ominaisuus? Miten se otetaan käyttöön tai poistetaan käytöstä?

Kuinka ottaa HDR käyttöön sovelluksille ICC-profiilien avulla Windows 11/10:ssä

Arkistosovellusten ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä

Kuinka poistaa automaattinen näytön kierto käytöstä Windows 11/10:ssä

Luo uusi, muuta kokoa, laajenna osio käyttämällä Levynhallintatyökalua

IE Enhanced Security -määrityksen poistaminen käytöstä

Laita Windows toiminnot päälle tai pois; Hallitse Windowsin valinnaisia ominaisuuksia