Компьютеры и Интернет
Microsoft объявила о новых изменениях в базовом уровне безопасности Windows 10 2004. Обновления касаются политики длины паролей, ATP защитника Microsoft и других функций безопасности Windows. Чтобы узнать другие способы оптимальной защиты вашего компьютера, ознакомьтесь с разделом безопасности Windows 10.
Вы всегда можете заглянуть в Windows 10 для получения новостей и всех обновлений, касающихся операционной системы и приложений Windows, включая Microsoft Office.
Базовые изменения безопасности Windows
Применение лучших практик к вашей безопасности Windows 10-непростая задача, даже со всеми доступными вам антивирусными инструментами, включая Microsoft Defender Advanced Threat Protection (MDATP).
Но базовый уровень безопасности Microsoft может значительно облегчить вам задачу, когда вы настраиваете свою среду таким образом, чтобы минимизировать ее поверхность атаки.
Ну, Microsoft недавно выпустила основные параметры конфигурации безопасности для Windows 10 и Windows Server 2004.
4 обновления параметров конфигурации для Windows 10 2004 базовый уровень безопасности
1. Расширенная защита для аутентификации LDAP
Корпорация Майкрософт обновила руководство MS Security Guide, чтобы сделать расширенную защиту для аутентификации LDAP частью Windows. Однако этот параметр не является новым, поскольку он поставляется с базовым уровнем контроллера домена Windows Server v1809.
С последними изменениями базовой линии безопасности вы можете использовать расширенную защиту для аутентификации LDAP без необходимости создавать пользовательский ADMX. Кроме того, эта политика доступна для всех контроллеров домена Active Directory.
Однако базовое значение расширенной защиты для аутентификации LDAP остается прежним. Изменилось только его местоположение.
Однако для настройки политики В Windows 10 необходимо установить исправление безопасности от 10 марта 2020 года.
2. Хэш файла ATP защитника Microsoft
Пользователи MDATP теперь имеют возможность включить хэширование файлов и усилить блокировку пользовательских индикаторов в антивирусе Windows.
Когда новый параметр включен, Windows вычисляет хэш файла для каждого исполняемого файла, который сканирует MDATP.
Но есть одна загвоздка-хеширование файлов MDATP может замедлить работу вашего компьютера. Если вы часто устанавливаете или разрабатываете исполняемые файлы или обновляете свои приложения, это, безусловно, негативно скажется на вашей машине.
Microsoft объясняет:
Сценарии, в которых может потребоваться более тщательное тестирование производительности, включают устройства, на которых часто создается новый исполняемый контент (например, разработчики) или где чрезвычайно часто устанавливаются или обновляются приложения.
Этот инструмент смягчает влияние на производительность, генерируя хэши файлов только один раз для каждого сканируемого исполняемого файла. Тем не менее, вы можете сохранить новую настройку выключенной, если не используете Microsoft Defender ATP.
Если вам действительно необходимо использовать этот параметр, Корпорация Майкрософт рекомендует применять его контролируемым образом. Это позволит вам провести тщательный анализ затрат на производительность.
3. Длина Пароля Учетной Записи Windows 10
Microsoft, похоже, очень привержена созданию систем, для доступа к которым не требуются пароли. Вы можете сказать это из последних улучшений в таких функциях, как Windows Hello.
После отмены политики истечения срока действия пароля учетной записи Windows 10 технический гигант Redmond представил два новых параметра безопасности паролей.
Relax minimum password length limits-это одна из новых настроек, которая позволяет администраторам применять длину пароля пользователя до 128 символов. До этого обновления пользователи не могли устанавливать пароли длиной более 14 символов.
Более длинные пароли, очевидно, труднее угадать и являются важной защитой от атак грубой силы.
Однако Microsoft говорит, что новая настройка может быть несовместима с существующими системами и процессами. Вот почему появилась новая настройка аудита минимальной длины пароля.
Дополнительная функция позволяет оценить влияние изменения политики длины пароля. Кроме того, он включает в себя три новых события SAM для настройки, ошибок и осведомленности.
Таким образом, вы с меньшей вероятностью измените политику длины пароля, не обращая внимания на ущерб, который эти изменения могут нанести другим системам Windows.
Тем не менее, новая политика не является частью базовой линии безопасности для Windows 10 2004.
4. Мониторинг поведения
Корпорация Майкрософт не считает, что мониторинг поведения требует принудительного применения, поэтому она удалила его из базового уровня безопасности. В результате объект больше не находится на своем обычном месте.
Microsoft добавила:
Мы удаляем конфигурацию компьютера\Административные шаблоны\Компоненты Windows\антивирус Microsoft Defender\защиту в реальном времени\включение мониторинга поведения.
Помимо объявления об изменениях базового уровня безопасности, Microsoft сообщила, что выпустит обновления для LGPO и Policy Analyzer.
Как вы относитесь к последним обновлениям базовой линии безопасности Windows 10? Пожалуйста, поделитесь своими мыслями в разделе комментариев ниже.
