Windows 10-Sicherheitskonfigurationsframework für Unternehmen

Ebenen imitieren DEFKON , Microsoft veröffentlicht ” SECCON-Framework “, das heißt der General Sicherheitskonfigurationsstruktur von Windows 10(Windows 10-Sicherheitskonfigurationsframework). Dieses Framework hilft bei der Standardisierung der grundlegenden Sicherheitseinstellungen, die auf Systeme angewendet werden sollten Windows 10 . Es besteht aus einer Reihe von Leitfäden, die dabei helfen, eine Reihe von Konfigurationen zu sichern. Windows 10 in verschiedenen Umgebungen.(Windows 10)

Sicherheitskonfigurationsplattform(Security Configuration Framework) Windows 10 oder SECCON-Framework

Chris Jackson(Chris Jackson) Hauptprogrammleiter(Hauptprogrammmanager) Microsoft ,(Microsoft) sagte:

Wir haben uns zusammengesetzt und uns folgende Frage gestellt: Wenn wir überhaupt nichts über Ihre Umgebung wüssten, welche Sicherheitsrichtlinien und Sicherheitskontrollen würden wir Ihnen vorschlagen, zuerst zu implementieren?

Das Ergebnis war das Microsoft genannt – SECCON-Framework(Das SECCON-Framework) . Ab “Arbeitsplatz Administrator(Administrator)“ auf Ebene 1 bis „Unternehmenssicherheit“ auf Ebene 5, der Sicherheitskonfigurationsstruktur Windows 10 stellt einen Versuch von Microsoft dar, die Sicherheit in zu vereinfachen und zu standardisieren Windows 10 . Diese Sicherheitskonfiguration ist keine Einheitslösung, sondern eine vereinfachte Konfiguration, die Benutzer auf Unternehmensebene für viele gängige Gerätekonfigurationen und Szenarien verwenden können.

Fünf Ebenen in der Sicherheitskonfigurationsstruktur Windows 10

Die Struktur der Windows 10-Sicherheitskonfiguration für Unternehmen ist definiert Microsoft basierend auf “Common Device Scenarios” auf 5 verschiedenen Ebenen: Unternehmenssicherheit(Unternehmenssicherheit) , hohe Unternehmenssicherheit(Unternehmenshochsicherheit) , Unternehmens-VIP-Sicherheit(Unternehmens-VIP-Sicherheit) , DevOps-Workstation(DevOps-Workstation) und Administrator-Workstation(Administrator-Workstation) ; Ebenen 5(Stufen 5) – 1.

Hier zeigen niedrigere Zahlen einen höheren Grad an Sicherheitsverbesserung an. Unten sind 5 Ebenen in Sicherheitskonfigurationsstruktur (Sicherheitskonfigurations-Framework)Windows 10 .

  1. Stufe 5: Unternehmenssicherheit
  2. Stufe 4: Unternehmenshochsicherheit
  3. Stufe 3: Unternehmens-VIP-Sicherheit
  4. Ebene 2: DevOps-Workstation
  5. Ebene 1: Administrator-Workstation

Lassen Sie uns jede dieser Sicherheitsstufen kurz erläutern:

1]Stufe 5 – Unternehmenssicherheit:(1]Stufe 5 – Unternehmenssicherheit:)

Unternehmen(Unternehmens-)Sicherheit bzw Level 5(Stufe 5) ist die Mindestsicherheitskonfiguration für ein Unternehmensgerät. Diese Sicherheitskonfigurationsstufe enthält Empfehlungen, die im Allgemeinen einfach sind und innerhalb von 30 Tagen bereitgestellt werden können.

2]Stufe 4 – Enterprise High Security:(2]Stufe 4 – Enterprise High Security:)

Diese Konfiguration wird für Geräte empfohlen, bei denen Benutzer Zugriff auf sensible/vertrauliche Informationen benötigen. Nur wenige dieser Kontrollen können sich auf die Anwendungskompatibilität auswirken, daher durchlaufen sie oft den Audit-Configure-Enforce-Workflow. Entsprechend Microsoft Empfehlungen für Level 2(Level 2) sind für Administratoren verfügbar und Konfigurationen können innerhalb von 90 Tagen bereitgestellt werden.

3]Stufe 3 – Unternehmens-VIP-Sicherheit:(3]Stufe 3 – Unternehmens-VIP-Sicherheit:)

Speziell für Geräte entwickelt, die von Organisationen verwaltet werden, die über eine größere oder komplexere Sicherheitsgruppe verfügen, oder für bestimmte Benutzer/Gruppen, die einem außergewöhnlich hohen Risiko ausgesetzt sind. Eine Organisation, die tendenziell von kapitalstarken und anspruchsvollen Konkurrenten angegriffen wird, sollte diese Konfiguration verwenden. Die Bereitstellung dieser Konfigurationen kann komplex sein und oft mehr als 90 Tage dauern.

4]Stufe 2 – DevOps-Workstation:(4]Stufe 2 – DevOps-Workstation:)

Microsoft Corporation(Microsoft) empfiehlt Entwicklern und Testern diese Konfiguration, die ein attraktives Ziel darstellt, da sie Systeme verwenden, die wertvolle Daten enthalten oder wichtige Geschäftsfunktionen ausführen. Diese Ebene befindet sich noch in der Entwicklung und Microsoft wird eine Ankündigung machen, sobald es fertig ist.

5]Ebene 1 – Administratorarbeitsplatz:(5]Ebene 1 – Administratorarbeitsplatz:)

Administrator-Workstation(Administrator-Workstation) oder Level 1(Stufe 1) ein Windows 10 Sicherheitskonfigurations-Framework ( SEECON ) ist für Administratoren gedacht, die „durch Datendiebstahl, Datenänderung oder Dienstunterbrechung dem höchsten Risiko ausgesetzt sind.“ („durch Datendiebstahl, Datenänderung oder Dienstunterbrechung dem höchsten Risiko ausgesetzt sein.“ ) Level 4(Stufe 4) , diese Stufe befindet sich ebenfalls in der Entwicklung, und Microsoft wird eine Ankündigung machen, sobald es fertig ist. Lesen Sie mehr über diese Stufe in Microsoft-Docs .

Klassifizierung der Sicherheitskontrolle

Windows 10-Sicherheitskonfigurationsplattform

Aufgrund der mit jedem Gerätetyp verbundenen Risikostufen ist die Sicherheitskonfigurationsstruktur Windows 10 hat strengere Grenzwerte auf niedrigeren Ebenen. (Windows 10) Die Empfehlungen für jedes Level sind in 3 verschiedene Kategorien unterteilt:

  • Politiker(Richtlinien): Sie bieten an, bestimmte Sicherheitsrichtlinien auf Geräten zu konfigurieren, z. B. das Anwenden einer Mindestkennwortlänge, Anforderungen an die Kennwortkomplexität, das Deaktivieren von Gastkonten, bestimmte Firewall-Regeln oder das Einschränken bestimmter Rechte auf bestimmte Benutzergruppen.
  • Kontrollen(Controls) : Diese Gruppe empfiehlt die Verwendung bestimmter Sicherheitsfunktionen oder -anwendungen. Kontrollen zum Beispiel Level 5(Stufe 5) raten zur Einrichtung bestimmter Funktionen Windows Defender(Windows Defender) wie z Anwendungsschutz oder Berechtigungsschutz und TU Microsoft Edge Standardbrowser.
  • Verhalten(Verhalten) : Diese Gruppe definiert Sicherheitsprozesse, wie z. B. das Installieren von Sicherheitsupdates innerhalb eines bestimmten Zeitraums nach der Veröffentlichung oder das Beschlagnahmen möglichst vieler Benutzer aus der Gruppe Administratoren.

Microsoft sagt, dass es sich um einen Entwurf handelt, und sie sammeln Feedback von Organisationen, die ein Programm zur Verschärfung der Gerätesicherheit implementieren möchten. Weitere Informationen finden Sie unter docs.microsoft.com.

In Anlehnung an die DEFCON-Stufen hat Microsoft die „SECCON-Framework” dh generisch Windows 10-Sicherheitskonfigurationsframework. Dieses Framework hilft bei der Standardisierung der grundlegenden Sicherheitseinstellungen, die für Windows 10-Systeme angewendet werden sollten. Es besteht aus einer Reihe von Leitfäden, die dabei helfen, eine Reihe von Windows 10-Konfigurationen in verschiedenen Umgebungen zu sichern.

Windows 10 Security Configuration Framework oder SECCON Framework

Chris Jackson, Principal Program Manager bei Microsoft, sagte:

Wir haben uns zusammengesetzt und uns folgende Frage gestellt: Wenn wir überhaupt nichts über Ihre Umgebung wüssten, welche Sicherheitsrichtlinien und Sicherheitskontrollen würden wir Ihnen vorschlagen, zuerst zu implementieren?

Das Ergebnis war das, was Microsoft benannt hat – Das SECCON-Framework. Beginnend mit einer „Administrator-Arbeitsstation“ auf Stufe 1 bis hin zur „Unternehmenssicherheit“ auf Stufe 5 ist das Windows 10-Sicherheitskonfigurations-Framework Microsofts Versuch, das Sicherheitssystem unter Windows 10 zu vereinfachen und zu standardisieren. Diese Sicherheitskonfiguration ist nicht universell Lösung, jedoch eine vereinfachte Konfiguration, die von Benutzern auf Unternehmensebene verwendet werden könnte, um viele gängige Gerätekonfigurationen und -szenarien zu erfüllen.

Die fünf Ebenen im Sicherheitskonfigurationsframework von Windows 10

Das Windows 10-Sicherheitskonfigurations-Framework für Unternehmen wird basierend auf „Common Device Scenarios“ in 5 verschiedenen Ebenen von Microsoft definiert: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation und Administrator Workstation; Level 5 – 1 bzw.

Windows 10-Sicherheitskonfigurationsframework

Hier weisen die niedrigeren Zahlen auf einen höheren Grad an Sicherheitshärtung hin. Im Folgenden sind die 5 Ebenen in Windows 10 Security Configuration Framework aufgeführt.

  1. Stufe 5: Unternehmenssicherheit
  2. Stufe 4: Hohe Unternehmenssicherheit
  3. Stufe 3: VIP-Sicherheit für Unternehmen
  4. Stufe 2: DevOps-Workstation
  5. Ebene 1: Administrator-Workstation

Lassen Sie uns jede dieser Sicherheitsstufen kurz erläutern:

1]Stufe 5 – Unternehmenssicherheit:

Unternehmenssicherheit oder Stufe 5 ist die Mindestsicherheitskonfiguration für ein Unternehmensgerät. Diese Sicherheitskonfigurationsstufe enthält Empfehlungen, die im Allgemeinen unkompliziert sind und innerhalb von 30 Tagen bereitgestellt werden können.

2]Stufe 4 – Enterprise High Security:

Diese Konfiguration wird für Geräte empfohlen, bei denen Benutzer auf vertrauliche/sensible Informationen zugreifen müssen. Nur wenige dieser Steuerelemente können sich auf die App-Kompatibilität auswirken und durchlaufen daher häufig einen Audit-Configure-Enforce-Workflow. Laut Microsoft sind die Empfehlungen für Level 2 für die Administratoren zugänglich und die Konfigurationen können innerhalb von 90 Tagen bereitgestellt werden.

3]Stufe 3 – VIP-Sicherheit für Unternehmen:

Richtet sich speziell an Geräte, die von Organisationen mit einem größeren oder anspruchsvolleren Sicherheitsteam betrieben werden, oder an bestimmte Benutzer/Gruppen, die ausschließlich einem hohen Risiko ausgesetzt sind. Eine Organisation, die dazu neigt, von gut finanzierten und anspruchsvollen Konkurrenten ins Visier genommen zu werden, sollte diese Konfiguration verfolgen. Die Bereitstellung dieser Konfigurationen kann komplex sein und oft mehr als 90 Tage dauern.

4]Stufe 2 – DevOps-Workstation:

Microsoft empfiehlt diese Konfiguration Entwicklern und Testern, die ein attraktives Ziel darstellen, da sie auf Systemen arbeiten, die hochwertige Daten enthalten oder kritische Geschäftsfunktionen ausführen. Diese Stufe befindet sich noch in der Entwicklung, und Microsoft wird eine Ankündigung machen, sobald sie fertig ist.

5]Ebene 1 – Administratorarbeitsplatz:

Administrator Workstation oder Level 1 im Windows 10 Security Configuration Framework (SEECON) ist für Administratoren konzipiert, die Level 4 mögen, dieses Level befindet sich ebenfalls in der Entwicklung, und Microsoft wird eine Ankündigung machen, sobald es fertig ist. Lesen Sie mehr über diese Ebene in den Microsoft Docs.

Klassifizierung der Sicherheitskontrolle

Windows 10-Sicherheitskonfigurationsframework

Aufgrund der mit jedem Gerätetyp verbundenen Risikostufen ist das Sicherheitskonfigurations-Framework von Windows 10 in den unteren Stufen restriktiver. Die Empfehlungen für jedes Level sind in 3 verschiedene Kategorien unterteilt:

  • Richtlinien: Diese schlagen vor, bestimmte Sicherheitsrichtlinien auf Geräten zu konfigurieren, z. B. das Anwenden einer Mindestkennwortlänge, Anforderungen an die Kennwortkomplexität, das Deaktivieren von Gastkonten, bestimmte Firewall-Regeln oder das Beschränken bestimmter Rechte auf bestimmte Benutzergruppen.
  • Kontrollen: Diese Gruppe empfiehlt die Verwendung bestimmter spezifischer Sicherheitsfunktionen oder -anwendungen. Level-5-Steuerelemente empfehlen beispielsweise, bestimmte Windows Defender-Funktionen wie Application Guard oder Credential Guard zu konfigurieren und Microsoft Edge zum Standardbrowser zu machen.
  • Verhaltensweisen: Diese Gruppe definiert Sicherheitsprozesse wie das Installieren von Sicherheitsupdates in einer bestimmten Dauer nach der Veröffentlichung oder das Konfiszieren so vieler Benutzer wie möglich aus der Administratorgruppe.

Laut Microsoft ist dies eine Entwurfsversion und sie sammeln Feedback von Organisationen, die ein Programm zur Verschärfung der Gerätesicherheit implementieren möchten. Weitere Informationen finden Sie unter docs.microsoft.com.