Windows 10 Руководство по настройкам безопасности Windows 10 (SECCON)

akok

akok

Команда форума
Администратор
Сообщения
16,358
Реакции
13,076
Баллы
2,203
Данное руководство содержит рекомендации по конфигурации безопасности Windows 10 в корпоративной среде (эти же настройки, хоть и в не полном объеме, будут полезны и обычным пользователям). Руководство (платформа) названа SECCON (по аналогии DEFCON) и тоже разделена на 5 уровней безопасности (5 - минимальная безопасность).


  • Уровень 5. Enterprise security – рекомендуется использовать эту конфигурацию в качестве минимального уровня настроек безопасности для корпоративных устройств. Рекомендации для данного уровня обычно просты и разработаны, чтобы быть развернут в течение 30 дней.
  • Уровень 4. Конфигурация с высоким уровнем безопасности — эта конфигурация безопасности, рекомендованная в качестве стандарта для устройств, где пользователи получают доступ к более конфиденциальной информации. Эти устройства являются естественной целью на предприятиях сегодня. Несмотря на то, что эти рекомендации нацелены на высокий уровень безопасности, они не предполагают большой штат высококвалифицированных специалистов по безопасности, и поэтому должны быть доступны для большинства корпоративных организаций. Конфигурация уровня 4 должна включать все конфигурации уровня 5 и добавлять следующие политики безопасности, элементы управления и организационное поведение. Некоторые элементы управления могут негативно сказаться на совместимость приложений и поэтому часто проходят через аудит "Настройка применения". Рекомендации для данного уровня, обычно доступны в большинстве организаций и разработаны, чтобы быть развернутыми в течение 90 дней.
  • Уровень 3. Корпоративная безопасность уровня VIP — рекомендуется для устройств организаций с большими командами безопасности либо для пользователей, находящихся в группе высокого риска. Рекомендации для данного уровня могут быть сложными для внедрения и выйти за рамки реализации в 90 дней.
  • Уровень 2 разработка и эксплуатация Workstation — мы рекомендуем использовать эту конфигурацию для разработчиков и тест-инженеров, или тех пользователей которые являются привлекательной целью для атаки на "логистическую" цепочку, доступ к серверам содержащие данные "высокой" важности или могут вызвать прерывание функционирование. Руководство в разработке.
  • Рабочей станции администратора уровень 1 — Администраторы (особенно системы удостоверений или безопасности) присутствует высокий риск для организации, через кражу, изменения данных или нарушения обслуживания. Руководство в разработке.
Классификация контроль безопасности
Рекомендации делятся на три категории.

Элемент управления категориями безопасности


Методы развертывания управления безопасности
Способ, которым корпорация Майкрософт рекомендует реализация этих элементов управления зависит от выполнения аудита элемента управления — здесь — это две основные методики.

Методы развертывания функции управления безопасности



Скачать PDF файл с рекомендациями можно по этой ссылке

P>S> для перевода использовались средства машинного перевода и текст местам может быть "корявым" для восприятия.
 
Сверху Снизу