Руководство по настройкам безопасности Windows (SECCON)

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,588
Реакции
13,563
Данное руководство содержит рекомендации по конфигурации безопасности Windows в корпоративной среде (эти же настройки, хоть и в не полном объеме, будут полезны и обычным пользователям). Руководство (платформа) названа SECCON (по аналогии DEFCON) и тоже разделена на 5 уровней безопасности (5 - минимальная безопасность).

seccon-framework.png
  • Уровень 1. Enterprise security – рекомендуется использовать эту конфигурацию в качестве минимального уровня настроек безопасности для корпоративных устройств. Рекомендации для данного уровня обычно просты и разработаны, чтобы быть развернутыми в течение 30 дней.
  • Уровень 2. Конфигурация с высоким уровнем безопасности — эта конфигурация безопасности, рекомендованная в качестве стандарта для устройств, где пользователи получают доступ к более конфиденциальной информации. Эти устройства являются естественной целью на предприятиях сегодня. Несмотря на то, что эти рекомендации нацелены на высокий уровень безопасности, они не предполагают большой штат высококвалифицированных специалистов по безопасности, и поэтому должны быть доступны для большинства корпоративных организаций. Конфигурация уровня 4 должна включать все конфигурации уровня 5 и добавлять следующие политики безопасности, элементы управления и организационное поведение. Некоторые элементы управления могут негативно сказаться на совместимость приложений и поэтому часто проходят через аудит "Настройка применения". Рекомендации для данного уровня, обычно доступны в большинстве организаций и разработаны, чтобы быть развернутыми в течение 90 дней.
  • Уровень 3. Корпоративная безопасность уровня VIP — рекомендуется для устройств организаций с большими командами безопасности либо для пользователей, находящихся в группе высокого риска. Рекомендации для данного уровня могут быть сложными для внедрения и выйти за рамки реализации в 90 дней.
  • Уровень 4. разработка и эксплуатация Workstation — мы рекомендуем использовать эту конфигурацию для разработчиков и тест-инженеров, или тех пользователей которые являются привлекательной целью для атаки на "логистическую" цепочку, доступ к серверам содержащие данные "высокой" важности или могут вызвать прерывание функционирование. Руководство в разработке.
  • Рабочей станции администратора уровень 5 — Администраторы (особенно системы удостоверений или безопасности) присутствует высокий риск для организации, через кражу, изменения данных или нарушения обслуживания. Руководство в разработке.
Классификация контроль безопасности
Рекомендации делятся на три категории.

security-control-classification.png

Методы развертывания управления безопасности
Способ, которым корпорация Майкрософт рекомендует реализация этих элементов управления зависит от выполнения аудита элемента управления — здесь — это две основные методики.

security-control-deployment-methodologies.png


P>S> для перевода использовались средства машинного перевода и текст местам может быть "корявым" для восприятия.
 
Последнее редактирование:
Назад
Сверху Снизу