Framework di configurazione della sicurezza di Windows 10 per le aziende
Imitando i livelli DEFCON , Microsoft ha divulgato il " SECCON Framework ", ovvero un generico Windows 10 Security Configuration Framework . Questo framework aiuta a standardizzare le impostazioni di sicurezza di base che dovrebbero essere applicate per i sistemi Windows 10 . Consiste in una serie di guide che aiutano a proteggere una gamma di configurazioni di Windows 10 in diversi ambienti.
Framework di configurazione della sicurezza di(Security Configuration Framework) Windows 10 o Framework SECCON(SECCON Framework)
Chris Jackson , Principal Program Manager di Microsoft , ha dichiarato:
We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?
Il risultato è stato quello che Microsoft ha chiamato: il framework SECCON(The SECCON framework) . Aprendo con una " workstation amministratore(Administrator) " al livello 1 fino alla "Sicurezza aziendale" al livello 5, il framework di configurazione della sicurezza di Windows 10 è lo sforzo di Microsoft per semplificare e standardizzare il sistema di sicurezza su Windows 10 . Questa configurazione di sicurezza non è una soluzione universale, ma una configurazione semplificata che potrebbe essere utilizzata da utenti di livello aziendale per soddisfare molte configurazioni e scenari di dispositivi comuni.
I cinque livelli nel framework di configurazione della sicurezza di Windows 10
Il framework di configurazione della sicurezza di Windows 10 per le aziende è definito in base a "Scenari di dispositivi comuni" in 5 diversi livelli da Microsoft : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation e Administrator Workstation ; Livelli 5(Levels 5) – 1 rispettivamente.
Qui, i numeri più bassi indicano un grado più elevato di rafforzamento della sicurezza. Di seguito sono riportati i 5 livelli in Windows 10 Security Configuration Framework .
- Livello 5: sicurezza aziendale
- Livello 4: alta sicurezza aziendale
- Livello 3: Sicurezza VIP aziendale
- Livello 2: workstation DevOps
- Livello 1: workstation dell'amministratore
Spieghiamo brevemente ciascuno di questi livelli di sicurezza:
1] Livello 5 – Sicurezza aziendale:(1] Level 5 – Enterprise Security:)
La sicurezza aziendale(Enterprise) o livello 5(Level 5) è la configurazione di sicurezza minima per un dispositivo aziendale. Questo livello di configurazione della sicurezza contiene consigli generalmente semplici e progettati per essere distribuiti entro 30 giorni.
2] Livello 4 – Alta sicurezza aziendale:(2] Level 4 – Enterprise High Security:)
Questa configurazione è consigliata per i dispositivi in cui gli utenti devono accedere a informazioni riservate/sensibili. Pochi di questi controlli possono influire sulla compatibilità delle app, quindi spesso passano attraverso un flusso di lavoro di controllo, configurazione e applicazione. Secondo Microsoft , i consigli per il livello 2(Level 2) sono accessibili agli amministratori e le configurazioni possono essere distribuite entro 90 giorni.
3] Livello 3 – Sicurezza VIP aziendale:(3] Level 3 – Enterprise VIP Security:)
Rivolto specificamente ai dispositivi gestiti da organizzazioni che dispongono di un team di sicurezza più ampio o più sofisticato o per utenti/gruppi specifici esclusivamente ad alto rischio. Un'organizzazione che tende a essere presa di mira da rivali ben finanziati e sofisticati dovrebbe perseguire questa configurazione. La distribuzione di questo set di configurazioni può essere complessa e spesso può richiedere più di 90 giorni.
4] Livello 2 – workstation DevOps:(4] Level 2 – DevOps workstation:)
Microsoft consiglia questa configurazione agli sviluppatori e ai tester, che rappresentano un obiettivo interessante poiché si trovano su sistemi che contengono dati di alto valore o eseguono funzioni aziendali critiche. Questo livello è ancora in fase di sviluppo e Microsoft farà un annuncio non appena sarà pronto.
5] Livello 1 – Postazione amministratore:(5] Level 1 – Administrator Workstation:)
Administrator Workstation o Livello 1(Level 1) in Windows 10 Security Configuration Framework ( SEECON ) è progettato per gli amministratori che "affrontano il rischio più elevato, a causa di furto di dati, alterazione dei dati o interruzione del servizio". (“face the highest risk, through data theft, data alteration, or service disruption.” )Come il livello 4(Level 4) , anche questo livello è in fase di sviluppo e Microsoft farà un annuncio non appena sarà pronto. Maggiori informazioni su questo livello in Microsoft Docs .
Classificazione del controllo di sicurezza
A causa dei livelli di rischio associati a ciascun tipo di dispositivo, il framework di configurazione della sicurezza di Windows 10 è più restrittivo nei livelli inferiori. Le raccomandazioni per ogni livello sono alienate in 3 diverse categorie:
- Criteri(Policies) : suggeriscono di configurare determinati criteri di sicurezza sui dispositivi come l'applicazione di una lunghezza minima della password, i requisiti di complessità della password, la disattivazione degli account guest, alcune regole del firewall o la limitazione di determinati diritti a gruppi di utenti specifici.
- Controlli(Controls) : questo gruppo consiglia l'uso di determinate funzioni o applicazioni di sicurezza specifiche. Ad esempio, i controlli di livello 5(Level 5) consigliano di configurare alcune funzionalità di Windows Defender come Application Guard o Credential Guard e di rendere Microsoft Edge il browser predefinito.
- Comportamenti(Behaviors) : questo gruppo definisce processi di sicurezza come l'installazione di aggiornamenti di sicurezza in una durata specifica dopo il rilascio o la confisca del maggior numero possibile di utenti dal gruppo di amministratori.
Microsoft afferma che questa è una versione bozza e stanno raccogliendo feedback dalle organizzazioni che stanno cercando di implementare un programma di rafforzamento della sicurezza dei dispositivi. Puoi leggere di più su docs.microsoft.com .
Related posts
New Security Features in Windows 11
Come consentire manualmente a Blocked file or app in Windows Security
Come gestire Trusted Root Certificates in Windows 10
9 Funzionalità e applicazioni di Windows 7 che non esistono più in Windows 8
Funzionalità comuni di sicurezza degli smartphone e come funzionano
Windows 11 per Business and Enterprise - Caratteristiche New
Come disattivare la configurazione di sicurezza avanzata di IE
Come abilitare HDR per Apps Utilizzo dello ICC Profiles in Windows 10
Qual è l'esperienza OOBE o fuoriblocco in Windows 11/10?
Create New, Resize, Extend Partition utilizzando Disk Management Tool
Come condividere uno web page URL utilizzando Microsoft Edge browser
Abilita Enhanced Anti-Spoofing in Windows 10 Hello Face Authentication
Come funziona la funzione Frequenza di aggiornamento dinamica in Windows 11
Access & use Microsoft Edge sulla pagina bandiere su Windows 10
Local, LocalLow, cartelle in roaming in AppData su Windows 10
Come ripristinare o ripristinare le impostazioni Windows Firewall per i valori predefiniti
Come ridurre Taskbar Updates per News & Interests in Windows 10
Come formattare un computer Windows 10
Come abilitare Wake-on-LAN in Windows 10
Cos'è Fast Startup e come abilitare o disabilitarlo in Windows 10