Imitando i livelli DEFCON , Microsoft ha divulgato il " SECCON Framework ", ovvero un generico Windows 10 Security Configuration Framework . Questo framework aiuta a standardizzare le impostazioni di sicurezza di base che dovrebbero essere applicate per i sistemi Windows 10 . Consiste in una serie di guide che aiutano a proteggere una gamma di configurazioni di Windows 10 in diversi ambienti.

Framework di configurazione della sicurezza di^{(Security Configuration Framework)} Windows 10 o Framework SECCON^{(SECCON Framework)}

Chris Jackson , Principal Program Manager di Microsoft , ha dichiarato:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Il risultato è stato quello che Microsoft ha chiamato: il framework SECCON^{(The SECCON framework)} . Aprendo con una " workstation amministratore^{(Administrator)} " al livello 1 fino alla "Sicurezza aziendale" al livello 5, il framework di configurazione della sicurezza di Windows 10 è lo sforzo di Microsoft per semplificare e standardizzare il sistema di sicurezza su Windows 10 . Questa configurazione di sicurezza non è una soluzione universale, ma una configurazione semplificata che potrebbe essere utilizzata da utenti di livello aziendale per soddisfare molte configurazioni e scenari di dispositivi comuni.

I cinque livelli nel framework di configurazione della sicurezza di Windows 10

Il framework di configurazione della sicurezza di Windows 10 per le aziende è definito in base a "Scenari di dispositivi comuni" in 5 diversi livelli da Microsoft : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation e Administrator Workstation ; Livelli 5^{(Levels 5)} – 1 rispettivamente.

Qui, i numeri più bassi indicano un grado più elevato di rafforzamento della sicurezza. Di seguito sono riportati i 5 livelli in Windows 10 Security Configuration Framework .

1. Livello 5: sicurezza aziendale
2. Livello 4: alta sicurezza aziendale
3. Livello 3: Sicurezza VIP aziendale
4. Livello 2: workstation DevOps
5. Livello 1: workstation dell'amministratore

Spieghiamo brevemente ciascuno di questi livelli di sicurezza:

1] Livello 5 – Sicurezza aziendale:^{(1] Level 5 – Enterprise Security:)}

La sicurezza aziendale^(Enterprise) o livello 5^{(Level 5)} è la configurazione di sicurezza minima per un dispositivo aziendale. Questo livello di configurazione della sicurezza contiene consigli generalmente semplici e progettati per essere distribuiti entro 30 giorni.

2] Livello 4 – Alta sicurezza aziendale:^{(2] Level 4 – Enterprise High Security:)}

Questa configurazione è consigliata per i dispositivi in ​​cui gli utenti devono accedere a informazioni riservate/sensibili. Pochi di questi controlli possono influire sulla compatibilità delle app, quindi spesso passano attraverso un flusso di lavoro di controllo, configurazione e applicazione. Secondo Microsoft , i consigli per il livello 2^{(Level 2)} sono accessibili agli amministratori e le configurazioni possono essere distribuite entro 90 giorni.

3] Livello 3 – Sicurezza VIP aziendale:^{(3] Level 3 – Enterprise VIP Security:)}

Rivolto specificamente ai dispositivi gestiti da organizzazioni che dispongono di un team di sicurezza più ampio o più sofisticato o per utenti/gruppi specifici esclusivamente ad alto rischio. Un'organizzazione che tende a essere presa di mira da rivali ben finanziati e sofisticati dovrebbe perseguire questa configurazione. La distribuzione di questo set di configurazioni può essere complessa e spesso può richiedere più di 90 giorni.

4] Livello 2 – workstation DevOps:^{(4] Level 2 – DevOps workstation:)}

Microsoft consiglia questa configurazione agli sviluppatori e ai tester, che rappresentano un obiettivo interessante poiché si trovano su sistemi che contengono dati di alto valore o eseguono funzioni aziendali critiche. Questo livello è ancora in fase di sviluppo e Microsoft farà un annuncio non appena sarà pronto.

5] Livello 1 – Postazione amministratore:^{(5] Level 1 – Administrator Workstation:)}

Administrator Workstation o Livello 1^{(Level 1)} in Windows 10 Security Configuration Framework ( SEECON ) è progettato per gli amministratori che "affrontano il rischio più elevato, a causa di furto di dati, alterazione dei dati o interruzione del servizio".  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Come il livello 4^{(Level 4)} , anche questo livello è in fase di sviluppo e Microsoft farà un annuncio non appena sarà pronto. Maggiori informazioni su questo livello in Microsoft Docs .

Classificazione del controllo di sicurezza

A causa dei livelli di rischio associati a ciascun tipo di dispositivo, il framework di configurazione della sicurezza di Windows 10 è più restrittivo nei livelli inferiori. Le raccomandazioni per ogni livello sono alienate in 3 diverse categorie:

• Criteri^(Policies) : suggeriscono di configurare determinati criteri di sicurezza sui dispositivi come l'applicazione di una lunghezza minima della password, i requisiti di complessità della password, la disattivazione degli account guest, alcune regole del firewall o la limitazione di determinati diritti a gruppi di utenti specifici.
• Controlli^(Controls) : questo gruppo consiglia l'uso di determinate funzioni o applicazioni di sicurezza specifiche. Ad esempio, i controlli di livello 5^{(Level 5)} consigliano di configurare alcune funzionalità di Windows Defender come Application Guard o Credential Guard e di rendere Microsoft Edge il browser predefinito.
• Comportamenti^(Behaviors) : questo gruppo definisce processi di sicurezza come l'installazione di aggiornamenti di sicurezza in una durata specifica dopo il rilascio o la confisca del maggior numero possibile di utenti dal gruppo di amministratori.

Microsoft afferma che questa è una versione bozza e stanno raccogliendo feedback dalle organizzazioni che stanno cercando di implementare un programma di rafforzamento della sicurezza dei dispositivi. Puoi leggere di più su  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• New Security Features in Windows 11

• Come consentire manualmente a Blocked file or app in Windows Security

• Come gestire Trusted Root Certificates in Windows 10

• 9 Funzionalità e applicazioni di Windows 7 che non esistono più in Windows 8

• Funzionalità comuni di sicurezza degli smartphone e come funzionano

• Windows 11 per Business and Enterprise - Caratteristiche New

• Come disattivare la configurazione di sicurezza avanzata di IE

• Come abilitare HDR per Apps Utilizzo dello ICC Profiles in Windows 10

• Qual è l'esperienza OOBE o fuoriblocco in Windows 11/10?

• Create New, Resize, Extend Partition utilizzando Disk Management Tool

• Come condividere uno web page URL utilizzando Microsoft Edge browser

• Abilita Enhanced Anti-Spoofing in Windows 10 Hello Face Authentication

• Come funziona la funzione Frequenza di aggiornamento dinamica in Windows 11

• Access & use Microsoft Edge sulla pagina bandiere su Windows 10

• Local, LocalLow, cartelle in roaming in AppData su Windows 10

• Come ripristinare o ripristinare le impostazioni Windows Firewall per i valori predefiniti

• Come ridurre Taskbar Updates per News & Interests in Windows 10

• Come formattare un computer Windows 10

• Come abilitare Wake-on-LAN in Windows 10

• Cos'è Fast Startup e come abilitare o disabilitarlo in Windows 10