Framework di configurazione della sicurezza di Windows 10 per le aziende

Imitando i livelli DEFCON , Microsoft ha divulgato il " SECCON Framework ", ovvero un generico Windows 10 Security Configuration Framework . Questo framework aiuta a standardizzare le impostazioni di sicurezza di base che dovrebbero essere applicate per i sistemi Windows 10 . Consiste in una serie di guide che aiutano a proteggere una gamma di configurazioni di Windows 10 in diversi ambienti.

Framework di configurazione della sicurezza di(Security Configuration Framework) Windows 10 o Framework SECCON(SECCON Framework)

Chris Jackson , Principal Program Manager di Microsoft , ha dichiarato:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Il risultato è stato quello che Microsoft ha chiamato: il framework SECCON(The SECCON framework) . Aprendo con una " workstation amministratore(Administrator) " al livello 1 fino alla "Sicurezza aziendale" al livello 5, il framework di configurazione della sicurezza di Windows 10 è lo sforzo di Microsoft per semplificare e standardizzare il sistema di sicurezza su Windows 10 . Questa configurazione di sicurezza non è una soluzione universale, ma una configurazione semplificata che potrebbe essere utilizzata da utenti di livello aziendale per soddisfare molte configurazioni e scenari di dispositivi comuni.

I cinque livelli nel framework di configurazione della sicurezza di Windows 10

Il framework di configurazione della sicurezza di Windows 10 per le aziende è definito in base a "Scenari di dispositivi comuni" in 5 diversi livelli da Microsoft : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation e Administrator Workstation ; Livelli 5(Levels 5) – 1 rispettivamente.

Framework di configurazione della sicurezza di Windows 10

Qui, i numeri più bassi indicano un grado più elevato di rafforzamento della sicurezza. Di seguito sono riportati i 5 livelli in Windows 10 Security Configuration Framework .

  1. Livello 5: sicurezza aziendale
  2. Livello 4: alta sicurezza aziendale
  3. Livello 3: Sicurezza VIP aziendale
  4. Livello 2: workstation DevOps
  5. Livello 1: workstation dell'amministratore

Spieghiamo brevemente ciascuno di questi livelli di sicurezza:

1] Livello 5 – Sicurezza aziendale:(1] Level 5 – Enterprise Security:)

La sicurezza aziendale(Enterprise) o livello 5(Level 5) è la configurazione di sicurezza minima per un dispositivo aziendale. Questo livello di configurazione della sicurezza contiene consigli generalmente semplici e progettati per essere distribuiti entro 30 giorni.

2] Livello 4 – Alta sicurezza aziendale:(2] Level 4 – Enterprise High Security:)

Questa configurazione è consigliata per i dispositivi in ​​cui gli utenti devono accedere a informazioni riservate/sensibili. Pochi di questi controlli possono influire sulla compatibilità delle app, quindi spesso passano attraverso un flusso di lavoro di controllo, configurazione e applicazione. Secondo Microsoft , i consigli per il livello 2(Level 2) sono accessibili agli amministratori e le configurazioni possono essere distribuite entro 90 giorni.

3] Livello 3 – Sicurezza VIP aziendale:(3] Level 3 – Enterprise VIP Security:)

Rivolto specificamente ai dispositivi gestiti da organizzazioni che dispongono di un team di sicurezza più ampio o più sofisticato o per utenti/gruppi specifici esclusivamente ad alto rischio. Un'organizzazione che tende a essere presa di mira da rivali ben finanziati e sofisticati dovrebbe perseguire questa configurazione. La distribuzione di questo set di configurazioni può essere complessa e spesso può richiedere più di 90 giorni.

4] Livello 2 – workstation DevOps:(4] Level 2 – DevOps workstation:)

Microsoft consiglia questa configurazione agli sviluppatori e ai tester, che rappresentano un obiettivo interessante poiché si trovano su sistemi che contengono dati di alto valore o eseguono funzioni aziendali critiche. Questo livello è ancora in fase di sviluppo e Microsoft farà un annuncio non appena sarà pronto.

5] Livello 1 – Postazione amministratore:(5] Level 1 – Administrator Workstation:)

Administrator Workstation o Livello 1(Level 1) in Windows 10 Security Configuration Framework ( SEECON ) è progettato per gli amministratori che "affrontano il rischio più elevato, a causa di furto di dati, alterazione dei dati o interruzione del servizio".  (“face the highest risk, through data theft, data alteration, or service disruption.”  )Come il livello 4(Level 4) , anche questo livello è in fase di sviluppo e Microsoft farà un annuncio non appena sarà pronto. Maggiori informazioni su questo livello in Microsoft Docs .

Classificazione del controllo di sicurezza

Framework di configurazione della sicurezza di Windows 10

A causa dei livelli di rischio associati a ciascun tipo di dispositivo, il framework di configurazione della sicurezza di Windows 10 è più restrittivo nei livelli inferiori. Le raccomandazioni per ogni livello sono alienate in 3 diverse categorie:

  • Criteri(Policies) : suggeriscono di configurare determinati criteri di sicurezza sui dispositivi come l'applicazione di una lunghezza minima della password, i requisiti di complessità della password, la disattivazione degli account guest, alcune regole del firewall o la limitazione di determinati diritti a gruppi di utenti specifici.
  • Controlli(Controls) : questo gruppo consiglia l'uso di determinate funzioni o applicazioni di sicurezza specifiche. Ad esempio, i controlli di livello 5(Level 5) consigliano di configurare alcune funzionalità di Windows Defender come Application Guard o Credential Guard e di rendere Microsoft Edge il browser predefinito.
  • Comportamenti(Behaviors) : questo gruppo definisce processi di sicurezza come l'installazione di aggiornamenti di sicurezza in una durata specifica dopo il rilascio o la confisca del maggior numero possibile di utenti dal gruppo di amministratori.

Microsoft afferma che questa è una versione bozza e stanno raccogliendo feedback dalle organizzazioni che stanno cercando di implementare un programma di rafforzamento della sicurezza dei dispositivi. Puoi leggere di più su  docs.microsoft.com .



About the author

Sono uno sviluppatore di software freeware e sostenitore di Windows Vista/7. Ho scritto diverse centinaia di articoli su vari argomenti relativi al sistema operativo, inclusi suggerimenti e trucchi, guide di riparazione e best practice. Offro anche servizi di consulenza in ufficio attraverso la mia azienda, Help Desk Services. Ho una profonda conoscenza del funzionamento di Office 365, delle sue funzionalità e di come utilizzarle nel modo più efficace.



Related posts