微软推出SECCON框架:为win10企业级用户提高整体安全性

更新日期:2021-09-29

来源:系统部落

为了在不同环境中增强Windows 10系统的安全配置,微软近日在DEFCON评级的基础上推出了SECCON框架。从级别1的“管理员工作站”到级别5的“企业级安全”,整个框架的目的是为了简化和标准化安全性。虽然它并非一个通用的安全解决方案,但公司表示通过离散的规范性Windows 10安全配置来满足当代企业中的大多数常见设备使用情境。
微软推出SECCON框架:为win10企业级用户提高整体安全性

微软首席项目经理表示:过去我们将Windows 10系统的安全配置定义为每位客户的任务,结果看到众多客户使用的不同的配置方案。而通过标准化的方案将带来很多有点,于是我们的安全团队开发安全配置框架满足企业的简化配置需求等等。安全配置框架在保留充足灵活性的前提下简化配置,使得企业级用户能够平衡安全性和生产力以及用户体验。

微软推出SECCON框架:为win10企业级用户提高整体安全性

最低配置级别:5企业级安全

企业级安全是安全配置框架中最低的安全级别,微软建议所有企业将此级别作为企业设备的最低级安全配置。

企业级用户要使用这个配置级别也非常简单化,这个安全级别可以满足多数企业基本的安全需求提高安全性。

中低配置级别: 4企业级高安全

企业级高安全推荐那些需要访问敏感或者机密信息的用户配置,某些空间可能会对应用程序兼容性产生影响。

因此通常会通过审计配置强制工作流程,绝大多数组织通常都可以使用和访问此安全级别提供的安全建议等。

中等配置级别: 3 企业级VIP安全

此级别推荐那些拥有更大或者更复杂安全团队的组织,后者建议那些从事高度隐私安全的特定组织用户使用。这里高度隐私指存在此类风险的组织:是否可以通过认证识别用户查看数据直接窃取或严重影响股价的组织。

简单来说就是如果特定用户本身的数据访问权限非常高已经可以影响到整个公司那么就应该追求更高安全性。此安全配置级别的建议相对来说比较复杂,例如需要删除某些本地管理员的权限本身也就是个非常多的工作。

微软推出SECCON框架:为win10企业级用户提高整体安全性

最高配置级别:1管理员工作站

此配置级别主要面向的是企业中面临最高风险的企业管理员,尤其是那些掌控企业身份和安全系统的管理员。黑客通过数据窃取、数据更改或者服务中断会造成严重的安全风险,因此此类用户适合使用最高级别的配置。此级别安全配置目前微软还在开发和制定安全手册中,微软在完成上述工作后会另行发布公告提示用户配置。

当前SECCON框架还在测试并寻求用户反馈:

此产品当前算是初步发布不过还需要继续进行测试,微软表示也希望企业级用户能够参与进来进行测试反馈。微软当前也会邀请测试项目的早期用户、微软工程团队的专家以及微软销售领域的团队进行更深入的测试等。