正在閱讀：微軟上線了SECCON框架 增強不同情境下Win10的安全配置微軟上線了SECCON框架 增強不同情境下Win10的安全配置

　　【PConline資訊】為了在不同環(huán)境中增強Windows10系統(tǒng)的安全配置，微軟近日在DEFCON評級的基礎(chǔ)上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業(yè)級安全”，整個框架的目的是為了簡化和標(biāo)準(zhǔn)化安全性。雖然它并非一個通用的安全解決方案，但公司表示通過離散的規(guī)范性Windows10安全配置來滿足當(dāng)代企業(yè)中的大多數(shù)常見設(shè)備使用情境。

　　微軟首席項目經(jīng)理ChrisJackson表示：“過去我們將Windows10系統(tǒng)的安全配置定義作為每位客戶的一項任務(wù)。結(jié)果我們看到了很多不同的配置方案。而通過標(biāo)準(zhǔn)化將會帶來很多優(yōu)點，因此我們開發(fā)了一個安全配置框架，在保留充足靈活性的前提下簡化安全配置，使您能夠平衡安全性，生產(chǎn)力和用戶體驗。”

　　通過和測試項目的早期客戶、來自微軟工程團隊的專家以及來自微軟銷售領(lǐng)域的團隊深入測試，微軟現(xiàn)在提供了5個級別。這5個級別的描述分別為

5.企業(yè)級安全（Enterprisesecurity）：

我們建議將此配置作為企業(yè)設(shè)備的最低安全性配置。此安全配置級別的建議通常很簡單，可在30天內(nèi)部署。

4.企業(yè)級高安全（Enterprisehighsecurity）：

推薦那些需要訪問敏感或者機密信息的用戶配置該級別。某些控件可能會對應(yīng)用程序兼容性產(chǎn)生影響，因此通常會通過審計配置強制工作流程。大多數(shù)組織通常都可以訪問此級別的建議，并且可以在90天內(nèi)進行部署。

3.企業(yè)級VIP安全（EnterpriseVIPsecurity）：

推薦那些擁有更大或者更復(fù)雜安全團隊的組織，或者那些從事高度危險（例如認(rèn)證識別用戶是否可通過數(shù)據(jù)來直接竊取或者嚴(yán)重影響股價的組織）的特定用戶和組織。一個可能成為資金充足且成熟的對手的目標(biāo)的組織應(yīng)該追求這種配置。此安全配置級別的建議可能很復(fù)雜（例如，刪除某些組織的本地管理員權(quán)限本身就是一個很長的項目），并且通�？梢猿�過90天。

2.DevOps工作站（DevOpsworkstation）

推薦開發(fā)者和測試人員部署該配置，他們是供應(yīng)鏈攻擊和憑證竊取攻擊的有吸引力的目標(biāo)，這些攻擊試圖訪問包含高價值數(shù)據(jù)的服務(wù)器和系統(tǒng)，或者關(guān)鍵業(yè)務(wù)功能可能是破壞。目前相關(guān)的指南手冊還在制定中，在準(zhǔn)備完善之后會通過另個聲明發(fā)布。

1.管理員工作站（Administratorworkstation）

面臨最高風(fēng)險的管理員（尤其是身份和安全系統(tǒng)），通過數(shù)據(jù)竊取、數(shù)據(jù)更改或服務(wù)中斷面臨最高風(fēng)險。目前相關(guān)的指南手冊還在制定中，在準(zhǔn)備完善之后會通過另個聲明發(fā)布。

可以在此處找到安全配置框架文檔的草稿版本，Microsoft正在尋求用戶對此的反饋。