正在閱讀：微軟上線了SECCON框架 增強(qiáng)不同情境下Win10的安全配置微軟上線了SECCON框架 增強(qiáng)不同情境下Win10的安全配置

　　【PConline資訊】為了在不同環(huán)境中增強(qiáng)Windows10系統(tǒng)的安全配置，微軟近日在DEFCON評級的基礎(chǔ)上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業(yè)級安全”，整個(gè)框架的目的是為了簡化和標(biāo)準(zhǔn)化安全性。雖然它并非一個(gè)通用的安全解決方案，但公司表示通過離散的規(guī)范性Windows10安全配置來滿足當(dāng)代企業(yè)中的大多數(shù)常見設(shè)備使用情境。

　　微軟首席項(xiàng)目經(jīng)理ChrisJackson表示：“過去我們將Windows10系統(tǒng)的安全配置定義作為每位客戶的一項(xiàng)任務(wù)。結(jié)果我們看到了很多不同的配置方案。而通過標(biāo)準(zhǔn)化將會帶來很多優(yōu)點(diǎn)，因此我們開發(fā)了一個(gè)安全配置框架，在保留充足靈活性的前提下簡化安全配置，使您能夠平衡安全性，生產(chǎn)力和用戶體驗(yàn)。”

　　通過和測試項(xiàng)目的早期客戶、來自微軟工程團(tuán)隊(duì)的專家以及來自微軟銷售領(lǐng)域的團(tuán)隊(duì)深入測試，微軟現(xiàn)在提供了5個(gè)級別。這5個(gè)級別的描述分別為

5.企業(yè)級安全（Enterprisesecurity）：

我們建議將此配置作為企業(yè)設(shè)備的最低安全性配置。此安全配置級別的建議通常很簡單，可在30天內(nèi)部署。

4.企業(yè)級高安全（Enterprisehighsecurity）：

推薦那些需要訪問敏感或者機(jī)密信息的用戶配置該級別。某些控件可能會對應(yīng)用程序兼容性產(chǎn)生影響，因此通常會通過審計(jì)配置強(qiáng)制工作流程。大多數(shù)組織通常都可以訪問此級別的建議，并且可以在90天內(nèi)進(jìn)行部署。

3.企業(yè)級VIP安全（EnterpriseVIPsecurity）：

推薦那些擁有更大或者更復(fù)雜安全團(tuán)隊(duì)的組織，或者那些從事高度危險(xiǎn)（例如認(rèn)證識別用戶是否可通過數(shù)據(jù)來直接竊取或者嚴(yán)重影響股價(jià)的組織）的特定用戶和組織。一個(gè)可能成為資金充足且成熟的對手的目標(biāo)的組織應(yīng)該追求這種配置。此安全配置級別的建議可能很復(fù)雜（例如，刪除某些組織的本地管理員權(quán)限本身就是一個(gè)很長的項(xiàng)目），并且通�？梢猿^90天。

2.DevOps工作站（DevOpsworkstation）

推薦開發(fā)者和測試人員部署該配置，他們是供應(yīng)鏈攻擊和憑證竊取攻擊的有吸引力的目標(biāo)，這些攻擊試圖訪問包含高價(jià)值數(shù)據(jù)的服務(wù)器和系統(tǒng)，或者關(guān)鍵業(yè)務(wù)功能可能是破壞。目前相關(guān)的指南手冊還在制定中，在準(zhǔn)備完善之后會通過另個(gè)聲明發(fā)布。

1.管理員工作站（Administratorworkstation）

面臨最高風(fēng)險(xiǎn)的管理員（尤其是身份和安全系統(tǒng)），通過數(shù)據(jù)竊取、數(shù)據(jù)更改或服務(wù)中斷面臨最高風(fēng)險(xiǎn)。目前相關(guān)的指南手冊還在制定中，在準(zhǔn)備完善之后會通過另個(gè)聲明發(fā)布。

可以在此處找到安全配置框架文檔的草稿版本，Microsoft正在尋求用戶對此的反饋。