Μιμούμενη τα επίπεδα DEFCON , η ^(DEFCON)Microsoft αποκάλυψε το « SECCON Framework », δηλαδή ένα γενικό πλαίσιο ρύθμισης παραμέτρων ασφαλείας των Windows 10^{(Windows 10 Security Configuration Framework)} . Αυτό το πλαίσιο βοηθά στην τυποποίηση των βασικών ρυθμίσεων ασφαλείας που πρέπει να εφαρμόζονται για συστήματα Windows 10 . Αποτελείται από μια σειρά οδηγών που βοηθούν στην εξασφάλιση μιας σειράς διαμορφώσεων των Windows 10 σε διαφορετικά περιβάλλοντα.^{(Windows 10)}

Windows 10 Security Configuration Framework ή SECCON Framework

Ο Chris Jackson^{(Chris Jackson)} , Κύριος Διευθυντής Προγράμματος^{(Principal Program Manager)} της Microsoft είπε,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Το αποτέλεσμα ήταν αυτό που ονόμασε η Microsoft – Το πλαίσιο SECCON^{(The SECCON framework)} . Ανοίγοντας με έναν « σταθμό εργασίας διαχειριστή^{(Administrator)} » στο επίπεδο 1 που ενσωματώνεται στην «Ασφάλεια επιχείρησης» στο επίπεδο 5, το πλαίσιο ρύθμισης παραμέτρων ασφαλείας των Windows 10 είναι η προσπάθεια της Microsoft να απλοποιήσει και να τυποποιήσει το σύστημα ασφαλείας στα Windows 10 . Αυτή η διαμόρφωση ασφαλείας δεν είναι μια καθολική λύση, αλλά μια απλοποιημένη διαμόρφωση που θα μπορούσε να χρησιμοποιηθεί από χρήστες σε εταιρικό επίπεδο για την κάλυψη πολλών κοινών διαμορφώσεων και σεναρίων συσκευών.

Τα πέντε επίπεδα στο πλαίσιο ρύθμισης παραμέτρων ασφαλείας των Windows 10

Το πλαίσιο ρύθμισης παραμέτρων ασφαλείας των Windows 10 για επιχειρήσεις ορίζεται με βάση τα «Κοινά Σενάρια Συσκευών» σε 5 διαφορετικά επίπεδα από τη Microsoft^(Microsoft) : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation και Administrator Workstation . Επίπεδα 5^{(Levels 5)} – 1 αντίστοιχα.

Εδώ, οι χαμηλότεροι αριθμοί υποδεικνύουν υψηλότερο βαθμό σκλήρυνσης ασφαλείας. Ακολουθούν τα 5 επίπεδα στο πλαίσιο ρύθμισης παραμέτρων ασφαλείας των ^{(Security Configuration Framework)}Windows 10 .

1. Επίπεδο 5: Ασφάλεια επιχείρησης
2. Επίπεδο 4: Enterprise High Security
3. Επίπεδο 3: Enterprise VIP Security
4. Επίπεδο 2: Σταθμός εργασίας DevOps
5. Επίπεδο 1: Σταθμός εργασίας διαχειριστή

Ας εξηγήσουμε εν συντομία καθένα από αυτά τα επίπεδα ασφάλειας:

1] Επίπεδο 5 – Ασφάλεια επιχείρησης:^{(1] Level 5 – Enterprise Security:)}

Enterprise Security ή Επίπεδο 5^{(Level 5)} είναι η ελάχιστη ρύθμιση παραμέτρων ασφαλείας για μια εταιρική συσκευή. Αυτό το επίπεδο διαμόρφωσης ασφαλείας περιέχει συστάσεις που είναι γενικά απλές και σχεδιασμένες να αναπτύσσονται εντός 30 ημερών.

2] Επίπεδο 4 – Υψηλή ασφάλεια επιχειρήσεων:^{(2] Level 4 – Enterprise High Security:)}

Αυτή η διαμόρφωση συνιστάται για συσκευές όπου οι χρήστες πρέπει να έχουν πρόσβαση σε εμπιστευτικές/ευαίσθητες πληροφορίες. Λίγα από αυτά τα στοιχεία ελέγχου μπορούν να επηρεάσουν τη συμβατότητα της εφαρμογής, επομένως συχνά περνούν από μια ροή εργασιών ελέγχου-διαμόρφωσης-επιβολής. Σύμφωνα με τη Microsoft , οι συστάσεις για το Επίπεδο 2^{(Level 2)} είναι προσβάσιμες στους διαχειριστές και οι ρυθμίσεις παραμέτρων μπορούν να αναπτυχθούν εντός 90 ημερών.

3] Επίπεδο 3 – Ασφάλεια VIP επιχείρησης:^{(3] Level 3 – Enterprise VIP Security:)}

Απευθύνεται ειδικά σε συσκευές που διευθύνονται από οργανισμούς που διαθέτουν μεγαλύτερη ή πιο εξελιγμένη ομάδα ασφαλείας ή για συγκεκριμένους χρήστες/ομάδες που διατρέχουν αποκλειστικά υψηλό κίνδυνο. Ένας οργανισμός που είναι επιρρεπής να στοχοποιηθεί από καλά χρηματοδοτούμενους και εξελιγμένους αντιπάλους θα πρέπει να ακολουθήσει αυτήν τη διαμόρφωση. Η ανάπτυξη αυτού του συνόλου διαμορφώσεων μπορεί να είναι περίπλοκη και συχνά μπορεί να διαρκέσει περισσότερες από 90 ημέρες.

4] Επίπεδο 2 – Σταθμός εργασίας DevOps:^{(4] Level 2 – DevOps workstation:)}

Η Microsoft^(Microsoft) συνιστά αυτήν τη διαμόρφωση στους προγραμματιστές και τους δοκιμαστές, οι οποίοι αποτελούν ελκυστικό στόχο, καθώς βρίσκονται σε συστήματα που διαθέτουν δεδομένα υψηλής αξίας ή εκτελούν κρίσιμες επιχειρηματικές λειτουργίες. Αυτό το επίπεδο είναι ακόμα υπό ανάπτυξη και η Microsoft θα κάνει μια ανακοίνωση μόλις είναι έτοιμο.

5] Επίπεδο 1 – Σταθμός εργασίας διαχειριστή:^{(5] Level 1 – Administrator Workstation:)}

Ο σταθμός εργασίας διαχειριστή^{(Administrator Workstation)} ή το Επίπεδο 1^{(Level 1)} στα Windows 10 Security Configuration Framework ( SEECON ) έχει σχεδιαστεί για διαχειριστές που «διατρέχουν τον υψηλότερο κίνδυνο, μέσω κλοπής δεδομένων, αλλαγής δεδομένων ή διακοπής της υπηρεσίας».  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Όπως το Επίπεδο 4^{(Level 4)} , αυτό το επίπεδο είναι επίσης υπό ανάπτυξη και η Microsoft θα κάνει μια ανακοίνωση μόλις είναι έτοιμο. Διαβάστε περισσότερα για αυτό το επίπεδο στα Έγγραφα της Microsoft^{(Microsoft Docs)} .

Ταξινόμηση Ελέγχου Ασφαλείας

Λόγω των επιπέδων κινδύνου που σχετίζονται με κάθε τύπο συσκευής, το πλαίσιο ρύθμισης παραμέτρων ασφαλείας των Windows 10 είναι πιο περιοριστικό στα χαμηλότερα επίπεδα. Οι προτάσεις για κάθε επίπεδο χωρίζονται σε 3 διαφορετικές κατηγορίες:

• Πολιτικές^(Policies) : Αυτές προτείνουν τη διαμόρφωση ορισμένων πολιτικών ασφαλείας σε συσκευές, όπως η εφαρμογή ελάχιστου μήκους κωδικού πρόσβασης, οι απαιτήσεις πολυπλοκότητας κωδικού πρόσβασης, η απενεργοποίηση λογαριασμών επισκεπτών, ορισμένοι κανόνες τείχους προστασίας ή ο περιορισμός ορισμένων δικαιωμάτων σε συγκεκριμένες ομάδες χρηστών.
• Στοιχεία ελέγχου^(Controls) : Αυτή η ομάδα συνιστά τη χρήση συγκεκριμένων λειτουργιών ή εφαρμογών ασφαλείας. Για παράδειγμα, τα στοιχεία ελέγχου Επιπέδου 5^{(Level 5)} συμβουλεύουν να διαμορφώσετε ορισμένες δυνατότητες του Windows Defender , όπως το Application Guard ή το Credential Guard και να κάνετε το Microsoft Edge^{(Microsoft Edge)} το προεπιλεγμένο πρόγραμμα περιήγησης.
• Συμπεριφορές^(Behaviors) : Αυτή η ομάδα ορίζει διαδικασίες ασφαλείας, όπως η εγκατάσταση ενημερώσεων ασφαλείας σε συγκεκριμένη διάρκεια μετά την κυκλοφορία ή η κατάσχεση όσο το δυνατόν περισσότερων χρηστών από την ομάδα διαχειριστή.

Η Microsoft^(Microsoft) λέει ότι αυτή είναι μια πρόχειρη έκδοση και συλλέγει σχόλια από οργανισμούς που θέλουν να εφαρμόσουν ένα πρόγραμμα ενίσχυσης της ασφάλειας της συσκευής. Μπορείτε να διαβάσετε περισσότερα στο  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mіmіcking the DEFCON levels, Miсrosoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• Νέες δυνατότητες ασφαλείας στα Windows 11

• Πώς να επιτρέψετε μη αυτόματα ένα αποκλεισμένο αρχείο ή εφαρμογή στην Ασφάλεια των Windows

• Πώς να διαχειριστείτε τα Trusted Root Certificates στα Windows 11/10

• 9 δυνατότητες και εφαρμογές των Windows 7 που δεν υπάρχουν πλέον στα Windows 8

• Κοινές λειτουργίες ασφαλείας smartphone και πώς λειτουργούν

• Τι είναι η Κονσόλα διαχείρισης της Microsoft (MMC) στα Windows 11/10;

• Windows 11 για επιχειρήσεις και επιχειρήσεις - Νέες δυνατότητες

• Windows 10 έκδοση 2004 Μάιος 2020 Ενημέρωση νέων δυνατοτήτων

• Τρόπος απενεργοποίησης της IE Enhanced Security Configuration

• Πώς να κάνετε έκτακτη επανεκκίνηση ή τερματισμό λειτουργίας των Windows 11/10

• Λειτουργίες που καταργήθηκαν στα Windows 10 v 21H1

• Πώς λειτουργεί η δυνατότητα Dynamic Refresh Rate στα Windows 11

• Πώς να αλλάξετε τις ρυθμίσεις τοποθεσίας στα Windows 11/10

• Πακέτο με δυνατότητα αναδιανομής Microsoft Visual C++: Συνήθεις ερωτήσεις και λήψη

• Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10

• Πώς να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία Charmap και Eudcedit των Windows 11/10

• Πώς να χρησιμοποιήσετε το Input Method Editor (IME) σε υπολογιστή Windows 11/10

• Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows. Διαχείριση προαιρετικών δυνατοτήτων των Windows

• Πώς να εκτελέσετε το Εργαλείο διάγνωσης μνήμης των Windows στα Windows 11/10

• Αποκτήστε πρόσβαση και χρησιμοποιήστε τη σελίδα σχετικά με τις σημαίες του Microsoft Edge στα Windows 11/10