微软发布Win10 2004安全基准
时间:2020-08-07 17:30:33来源:Win10专业版官网点击量:N次
8月7日消息,近日,微软宣布了适用于Win10 2004和Windows Server版本2004的安全配置基准设置的最终版本,今天可以使用Microsoft安全合规性工具包进行下载。
正如6月3日发布的Windows 10 20H1安全基准草案发布时所宣布的那样,Microsoft对Win10 2004建议的安全设置进行了一些更改,其中包括新的帐户密码长度安全策略,新的Defender功能以及增强的LDAP身份验证保护脱颖而出。
访问:
Msdn Win10专业版官网 Win10 2004正式版(免激活)
Windows 10安全基准使企业安全管理员可以使用Microsoft推荐的组策略对象(GPO)基准来改善Win10系统在其环境中的总体安全状态并减少其受攻击面。
微软联邦客户成功部(CSU)顾问瑞克·蒙克(Rick Munck)昨天说:“这些基准是为管理良好,注重安全性的组织而设计的,在这些组织中,标准最终用户没有管理权限。”
新帐户密码长度政策
根据Microsoft的说法,新的``放宽最小密码长度限制''和``最小密码长度审核''安全设置将在Win10 (Server)2004中的``帐户策略\密码策略''下提供:
•最小密码长度审核:此安全设置确定发出密码长度审核警告事件的最小密码长度。此设置的配置范围是1到128。
•放宽最小密码长度的旧限制:此设置控制最小密码长度设置是否可以增加到超过旧限制14。
第一项策略将允许管理员要求用户使用14到128个字符之间的密码,直到通过实施多因素身份验证(MFA)策略适当地保护其组织环境为止;第二个策略将使管理员能够发现现有流程之间的兼容性问题。和系统。
Munck说:“此设置不会添加到基线中,因为在广泛实施之前,应审核最小密码长度,”。“但是,我们敦促组织考虑这两种设置。”
由于使用长密码或密码短语与提高安全性没有直接关系,因此还建议管理员还启用Azure AD密码保护功能,该功能会自动拒绝常用或已泄露的密码,从而大大减少密码喷雾攻击所带来的风险。
微软还于今年早些时候向Azure Active Directory发布了称为“安全默认值”的新安全默认设置,这些默认设置是一组Microsoft推荐的基本身份安全机制,其中包括预配置的安全设置,旨在防止常见的攻击,例如密码喷雾,重播和网络钓鱼。
通过启用安全默认值,要求所有管理员和用户注册多因素身份验证(MFA),使用MFA挑战他们的关键角色和任务,并且如果不支持MFA,则将禁用来自传统身份验证客户端的身份验证。
Defender的新功能和LDAP身份验证保护
在Windows 10 2004中,Microsoft Defender防病毒提供了一个称为“启用文件哈希计算功能”的新设置,旨在允许管理员强制反恶意软件解决方案“为以前未扫描的每个可执行文件计算文件哈希”计算”以“改善对Microsoft Defender高级威胁防护(Microsoft Defender ATP)中的自定义指标的阻止”。
但是,雷德蒙德(Redmond)警告说,在某些情况下(例如,当用户频繁更新或安装应用程序时),此新功能可能会带来性能损失。
微软说:“如果选择启用此设置,我们建议限制部署,以确保评估对用户计算机的影响。”
Windows Server 2004还添加了“ LDAP身份验证扩展保护”自定义MS安全指南设置(仅适用于AD域控制器),以帮助使通过SSL / TLS的LDAP身份验证更加安全。
作为ADV190023安全公告Microsoft在2020年3月发布解释的那样,该公司通过Windows更新为管理员添加了组策略和选项,以“加强Active Directory域控制器上LDAP通道绑定的配置”。
新的Win10 2004策略设置
Win10 2004和Windows Server版本2004安全基准的最终版本可从Win10专业版官网下载。,它包括用于将设置应用于本地GPO,GPO备份和报告以及Policy Analyzer规则文件的脚本。
“使用该工具包,管理员可以将其当前GPO与Microsoft推荐的GPO基准或其他基准进行比较,对其进行编辑,将它们存储为GPO备份文件格式,并通过域控制器应用它们,或将它们直接注入测试床主机中以测试其效果。 ”,微软解释说。
下表嵌入了Windows 10和Windows Server 2004版中所有添加的策略设置的完整列表。
| 政策制定 | 政策路径 |
| 最小密码长度审核 | 安全设置\帐户策略\密码策略 |
| 放宽最小密码长度限制 | 安全设置\帐户策略\密码策略 |
| 域控制器:LDAP服务器通道绑定令牌要求 | 安全设置\本地策略\安全选项 |
| 打开安全密钥登录 | 系统\登录 |
| 防止非管理员用户安装打包的Windows应用 | Windows组件\应用程序包部署 |
| 让Windows应用在后台运行时访问用户移动 | Windows组件\应用程序隐私 |
| 缓存服务器主机名源 | Windows组件\传递优化 |
| 最大背景下载带宽(以KB / s为单位) | Windows组件\传递优化 |
| 最大前景下载带宽(以KB / s为单位) | Windows组件\传递优化 |
| 配置用于打开重定向站点的Microsoft Edge通道 | Windows组件\ Internet Explorer |
| 启用文件哈希计算功能 | Windows组件\ Microsoft Defender防病毒\ MpEngine |
| 选择目标功能更新版本 | Windows组件\ Windows Update \ Windows Update for Business |
| 允许图形计算器 | Windows组件\计算器 |
| 配置日语IME版本 | Windows组件\ IME |
| 配置简体中文IME版本 | Windows组件\ IME |
| 配置繁体中文IME版本 | Windows组件\ IME |
| 配置用于打开重定向站点的Microsoft Edge通道 | Windows组件\ Internet Explorer |
此前,微软移除了密码过期策略和具体的BitLocker加密方法和加密强度设置的Windows 10 1903年安全基准,它下跌开拓从加入域的设备30天的帐户密码过期的保护设置,明确执法的Windows 10 1909年的安全基准。
Microsoft的安全性和合规性博客发布了该版本,发布了基准的最终版本中实现的所有更改的列表。
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有