正在閱讀：微軟上線了SECCON框架 增強(qiáng)不同情境下Win10的安全配置微軟上線了SECCON框架 增強(qiáng)不同情境下Win10的安全配置

　　【PConline資訊】為了在不同環(huán)境中增強(qiáng)Windows10系統(tǒng)的安全配置，微軟近日在DEFCON評(píng)級(jí)的基礎(chǔ)上推出了SECCON框架。從級(jí)別1的“管理員工作站”到級(jí)別5的“企業(yè)級(jí)安全”，整個(gè)框架的目的是為了簡(jiǎn)化和標(biāo)準(zhǔn)化安全性。雖然它并非一個(gè)通用的安全解決方案，但公司表示通過(guò)離散的規(guī)范性Windows10安全配置來(lái)滿足當(dāng)代企業(yè)中的大多數(shù)常見(jiàn)設(shè)備使用情境。

　　微軟首席項(xiàng)目經(jīng)理ChrisJackson表示：“過(guò)去我們將Windows10系統(tǒng)的安全配置定義作為每位客戶的一項(xiàng)任務(wù)。結(jié)果我們看到了很多不同的配置方案。而通過(guò)標(biāo)準(zhǔn)化將會(huì)帶來(lái)很多優(yōu)點(diǎn)，因此我們開(kāi)發(fā)了一個(gè)安全配置框架，在保留充足靈活性的前提下簡(jiǎn)化安全配置，使您能夠平衡安全性，生產(chǎn)力和用戶體驗(yàn)。”

　　通過(guò)和測(cè)試項(xiàng)目的早期客戶、來(lái)自微軟工程團(tuán)隊(duì)的專家以及來(lái)自微軟銷售領(lǐng)域的團(tuán)隊(duì)深入測(cè)試，微軟現(xiàn)在提供了5個(gè)級(jí)別。這5個(gè)級(jí)別的描述分別為

5.企業(yè)級(jí)安全（Enterprisesecurity）：

我們建議將此配置作為企業(yè)設(shè)備的最低安全性配置。此安全配置級(jí)別的建議通常很簡(jiǎn)單，可在30天內(nèi)部署。

4.企業(yè)級(jí)高安全（Enterprisehighsecurity）：

推薦那些需要訪問(wèn)敏感或者機(jī)密信息的用戶配置該級(jí)別。某些控件可能會(huì)對(duì)應(yīng)用程序兼容性產(chǎn)生影響，因此通常會(huì)通過(guò)審計(jì)配置強(qiáng)制工作流程。大多數(shù)組織通常都可以訪問(wèn)此級(jí)別的建議，并且可以在90天內(nèi)進(jìn)行部署。

3.企業(yè)級(jí)VIP安全（EnterpriseVIPsecurity）：

推薦那些擁有更大或者更復(fù)雜安全團(tuán)隊(duì)的組織，或者那些從事高度危險(xiǎn)（例如認(rèn)證識(shí)別用戶是否可通過(guò)數(shù)據(jù)來(lái)直接竊取或者嚴(yán)重影響股價(jià)的組織）的特定用戶和組織。一個(gè)可能成為資金充足且成熟的對(duì)手的目標(biāo)的組織應(yīng)該追求這種配置。此安全配置級(jí)別的建議可能很復(fù)雜（例如，刪除某些組織的本地管理員權(quán)限本身就是一個(gè)很長(zhǎng)的項(xiàng)目），并且通�？梢猿�過(guò)90天。

2.DevOps工作站（DevOpsworkstation）

推薦開(kāi)發(fā)者和測(cè)試人員部署該配置，他們是供應(yīng)鏈攻擊和憑證竊取攻擊的有吸引力的目標(biāo)，這些攻擊試圖訪問(wèn)包含高價(jià)值數(shù)據(jù)的服務(wù)器和系統(tǒng)，或者關(guān)鍵業(yè)務(wù)功能可能是破壞。目前相關(guān)的指南手冊(cè)還在制定中，在準(zhǔn)備完善之后會(huì)通過(guò)另個(gè)聲明發(fā)布。

1.管理員工作站（Administratorworkstation）

面臨最高風(fēng)險(xiǎn)的管理員（尤其是身份和安全系統(tǒng)），通過(guò)數(shù)據(jù)竊取、數(shù)據(jù)更改或服務(wù)中斷面臨最高風(fēng)險(xiǎn)。目前相關(guān)的指南手冊(cè)還在制定中，在準(zhǔn)備完善之后會(huì)通過(guò)另個(gè)聲明發(fā)布。

可以在此處找到安全配置框架文檔的草稿版本，Microsoft正在尋求用戶對(duì)此的反饋。