Имитирајући ДЕФЦОН^(DEFCON) нивое, Мицрософт^(Microsoft) је открио „ СЕЦЦОН Фрамеворк^{(SECCON Framework)} “, односно генерички Виндовс 10 безбедносни оквир за конфигурацију^{(Windows 10 Security Configuration Framework)} . Овај оквир помаже у стандардизацији основних безбедносних поставки које би требало да се примењују за Виндовс 10^{(Windows 10)} системе. Састоји се од серије водича који помажу у обезбеђивању низа Виндовс 10^{(Windows 10)} конфигурација у различитим окружењима.

Оквир за безбедносну конфигурацију^{(Security Configuration Framework)} оперативног система Виндовс 10 или СЕЦЦОН Фрамеворк^{(SECCON Framework)}

Цхрис Јацксон^{(Chris Jackson)} , главни програмски менаџер^{(Principal Program Manager)} у Мицрософту^(Microsoft) , рекао је,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Резултат је био оно што је Мицрософт^(Microsoft) назвао – СЕЦЦОН фрамеворк^{(The SECCON framework)} . Отварајући се са „ Администраторском^{(Administrator)} радном станицом“ на нивоу 1 доградњом на „Безбедност предузећа“ на нивоу 5, Виндовс 10^{(Windows 10)} безбедносни оквир за конфигурацију је Мицрософтов напор да поједностави и стандардизује безбедносни систем на Виндовс 10^{(Windows 10)} . Ова безбедносна конфигурација није универзално решење, али је ипак поједностављена конфигурација коју корисници на нивоу предузећа могу користити за испуњавање многих уобичајених конфигурација уређаја и сценарија.

Пет нивоа у оквиру безбедносне конфигурације Виндовс 10^{(Windows 10)}

Оквир конфигурације безбедности Виндовс 10 за предузећа је дефинисан на основу „Заједничких сценарија уређаја“ у 5 различитих нивоа од стране Мицрософта^(Microsoft) : Ентерприсе Сецурити^{(Enterprise Security)} , Ентерприсе Хигх Сецурити^{(Enterprise High Security)} , Ентерприсе ВИП Сецурити^{(Enterprise VIP Security)} , ДевОпс Воркстатион^{(DevOps Workstation)} и Администратор^{(Administrator Workstation)} Воркстатион ; Нивои 5^{(Levels 5)} – 1 респективно.

Овде нижи бројеви указују на већи степен безбедносног појачања. Следи 5 нивоа у оквиру Виндовс 10 ^{(Windows 10)} безбедносне конфигурације^{(Security Configuration Framework)} .

1. Ниво 5: Сигурност предузећа
2. Ниво 4: Висока безбедност предузећа
3. Ниво 3: ВИП безбедност предузећа
4. Ниво 2: ДевОпс радна станица
5. Ниво 1: Администраторска радна станица

Хајде да укратко објаснимо сваки од ових нивоа безбедности:

1] Ниво 5 – Сигурност предузећа:^{(1] Level 5 – Enterprise Security:)}

Безбедност предузећа^(Enterprise) или ниво 5^{(Level 5)} је минимална безбедносна конфигурација за уређај предузећа. Овај ниво безбедносне конфигурације садржи препоруке које су генерално једноставне и дизајниране да се примене у року од 30 дана.

2] Ниво 4 – Висока безбедност предузећа:^{(2] Level 4 – Enterprise High Security:)}

Ова конфигурација се препоручује за уређаје на којима корисници треба да приступе поверљивим/осетљивим информацијама. Неколико од ових контрола може утицати на компатибилност апликација, па стога често пролази кроз ток посла ревизије-конфигуриши-примени. Према Мицрософт^(Microsoft) -у , препоруке за ниво 2^{(Level 2)} су доступне администраторима и конфигурације се могу применити у року од 90 дана.

3] Ниво 3 – ВИП безбедност предузећа:^{(3] Level 3 – Enterprise VIP Security:)}

Посебно намењен уређајима које воде организације које имају већи или софистициранији безбедносни тим, или за одређене кориснике/групе који су искључиво под високим ризиком. Организација која је склона да буде на мети добро финансираних и софистицираних ривала треба да следи ову конфигурацију. Примена овог скупа конфигурација може бити сложена и често може трајати више од 90 дана.

4] Ниво 2 – ДевОпс радна станица:^{(4] Level 2 – DevOps workstation:)}

Мицрософт^(Microsoft) препоручује ову конфигурацију програмерима и тестерима, који су привлачна мета јер се налазе на системима који држе податке високе вредности или извршавају критичне пословне функције. Овај ниво је још увек у развоју, а Мицрософт^(Microsoft) ће објавити чим буде спреман.

5] Ниво 1 – Администраторска радна станица:^{(5] Level 1 – Administrator Workstation:)}

Администраторска радна станица^{(Administrator Workstation)} или ниво 1^{(Level 1)} у оквиру Виндовс 10 ^{(Windows 10)} Сецурити Цонфигуратион Фрамеворк^{(Security Configuration Framework)} ( СЕЕЦОН^(SEECON) ) је дизајниран за администраторе који се „суочавају са највећим ризиком, кроз крађу података, промену података или прекид услуге“.  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Као и ниво 4^{(Level 4)} , и овај ниво је у развоју, а Мицрософт^(Microsoft) ће објавити најаву чим буде спреман. Прочитајте више о овом нивоу у Мицрософт документима^{(Microsoft Docs)} .

Класификација безбедносне контроле

Због нивоа ризика повезаних са сваким типом уређаја, оквир безбедносне конфигурације Виндовс 10^{(Windows 10)} је рестриктивнији на нижим нивоима. Препоруке за сваки ниво су отуђене у 3 различите категорије:

• Смернице^(Policies) : Предлажу конфигурисање одређених безбедносних смерница на уређајима као што су примена минималне дужине лозинке, захтеви за сложеност лозинке, деактивирање налога гостију, одређена правила заштитног зида или ограничавање одређених права на одређене групе корисника.
• Контроле^(Controls) : Ова група препоручује употребу одређених специфичних безбедносних функција или апликација. На пример, контроле нивоа 5^{(Level 5)} саветују да се конфигуришу одређене функције Виндовс Дефендер^{(Windows Defender)} - а као што су Апплицатион Гуард^{(Application Guard)} или Цредентиал Гуард^{(Credential Guard)} и да Мицрософт Едге^{(Microsoft Edge)} буде подразумевани претраживач.
• Понашање^(Behaviors) : Ова група дефинише безбедносне процесе као што је инсталирање безбедносних ажурирања у одређеном трајању након објављивања или конфисковање што је могуће више корисника из групе администратора.

Мицрософт^(Microsoft) каже да је ово нацрт верзија и да прикупљају повратне информације од организација које желе да имплементирају програм за пооштравање безбедности уређаја. Више можете прочитати на  доцс.мицрософт.цом^{(docs.microsoft.com)} .

Windows 10 Security Configuration Framework for Enterprises

Mimicking thе DEFCON levels, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• Нове безбедносне функције у оперативном систему Виндовс 11

• Како ручно дозволити блокирану датотеку или апликацију у Виндовс безбедности

• Како управљати поузданим коренским сертификатима у оперативном систему Виндовс 11/10

• 9 Виндовс 7 функција и апликација које више не постоје у оперативном систему Виндовс 8

• Уобичајене безбедносне функције паметног телефона и како оне функционишу

• Мицрософт Висуал Ц++ пакет за редистрибуцију: Честа питања и преузимање

• Како омогућити или онемогућити функцију архивирања апликација у оперативном систему Виндовс 11/10

• 8 начина да покренете конфигурацију система у Виндовс-у (све верзије)

• Како функција динамичке брзине освежавања функционише у оперативном систему Виндовс 11

• Виндовс 10 верзија 2004 Мај 2020 Ажурирајте нове функције

• Шта регистрација овог програма за поновно покретање ради у оперативном систему Виндовс 11/10?

• Виндовс 11 за предузећа и предузећа – нове функције

• Направите нову, промените величину, проширите партицију користећи алатку за управљање дисковима

• Како онемогућити аутоматску ротацију екрана у оперативном систему Виндовс 11/10

• Како променити језик фееда вести и интересовања у оперативном систему Виндовс 11/10

• 9 ствари које можете да урадите са конфигурацијом система у Виндовс-у

• Шта је брзо покретање и како то омогућити или онемогућити у оперативном систему Виндовс 11/10

• Како хитно поново покренути или искључити Виндовс 11/10

• Како покренути Виндовс алатку за дијагностику меморије у оперативном систему Виндовс 11/10

• Како да вратите или ресетујете поставке Виндовс заштитног зида на подразумеване вредности