İşletmeler için Windows 10 Güvenlik Yapılandırma Çerçevesi

DEFCON düzeylerini taklit eden Microsoft , “ SECCON Çerçevesini(SECCON Framework) ”, yani genel bir Windows 10 Güvenlik Yapılandırma Çerçevesini(Windows 10 Security Configuration Framework) açıkladı . Bu çerçeve, Windows 10(Windows 10) sistemleri için uygulanması gereken temel güvenlik ayarlarının standartlaştırılmasına yardımcı olur . Çeşitli ortamlarda çeşitli Windows 10 yapılandırmalarının güvenliğini sağlamaya yardımcı olan bir dizi kılavuzdan oluşur .

Windows 10 Güvenlik Yapılandırma Çerçevesi(Security Configuration Framework) veya SECCON Çerçevesi(SECCON Framework)

(Chris Jackson)Microsoft Baş Program Yöneticisi (Principal Program Manager)Chris Jackson , şunları söyledi :

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Sonuç, Microsoft'un(Microsoft) adlandırdığı şeydi – SECCON çerçevesi(The SECCON framework) . 1. düzeyde bir “ Yönetici(Administrator) iş istasyonu” ile açılan ve 5. düzeydeki “Kurumsal güvenlik”e kadar uzanan Windows 10 güvenlik yapılandırma çerçevesi, Microsoft'un (Windows 10)Windows 10'daki(Windows 10) güvenlik sistemini basitleştirme ve standartlaştırma çabasıdır . Bu güvenlik yapılandırması evrensel bir çözüm değildir, ancak kurumsal düzeydeki kullanıcılar tarafından birçok yaygın cihaz yapılandırmasını ve senaryosunu karşılamak için kullanılabilecek basitleştirilmiş bir yapılandırmadır.

Windows 10 güvenlik yapılandırma çerçevesindeki beş düzey

İşletmeler için Windows 10 güvenlik yapılandırma çerçevesi, Microsoft(Microsoft) tarafından 5 farklı düzeyde “Ortak Cihaz Senaryoları”na göre tanımlanmıştır : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation ve Administrator Workstation ; Sırasıyla 5 – 1. Seviyeler .(Levels 5)

Windows 10 Güvenlik Yapılandırma Çerçevesi

Burada, daha düşük sayılar, daha yüksek bir güvenlik sağlamlaştırma derecesini gösterir. Windows 10 Güvenlik Yapılandırma Çerçevesindeki(Security Configuration Framework) 5 seviye aşağıdadır .

  1. Seviye 5: Kurumsal Güvenlik
  2. Seviye 4: Kurumsal Yüksek Güvenlik
  3. Seviye 3: Kurumsal VIP Güvenliği
  4. 2. Seviye: DevOps iş istasyonu
  5. Seviye 1: Yönetici İş İstasyonu

Bu güvenlik seviyelerinin her birini kısaca açıklayalım:

1] Seviye 5 – Kurumsal Güvenlik:(1] Level 5 – Enterprise Security:)

Kurumsal(Enterprise) güvenlik veya Düzey 5(Level 5) , bir kurumsal cihaz için minimum güvenlik yapılandırmasıdır. Bu güvenlik yapılandırma düzeyi, genellikle basit ve 30 gün içinde dağıtılmak üzere tasarlanmış öneriler içerir.

2] Seviye 4 – Kurumsal Yüksek Güvenlik:(2] Level 4 – Enterprise High Security:)

Bu yapılandırma, kullanıcıların gizli/hassas bilgilere erişmesi gereken cihazlar için önerilir. Bu kontrollerin çok azı uygulama uyumluluğunu etkileyebilir, bu nedenle genellikle bir denetleme-yapılandırma-uygulama iş akışından geçer. Microsoft'a(Microsoft) göre , Düzey 2(Level 2) önerilerine yöneticiler erişebilir ve yapılandırmalar 90 gün içinde dağıtılabilir.

3] Seviye 3 – Kurumsal VIP Güvenliği:(3] Level 3 – Enterprise VIP Security:)

Özellikle daha büyük veya daha gelişmiş bir güvenlik ekibine sahip kuruluşlar tarafından çalıştırılan cihazlara veya yalnızca yüksek risk altındaki belirli kullanıcılar/gruplara yöneliktir. İyi finanse edilmiş ve sofistike rakipler tarafından hedef alınmaya meyilli bir organizasyon bu konfigürasyonu izlemelidir. Bu konfigürasyon setini dağıtmak karmaşık olabilir ve genellikle 90 günden fazla sürebilir.

4] Düzey 2 – DevOps iş istasyonu:(4] Level 2 – DevOps workstation:)

Microsoft , bu yapılandırmayı, yüksek değerli veriler tutan veya kritik iş işlevlerini yürüten sistemlerde oldukları için çekici bir hedef olan geliştiricilere ve test uzmanlarına önerir. Bu seviye hala geliştirme aşamasındadır ve Microsoft hazır olur olmaz bir duyuru yapacaktır.

5] Düzey 1 – Yönetici İş İstasyonu:(5] Level 1 – Administrator Workstation:)

(Administrator Workstation)Windows 10 Güvenlik Yapılandırma Çerçevesindeki(Security Configuration Framework) ( SEECON ) Yönetici İş İstasyonu veya Düzey 1(Level 1) , "veri hırsızlığı, veri değişikliği veya hizmet kesintisi yoluyla en yüksek riskle karşı karşıya olan"  (“face the highest risk, through data theft, data alteration, or service disruption.”  ) yöneticiler için tasarlanmıştır . Level 4 gibi bu seviye de geliştirme aşamasındadır ve Microsoft hazır olur olmaz bir duyuru yapacaktır. Microsoft Docs'ta(Microsoft Docs) bu düzey hakkında daha fazla bilgi edinin .

Güvenlik Kontrol Sınıflandırması

Windows 10 Güvenlik Yapılandırma Çerçevesi

Her aygıt türüyle ilişkili risk düzeyleri nedeniyle, Windows 10 güvenlik yapılandırma çerçevesi alt düzeylerde daha kısıtlayıcıdır. Her seviye için öneriler 3 farklı kategoriye ayrılmıştır:

  • Politikalar(Policies) : Bunlar, minimum parola uzunluğu uygulamak, parola karmaşıklığı gereksinimleri, konuk hesaplarını devre dışı bırakmak, belirli güvenlik duvarı kuralları veya belirli hakları belirli kullanıcı gruplarıyla sınırlamak gibi cihazlarda belirli güvenlik ilkelerinin yapılandırılmasını önerir.
  • Kontroller(Controls) : Bu grup, belirli belirli güvenlik özelliklerinin veya uygulamalarının kullanılmasını önerir. Örneğin, Seviye 5 kontrolleri, (Level 5)Application Guard veya Credential Guard gibi belirli (Credential Guard)Windows Defender özelliklerini yapılandırmanızı ve Microsoft Edge'i(Microsoft Edge) varsayılan tarayıcı yapmanızı önerir.
  • Davranışlar(Behaviors) : Bu grup, güvenlik güncellemelerinin yayınlandıktan sonra belirli bir süre içinde yüklenmesi veya yönetici grubundan mümkün olduğunca çok kullanıcıya el konulması gibi güvenlik işlemlerini tanımlar.

Microsoft , bunun bir taslak sürüm olduğunu ve bir cihaz güvenliği sıkılaştırma programı uygulamak isteyen kuruluşlardan geri bildirim topladıklarını söylüyor. Daha fazlasını docs.microsoft.com(docs.microsoft.com) adresinde  okuyabilirsiniz .



About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."



Related posts