DEFCON düzeylerini taklit eden Microsoft , “ SECCON Çerçevesini^{(SECCON Framework)} ”, yani genel bir Windows 10 Güvenlik Yapılandırma Çerçevesini^{(Windows 10 Security Configuration Framework)} açıkladı . Bu çerçeve, Windows 10^{(Windows 10)} sistemleri için uygulanması gereken temel güvenlik ayarlarının standartlaştırılmasına yardımcı olur . Çeşitli ortamlarda çeşitli Windows 10 yapılandırmalarının güvenliğini sağlamaya yardımcı olan bir dizi kılavuzdan oluşur .

Windows 10 Güvenlik Yapılandırma Çerçevesi^{(Security Configuration Framework)} veya SECCON Çerçevesi^{(SECCON Framework)}

^{(Chris Jackson)}Microsoft Baş Program Yöneticisi ^{(Principal Program Manager)}Chris Jackson , şunları söyledi :

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Sonuç, Microsoft'un^(Microsoft) adlandırdığı şeydi – SECCON çerçevesi^{(The SECCON framework)} . 1. düzeyde bir “ Yönetici^{(Administrator)} iş istasyonu” ile açılan ve 5. düzeydeki “Kurumsal güvenlik”e kadar uzanan Windows 10 güvenlik yapılandırma çerçevesi, Microsoft'un ^{(Windows 10)}Windows 10'daki^{(Windows 10)} güvenlik sistemini basitleştirme ve standartlaştırma çabasıdır . Bu güvenlik yapılandırması evrensel bir çözüm değildir, ancak kurumsal düzeydeki kullanıcılar tarafından birçok yaygın cihaz yapılandırmasını ve senaryosunu karşılamak için kullanılabilecek basitleştirilmiş bir yapılandırmadır.

Windows 10 güvenlik yapılandırma çerçevesindeki beş düzey

İşletmeler için Windows 10 güvenlik yapılandırma çerçevesi, Microsoft^(Microsoft) tarafından 5 farklı düzeyde “Ortak Cihaz Senaryoları”na göre tanımlanmıştır : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation ve Administrator Workstation ; Sırasıyla 5 – 1. Seviyeler .^{(Levels 5)}

Burada, daha düşük sayılar, daha yüksek bir güvenlik sağlamlaştırma derecesini gösterir. Windows 10 Güvenlik Yapılandırma Çerçevesindeki^{(Security Configuration Framework)} 5 seviye aşağıdadır .

1. Seviye 5: Kurumsal Güvenlik
2. Seviye 4: Kurumsal Yüksek Güvenlik
3. Seviye 3: Kurumsal VIP Güvenliği
4. 2. Seviye: DevOps iş istasyonu
5. Seviye 1: Yönetici İş İstasyonu

Bu güvenlik seviyelerinin her birini kısaca açıklayalım:

1] Seviye 5 – Kurumsal Güvenlik:^{(1] Level 5 – Enterprise Security:)}

Kurumsal^(Enterprise) güvenlik veya Düzey 5^{(Level 5)} , bir kurumsal cihaz için minimum güvenlik yapılandırmasıdır. Bu güvenlik yapılandırma düzeyi, genellikle basit ve 30 gün içinde dağıtılmak üzere tasarlanmış öneriler içerir.

2] Seviye 4 – Kurumsal Yüksek Güvenlik:^{(2] Level 4 – Enterprise High Security:)}

Bu yapılandırma, kullanıcıların gizli/hassas bilgilere erişmesi gereken cihazlar için önerilir. Bu kontrollerin çok azı uygulama uyumluluğunu etkileyebilir, bu nedenle genellikle bir denetleme-yapılandırma-uygulama iş akışından geçer. Microsoft'a^(Microsoft) göre , Düzey 2^{(Level 2)} önerilerine yöneticiler erişebilir ve yapılandırmalar 90 gün içinde dağıtılabilir.

3] Seviye 3 – Kurumsal VIP Güvenliği:^{(3] Level 3 – Enterprise VIP Security:)}

Özellikle daha büyük veya daha gelişmiş bir güvenlik ekibine sahip kuruluşlar tarafından çalıştırılan cihazlara veya yalnızca yüksek risk altındaki belirli kullanıcılar/gruplara yöneliktir. İyi finanse edilmiş ve sofistike rakipler tarafından hedef alınmaya meyilli bir organizasyon bu konfigürasyonu izlemelidir. Bu konfigürasyon setini dağıtmak karmaşık olabilir ve genellikle 90 günden fazla sürebilir.

4] Düzey 2 – DevOps iş istasyonu:^{(4] Level 2 – DevOps workstation:)}

Microsoft , bu yapılandırmayı, yüksek değerli veriler tutan veya kritik iş işlevlerini yürüten sistemlerde oldukları için çekici bir hedef olan geliştiricilere ve test uzmanlarına önerir. Bu seviye hala geliştirme aşamasındadır ve Microsoft hazır olur olmaz bir duyuru yapacaktır.

5] Düzey 1 – Yönetici İş İstasyonu:^{(5] Level 1 – Administrator Workstation:)}

^{(Administrator Workstation)}Windows 10 Güvenlik Yapılandırma Çerçevesindeki^{(Security Configuration Framework)} ( SEECON ) Yönetici İş İstasyonu veya Düzey 1^{(Level 1)} , "veri hırsızlığı, veri değişikliği veya hizmet kesintisi yoluyla en yüksek riskle karşı karşıya olan"  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )} yöneticiler için tasarlanmıştır . Level 4 gibi bu seviye de geliştirme aşamasındadır ve Microsoft hazır olur olmaz bir duyuru yapacaktır. Microsoft Docs'ta^{(Microsoft Docs)} bu düzey hakkında daha fazla bilgi edinin .

Güvenlik Kontrol Sınıflandırması

Her aygıt türüyle ilişkili risk düzeyleri nedeniyle, Windows 10 güvenlik yapılandırma çerçevesi alt düzeylerde daha kısıtlayıcıdır. Her seviye için öneriler 3 farklı kategoriye ayrılmıştır:

• Politikalar^(Policies) : Bunlar, minimum parola uzunluğu uygulamak, parola karmaşıklığı gereksinimleri, konuk hesaplarını devre dışı bırakmak, belirli güvenlik duvarı kuralları veya belirli hakları belirli kullanıcı gruplarıyla sınırlamak gibi cihazlarda belirli güvenlik ilkelerinin yapılandırılmasını önerir.
• Kontroller^(Controls) : Bu grup, belirli belirli güvenlik özelliklerinin veya uygulamalarının kullanılmasını önerir. Örneğin, Seviye 5 kontrolleri, ^{(Level 5)}Application Guard veya Credential Guard gibi belirli ^{(Credential Guard)}Windows Defender özelliklerini yapılandırmanızı ve Microsoft Edge'i^{(Microsoft Edge)} varsayılan tarayıcı yapmanızı önerir.
• Davranışlar^(Behaviors) : Bu grup, güvenlik güncellemelerinin yayınlandıktan sonra belirli bir süre içinde yüklenmesi veya yönetici grubundan mümkün olduğunca çok kullanıcıya el konulması gibi güvenlik işlemlerini tanımlar.

Microsoft , bunun bir taslak sürüm olduğunu ve bir cihaz güvenliği sıkılaştırma programı uygulamak isteyen kuruluşlardan geri bildirim topladıklarını söylüyor. Daha fazlasını docs.microsoft.com^{(docs.microsoft.com)} adresinde  okuyabilirsiniz .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• New Security Features Windows 11'de

• Windows Security'te bloke edilmiş bir file or app'e el ile izin verilir

• Trusted Root Certificates Windows 10'de nasıl yönetilir

• 9 Windows 7 Artık Windows 8'de Olmayan Özellikleri ve Uygulamaları

• Ortak Akıllı Telefon Güvenlik Özellikleri ve Nasıl Çalıştıkları

• Windows'ta Sistem Yapılandırmasını başlatmanın 8 yolu (tüm sürümler)

• Microsoft Visual C++ Yeniden Dağıtılabilir Paket: FAQ and Download

• Etkinleştirme veya Windows 10 içinde Disable Archive Apps feature nasıl

• Fast Startup ve nasıl etkinleştirmek veya Windows 10 bunu devre dışı bırakmak için ne

• Windows 10'de bir ekran görüntüsü özelliği ile yeni Search nasıl kullanılır?

• Windows 10 v 21H1'de Kaldırılan Özellikler

• OOBE veya Windows 11/10'daki kutu dışı deneyim nedir?

• USB Selective Suspend feature nedir? Nasıl etkinleştirilir veya devre dışı bırakılır?

• IE Gelişmiş Güvenlik Yapılandırması Nasıl Kapatılır

• Neyin güvenilir Platform Module? TPM yonganız olup olmadığınız nasıl kontrol edilir?

• Windows 11'de dinamik Refresh Rate (DRR) nasıl etkinleştirilir veya devre dışı bırakılır?

• Business and Enterprise için, Windows 11 - New Özellikleri

• Performance Monitor Windows 10'te Nasıl Kullanılır

• Windows 10'te Nasıl Etkinleştirilir veya Disable Automatic Learning

• Windows Mixed Reality içinde Açık veya Off Use Speech Recognition çevirin