Базовые показатели безопасности
Использование базовых параметров безопасности в вашей организации
Корпорация Майкрософт стремится предоставить своим клиентам безопасные операционные системы, такие как Windows и Windows Server, а также безопасные приложения, такие как приложения Microsoft 365 для предприятий и Microsoft Edge. Помимо гарантии безопасности своих продуктов, Microsoft также позволяет точно управлять средой с помощью различных возможностей конфигурации.
Несмотря на то, что в Windows и Windows Server реализованы встроенные средства безопасности, многим организациям все же требуется более тщательный контроль над конфигурациями безопасности. Для ориентации в различных элементах управления организациям необходимы рекомендации по настройке различных функций безопасности. Microsoft предоставляет такие рекомендации в виде базовых параметров безопасности.
Рекомендуется отказаться от самостоятельного создания конфигураций в пользу развертывания распространенных и тщательно протестированных стандартных конфигураций, например базовых параметров безопасности Microsoft. Эта стандартная для отрасли конфигурация помогает повысить гибкость и снизить затраты.
Дополнительные сведения см. в следующей записи блога: Придерживаться известных и проверенных решений.
Что такое базовые параметры безопасности?
Каждая организация сталкивается с угрозами безопасности. Однако типы угроз безопасности, которые наиболее важны для одной организации, могут отличаться от других. Например, компания электронной коммерции может сосредоточиться на защите своих интернет-приложений, а больница может сосредоточиться на защите конфиденциальной информации о пациентах. Все эти организации объединяет одно: им необходимо обеспечить безопасность своих приложений и устройств. Устройства должны соответствовать стандартам (или базовым параметрам) безопасности, определяемым организацией.
Базовый план безопасности — это группа рекомендуемых корпорацией Майкрософт параметров конфигурации, которая объясняет их влияние на безопасность. Эти параметры основаны на отзывах специалистов по обеспечению безопасности Microsoft, групп развития продуктов, партнеров и клиентов.
Для чего нужны базовые параметры безопасности?
Базовые параметры безопасности предоставляют пользователям важные преимущества, поскольку сочетают в себе глубокие знания специалистов Microsoft, ее партнеров и клиентов.
Например, существует более 3000 параметров групповой политики для Windows 10, которые не включают более 1800 параметров Интернета Обозреватель 11 параметров. Из этих 4800 параметров только некоторые связаны с безопасностью. Хотя Microsoft предоставляет комплексные рекомендации по различным функциям безопасности, изучение каждой из них может занять много времени. Вам придется самостоятельно определить последствия для безопасности каждого параметра. Затем вам по-прежнему потребуется определить соответствующее значение для каждого параметра.
В современных организациях ландшафт угроз безопасности постоянно развивается, и ИТ-специалисты и разработчики политик должны избежать угроз безопасности и внести необходимые изменения в параметры безопасности, чтобы помочь устранить эти угрозы. Чтобы ускорить развертывание и упростить управление продуктами Майкрософт, корпорация Майкрософт предоставляет клиентам базовые показатели безопасности, доступные в потребляемых форматах, таких как резервное копирование объектов групповой политики.
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие базовые показатели безопасности.
| Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
|---|---|---|---|
| Да | Да | Да | Да |
Лицензии на базовые уровни безопасности предоставляются следующими лицензиями:
| Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
|---|---|---|---|---|
| Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
Базовые принципы
Наши рекомендации основаны на упрощенном и эффективном подходе к определениям базовых показателей. В основе этого подхода, по существу, заключается:
- Базовые показатели предназначены для хорошо управляемых и с учетом безопасности организаций, в которых стандартные конечные пользователи не имеют прав администратора.
- Базовый план применяет параметр только в том случае, если он устраняет современную угрозу безопасности и не вызывает операционных проблем, которые хуже рисков, которые они устраняют.
- Базовый план применяет значение по умолчанию только в том случае, если авторизованный пользователь может задать его в небезопасное состояние:
- Если неадминистратор может задать небезопасное состояние, примените значение по умолчанию.
- Если для настройки небезопасного состояния требуются права администратора, применяйте значение по умолчанию только в том случае, если в противном случае неправильно осведомленный администратор выберет неправильный выбор.
Как использовать базовые параметры безопасности?
Базовые параметры безопасности можно использовать следующим образом:
- для обеспечения соответствия параметрам конфигурации пользователей и устройств;
- для настройки параметров конфигурации. Например, можно использовать групповую политику, Microsoft Configuration Manager или Microsoft Intune, чтобы настроить устройство со значениями параметров, указанными в базовом плане.
Где можно получить базовые параметры безопасности?
Существует несколько способов получения и использования базовых показателей безопасности.
Вы можете скачать базовые параметры безопасности из Центра загрузки Майкрософт. Эта страница загрузки предназначена для набора средств соответствия требованиям безопасности (SCT), который содержит средства, которые могут помочь администраторам управлять базовыми показателями в дополнение к базовым показателям безопасности. SCT также включает средства, помогающие управлять базовыми показателями безопасности. Вы также можете получить поддержку базовых показателей безопасности.
Базовые показатели безопасности управления мобильными устройствами (MDM) работают так же, как базовые показатели безопасности на основе групповой политики Майкрософт, и их можно легко интегрировать в существующее средство управления MDM.
Базовые показатели безопасности MDM можно легко настроить в Microsoft Intune на устройствах с Windows 10 и Windows 11. Дополнительные сведения см. в разделе Список параметров в базовой конфигурации безопасности MDM Windows 10/11 в Intune.
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по