Windows 安全基线

适用于

  • Windows10
  • Windows Server 2016
  • Office 2016

在你的组织中使用安全基线

Microsoft 专注于为客户提供安全的操作系统(如 Windows10 和 WindowsServer)以及安全的应用(如 Microsoft Edge)。 除了产品的安全保障,Microsoft 还通过提供各种配置功能使你良好地控制环境。

尽管 Windows 和 WindowsServer 设计为开箱即安全,但仍有许多组织希望可以更细化地控制他们的安全配置。 为了操作这些大量的控制,组织需要关于配置各种安全功能的指南。 Microsoft 以安全基线的形式提供此指南。

我们建议你实施广为人知且经过充分测试的行业标准配置,如 Microsoft 安全基线,而不是自行创建。 这有助于提高灵活性和降低成本。

以下是关于坚持使用知名且经过验证的解决方案的优秀博客。

什么是安全基线?

每个组织都会面临安全威胁。 但是,对不同的组织来说,最担心的安全威胁类型可能截然不同。 例如,电子商务公司可能侧重于保护其面向 Internet 的网页,而医院可能侧重于保护病人的机密信息。 所有组织共有的需求是使其应用和设备保持安全。 这些设备必须符合由组织定义的安全标准(或安全基线)。

安全基线是 Microsoft 建议的一组配置设置,并说明了这些设置的安全影响。 这些设置基于来自 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。

为什么需要安全基线?

安全基线是为客户提供的基本权益,因为它们将来自 Microsoft、合作伙伴和客户的专业知识综合在一起。

例如,Windows10 有超过 3000 个组策略设置,其中不包括超过 1800 个 Internet Explorer 11 设置。 在这 4800 个设置中,只有一部分与安全相关。 尽管 Microsoft 提供关于不同安全功能的广泛指南,但浏览每个指南可能需要很长时间。 你必须自行确定每个设置的安全影响。 然后,你还需要确定每个设置的相应值。

在现代组织中,安全威胁环境不断演变,IT 专业人员和策略制定者必须了解最新的安全威胁和对 Windows 安全设置的更改,以帮助缓解这些威胁。 为了加快部署和增加管理 Windows 的便利性,Microsoft 以可用的形式向客户提供安全基线,如组策略对象备份。

如何使用安全基线?

你可以将安全基线用于:

  • 确保用户和设备配置设置符合基线。
  • 设定配置设置。 例如,你可以使用组策略、System Center Configuration Manager 或 Microsoft Intune 将设备配置为具有基线中指定的设置值。

可以在哪里获取安全基线?

可以从 Microsoft 下载中心下载安全基线。 这是 Security Compliance Toolkit (SCT) 的下载页面,其中包含可帮助管理员管理安全基线以及其他基线的各种工具。

安全基线包含在 Security Compliance Toolkit (SCT)中,可从 Microsoft 下载中心进行下载。 SCT 还包含帮助管理员管理安全基线的工具。

Security Compliance Toolkit 获取支持

社区

MMicrosoft 安全指南博客

相关视频

你还可能对此 msdn 频道 9 视频感兴趣:

另请参阅