Cybersecurity
- 07 ส.ค. 63
-
2381
-
Microsoft ออก Security Baseline สำหรับ Windows 10 และ Server รุ่น 2004 องค์กรสามารถปรับใช้ตั้งค่านโยบายได้
Security Baseline คือแนวทางการตั้งค่านโยบายความมั่นคงปลอดภัยที่ทาง Microsoft ได้จัดทำขึ้นมาเพื่อให้ผู้ดูแลระบบสามารถนำไปปรับใช้ในเครื่องคอมพิวเตอร์ขององค์กรได้ การใช้งาน Security Baseline จะทำผ่าน Security Compliance Toolkit ซึ่งเป็นเครื่องมือที่จะช่วยเปรียบเทียบว่าการตั้งค่าในปัจจุบันนั้นสอดคล้องกับข้อแนะนำหรือไม่ หากพบข้อที่ไม่สอดคล้อง ผู้ดูแลระบบก็สามารถพิจารณาปรับปรุงการตั้งค่าในข้อนั้น ๆ รวมถึงสั่งใช้งานการตั้งค่านี้ให้กับเครื่องคอมพิวเตอร์อื่น ๆ ในองค์กรได้ผ่านทาง Group Policy ข้อมูลเพิ่มเติมเกี่ยวกับ Security Baseline สามารถศึกษาได้จาก https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-baselines
ที่ผ่านมา ทาง Microsoft ได้ปรับปรุง Security Baseline ทุกครั้งที่มีการออกอัปเดต Windows เวอร์ชันใหม่ โดยส่วนใหญ่จะปรับปรุงเพื่อให้สอดคล้องกับคุณสมบัติใหม่ที่เพิ่มขึ้นมาและอ้างอิงตามมาตรฐานหรือข้อกำหนดที่เป็นปัจจุบัน ซึ่งนโยบายบางส่วนอาจไม่สอดคล้องกับนโยบายเดิมที่องค์กรเคยกำหนดไว้ เช่น ใน Security Baseline สำหรับ Windows 10 และ Windows Server รุ่น 1903 (May 2019 Update) นั้นได้มีการยกเลิกข้อกำหนดที่บังคับให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านบ่อย ๆ เนื่องจากข้อกำหนดดังกล่าวไม่ได้ช่วยให้บัญชีมีความมั่นคงปลอดภัยเพิ่มมากขึ้น (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-04-29-01.html)
เมื่อวันที่ 5 สิงหาคม 2563 ทาง Microsoft ได้ออก Security Baseline สำหรับ Windows 10 และ Windows Server รุ่น 2004 (May 2020 Update) โดยในรอบนี้ถึงแม้จะไม่ได้มีการปรับปรุงนโยบายที่มีความแตกต่างจากรุ่นก่อนหน้ามากนัก แต่ก็มีการเพิ่มแนวทางการทำงานหลายอย่างที่อาจมีประโยชน์ต่อการเฝ้าระวังหรือการตรวจวิเคราะห์การโจมตีทางไซเบอร์ได้ ตัวอย่างเช่น การตั้งค่าให้ Microsoft Defender Antivirus คำนวณค่าแฮชของไฟล์ executable ทุกไฟล์ที่มีการสแกน หรือการกำหนดความยาวขั้นต่ำของรหัสผ่าน ซึ่งในรอบนี้สามารถกำหนดได้ว่าไม่ให้ตั้งรหัสผ่านที่มีความยาวต่ำกว่า 14 ตัวอักษร เป็นต้น
ทั้งนี้ การตั้งค่าตาม Security Baseline นั้นเป็นเพียงหนึ่งในช่องทางเพื่อให้ระบบมีความมั่นคงปลอดภัยที่สอดคล้องกับนโยบายเท่านั้น ผู้ดูแลระบบอาจพิจารณาข้อกำหนดหรือมาตรฐานอื่น ๆ เพิ่มเติมเพื่อให้ระบบมีความมั่นคงปลอดภัยมากยิ่งขึ้น นอกจากนี้ ก่อนจะปรับใช้นโยบายใด ๆ ควรประเมินผลกระทบที่อาจเกิดขึ้นด้วย ทั้งในแง่ประสิทธิภาพที่อาจลดลง ความซับซ้อนในการใช้งาน หรือความเข้ากันได้กับระบบเดิม ผู้ที่สนใจสามารถดาวน์โหลดเครื่องมือ Security Compliance Toolkit ได้จาก https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10 และสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับนโยบายที่ปรับปรุงใน Security Baseline รุ่น 2004 ได้จากที่มา
ที่มา: Microsoft