TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข่าวประชาสัมพันธ์

Microsoft ออก Security Baseline สำหรับ Windows 10 และ Server รุ่น 2004 องค์กรสามารถปรับใช้ตั้งค่านโยบายได้

Cybersecurity Documents
  • 07 ส.ค. 63
  • 2381

Microsoft ออก Security Baseline สำหรับ Windows 10 และ Server รุ่น 2004 องค์กรสามารถปรับใช้ตั้งค่านโยบายได้

Security Baseline คือแนวทางการตั้งค่านโยบายความมั่นคงปลอดภัยที่ทาง Microsoft ได้จัดทำขึ้นมาเพื่อให้ผู้ดูแลระบบสามารถนำไปปรับใช้ในเครื่องคอมพิวเตอร์ขององค์กรได้ การใช้งาน Security Baseline จะทำผ่าน Security Compliance Toolkit ซึ่งเป็นเครื่องมือที่จะช่วยเปรียบเทียบว่าการตั้งค่าในปัจจุบันนั้นสอดคล้องกับข้อแนะนำหรือไม่ หากพบข้อที่ไม่สอดคล้อง ผู้ดูแลระบบก็สามารถพิจารณาปรับปรุงการตั้งค่าในข้อนั้น ๆ รวมถึงสั่งใช้งานการตั้งค่านี้ให้กับเครื่องคอมพิวเตอร์อื่น ๆ ในองค์กรได้ผ่านทาง Group Policy ข้อมูลเพิ่มเติมเกี่ยวกับ Security Baseline สามารถศึกษาได้จาก https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-baselines

ที่ผ่านมา ทาง Microsoft ได้ปรับปรุง Security Baseline ทุกครั้งที่มีการออกอัปเดต Windows เวอร์ชันใหม่ โดยส่วนใหญ่จะปรับปรุงเพื่อให้สอดคล้องกับคุณสมบัติใหม่ที่เพิ่มขึ้นมาและอ้างอิงตามมาตรฐานหรือข้อกำหนดที่เป็นปัจจุบัน ซึ่งนโยบายบางส่วนอาจไม่สอดคล้องกับนโยบายเดิมที่องค์กรเคยกำหนดไว้ เช่น ใน Security Baseline สำหรับ Windows 10 และ Windows Server รุ่น 1903 (May 2019 Update) นั้นได้มีการยกเลิกข้อกำหนดที่บังคับให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านบ่อย ๆ เนื่องจากข้อกำหนดดังกล่าวไม่ได้ช่วยให้บัญชีมีความมั่นคงปลอดภัยเพิ่มมากขึ้น (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-04-29-01.html)

เมื่อวันที่ 5 สิงหาคม 2563 ทาง Microsoft ได้ออก Security Baseline สำหรับ Windows 10 และ Windows Server รุ่น 2004 (May 2020 Update) โดยในรอบนี้ถึงแม้จะไม่ได้มีการปรับปรุงนโยบายที่มีความแตกต่างจากรุ่นก่อนหน้ามากนัก แต่ก็มีการเพิ่มแนวทางการทำงานหลายอย่างที่อาจมีประโยชน์ต่อการเฝ้าระวังหรือการตรวจวิเคราะห์การโจมตีทางไซเบอร์ได้ ตัวอย่างเช่น การตั้งค่าให้ Microsoft Defender Antivirus คำนวณค่าแฮชของไฟล์ executable ทุกไฟล์ที่มีการสแกน หรือการกำหนดความยาวขั้นต่ำของรหัสผ่าน ซึ่งในรอบนี้สามารถกำหนดได้ว่าไม่ให้ตั้งรหัสผ่านที่มีความยาวต่ำกว่า 14 ตัวอักษร เป็นต้น

ทั้งนี้ การตั้งค่าตาม Security Baseline นั้นเป็นเพียงหนึ่งในช่องทางเพื่อให้ระบบมีความมั่นคงปลอดภัยที่สอดคล้องกับนโยบายเท่านั้น ผู้ดูแลระบบอาจพิจารณาข้อกำหนดหรือมาตรฐานอื่น ๆ เพิ่มเติมเพื่อให้ระบบมีความมั่นคงปลอดภัยมากยิ่งขึ้น นอกจากนี้ ก่อนจะปรับใช้นโยบายใด ๆ ควรประเมินผลกระทบที่อาจเกิดขึ้นด้วย ทั้งในแง่ประสิทธิภาพที่อาจลดลง ความซับซ้อนในการใช้งาน หรือความเข้ากันได้กับระบบเดิม ผู้ที่สนใจสามารถดาวน์โหลดเครื่องมือ Security Compliance Toolkit ได้จาก https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10 และสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับนโยบายที่ปรับปรุงใน Security Baseline รุ่น 2004 ได้จากที่มา

ที่มา: Microsoft

Rating :
Avg: 0 (0 ratings)