In Anlehnung an die DEFCON - Ebenen hat Microsoft das „ SECCON Framework “ preisgegeben, dh ein generisches Windows 10 Security Configuration Framework . Dieses Framework hilft bei der Standardisierung der grundlegenden Sicherheitseinstellungen, die für Windows 10 -Systeme angewendet werden sollten. Es besteht aus einer Reihe von Leitfäden, die dabei helfen, eine Reihe von Windows 10 - Konfigurationen in verschiedenen Umgebungen zu sichern.

Windows 10 Security Configuration Framework oder SECCON Framework

Chris Jackson , Principal Program Manager bei Microsoft , sagte:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Das Ergebnis war das, was Microsoft genannt hat – das SECCON-Framework^{(The SECCON framework)} . Beginnend mit einer „ Administrator - Arbeitsstation“ auf Stufe 1 bis hin zur „Unternehmenssicherheit“ auf Stufe 5 ist das Windows 10 -Sicherheitskonfigurations-Framework Microsofts Versuch, das Sicherheitssystem auf Windows 10 zu vereinfachen und zu standardisieren . Diese Sicherheitskonfiguration ist keine universelle Lösung, sondern eine vereinfachte Konfiguration, die von Benutzern auf Unternehmensebene verwendet werden könnte, um viele gängige Gerätekonfigurationen und Szenarien zu erfüllen.

Die fünf Ebenen im Sicherheitskonfigurationsframework von Windows 10

Das Windows 10-Sicherheitskonfigurations-Framework für Unternehmen wird basierend auf „Common Device Scenarios“ in 5 verschiedenen Ebenen von Microsoft definiert : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation und Administrator Workstation ; Level 5^{(Levels 5)} – 1 bzw.

Hier weisen die niedrigeren Zahlen auf einen höheren Grad an Sicherheitshärtung hin. Im Folgenden sind die 5 Ebenen in Windows 10 Security Configuration Framework aufgeführt^{(Security Configuration Framework)} .

1. Stufe 5: Unternehmenssicherheit
2. Stufe 4: Hohe Unternehmenssicherheit
3. Stufe 3: VIP-Sicherheit für Unternehmen
4. Stufe 2: DevOps-Workstation
5. Ebene 1: Administrator-Workstation

Lassen Sie uns jede dieser Sicherheitsstufen kurz erläutern:

1] Stufe 5 – Unternehmenssicherheit:^{(1] Level 5 – Enterprise Security:)}

Unternehmenssicherheit^(Enterprise) oder Stufe 5^{(Level 5)} ist die Mindestsicherheitskonfiguration für ein Unternehmensgerät. Diese Sicherheitskonfigurationsstufe enthält Empfehlungen, die im Allgemeinen unkompliziert sind und innerhalb von 30 Tagen bereitgestellt werden können.

2] Stufe 4 – Enterprise High Security:^{(2] Level 4 – Enterprise High Security:)}

Diese Konfiguration wird für Geräte empfohlen, bei denen Benutzer auf vertrauliche/sensible Informationen zugreifen müssen. Nur wenige dieser Steuerelemente können sich auf die App-Kompatibilität auswirken und durchlaufen daher häufig einen Audit-Configure-Enforce-Workflow. Laut Microsoft sind die Empfehlungen für Level 2 für die Administratoren zugänglich und die Konfigurationen können innerhalb von 90 Tagen bereitgestellt werden.

3] Level 3 – VIP-Sicherheit für Unternehmen:^{(3] Level 3 – Enterprise VIP Security:)}

Richtet sich speziell an Geräte, die von Organisationen mit einem größeren oder anspruchsvolleren Sicherheitsteam betrieben werden, oder an bestimmte Benutzer/Gruppen, die ausschließlich einem hohen Risiko ausgesetzt sind. Eine Organisation, die dazu neigt, von gut finanzierten und anspruchsvollen Konkurrenten ins Visier genommen zu werden, sollte diese Konfiguration verfolgen. Die Bereitstellung dieser Konfigurationen kann komplex sein und oft mehr als 90 Tage dauern.

4] Ebene 2 – DevOps-Workstation:^{(4] Level 2 – DevOps workstation:)}

Microsoft empfiehlt diese Konfiguration Entwicklern und Testern, die ein attraktives Ziel darstellen, da sie auf Systemen arbeiten, die hochwertige Daten enthalten oder kritische Geschäftsfunktionen ausführen. Diese Stufe befindet sich noch in der Entwicklung, und Microsoft wird eine Ankündigung machen, sobald sie fertig ist.

5] Ebene 1 – Administrator-Workstation:^{(5] Level 1 – Administrator Workstation:)}

Administrator Workstation oder Level 1 im Windows 10 Security Configuration Framework ( SEECON ) ist für Administratoren konzipiert, die „durch Datendiebstahl, Datenänderung oder Dienstunterbrechung dem höchsten Risiko ausgesetzt sind“.  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Wie Level 4 befindet sich auch dieses Level in der Entwicklung, und Microsoft wird eine Ankündigung machen, sobald es fertig ist. Lesen Sie mehr über diese Stufe in den Microsoft Docs .

Klassifizierung der Sicherheitskontrolle

Aufgrund der mit jedem Gerätetyp verbundenen Risikostufen ist das Sicherheitskonfigurations-Framework von Windows 10 in den unteren Stufen restriktiver. Die Empfehlungen für jedes Level sind in 3 verschiedene Kategorien unterteilt:

• Richtlinien^(Policies) : Diese schlagen vor, bestimmte Sicherheitsrichtlinien auf Geräten zu konfigurieren, z. B. das Anwenden einer Mindestkennwortlänge, Anforderungen an die Kennwortkomplexität, das Deaktivieren von Gastkonten, bestimmte Firewall-Regeln oder das Beschränken bestimmter Rechte auf bestimmte Benutzergruppen.
• Kontrollen^(Controls) : Diese Gruppe empfiehlt die Verwendung bestimmter spezifischer Sicherheitsfunktionen oder -anwendungen. Level-5 - Steuerelemente empfehlen beispielsweise, bestimmte Windows Defender - Funktionen wie Application Guard oder Credential Guard zu konfigurieren und Microsoft Edge zum Standardbrowser zu machen.
• Verhalten^(Behaviors) : Diese Gruppe definiert Sicherheitsprozesse wie das Installieren von Sicherheitsupdates in einer bestimmten Dauer nach der Veröffentlichung oder das Konfiszieren so vieler Benutzer wie möglich aus der Administratorgruppe.

Laut Microsoft^(Microsoft) ist dies eine Entwurfsversion und sie sammeln Feedback von Organisationen, die ein Programm zur Verschärfung der Gerätesicherheit implementieren möchten. Weitere Informationen finden Sie unter  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCОN levels, Microsoft divulgеd the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• Neue Sicherheitsfunktionen in Windows 11

• So lassen Sie eine blockierte Datei oder App in der Windows-Sicherheit manuell zu

• So verwalten Sie vertrauenswürdige Stammzertifikate in Windows 11/10

• 9 Funktionen und Anwendungen von Windows 7, die es in Windows 8 nicht mehr gibt

• Allgemeine Smartphone-Sicherheitsfunktionen und ihre Funktionsweise

• Aktivieren oder deaktivieren Sie die Verwendung der Spracherkennung in Windows Mixed Reality

• So aktivieren oder deaktivieren Sie die dynamische Aktualisierungsrate (DRR) in Windows 11

• So ändern Sie die Sprache des Nachrichten- und Interessen-Feeds in Windows 11/10

• So verwenden Sie den Input Method Editor (IME) auf einem Windows 11/10-PC

• Was ist Fast Startup und wie wird es in Windows 11/10 aktiviert oder deaktiviert

• 8 Möglichkeiten zum Starten der Systemkonfiguration in Windows (alle Versionen)

• So aktivieren oder deaktivieren Sie die Archiv-Apps-Funktion in Windows 11/10

• So führen Sie das Windows-Speicherdiagnosetool in Windows 11/10 aus

• So verwenden Sie den Leistungsmonitor in Windows 11/10

• So ändern Sie die Standorteinstellungen in Windows 11/10

• So aktivieren Sie HDR für Apps mit ICC-Profilen in Windows 11/10

• Was ist das Trusted Platform Module? Wie überprüfe ich, ob Sie einen TPM-Chip haben?

• Was ist die Microsoft Management Console (MMC) in Windows 11/10?

• Aktivieren, deaktivieren Sie die Datenerfassung für die Zuverlässigkeitsüberwachung in Windows 10

• So verwenden Sie die integrierten Tools Charmap und Eudcedit von Windows 11/10