最新资讯风向标

Microsoft从Windows101909安全基准中删除漏洞利用保护

2020-09-04 21:48 作者: 来源: 本站 浏览: 4次 字号:

摘要:   微软为即将推出的Windows 10和Windows 10 Server build 1909版本发布了其安全基准配置的最终版本。安全基准草案版本中引入的一项功能是Exploit Protection,但Microsoft似乎已将其删除,同时明确要求对加入...

  微软为即将推出的Windows 10和Windows 10 Server build 1909版本发布了其安全基准配置的最终版本。安全基准草案版本中引入的一项功能是Exploit Protection,但Microsoft似乎已将其删除,同时明确要求对加入域的设备强制执行30天的帐户密码过期。

  

  Microsoft为Windows 10和Windows 10 Server版本提供了各种配置功能,供企业工作人员使用。该公司表示,安全基准是根据Microsoft安全工程团队,产品组,合作伙伴和客户的反馈创建的。

  漏洞利用防护功能是Windows 19 1909的新安全性基准中引入的主要安全功能之一。该功能可以帮助缓解某些有针对性的攻击,但它也可能导致旧版应用程序出现一些问题-企业确实喜欢他们的旧版应用程序。

  Microsoft为何要从安全基准配置中删除漏洞利用保护设置的正式答案是,这会引起兼容性问题。该公司还提供了一个PowerShell脚本来删除该功能(如果您已将该功能应用于组织)。

  密码过期和Thunderbolt限制也已删除

  Microsoft还从加入Active Directory域的计算机的安全基线中删除了对30天密码过期策略的明确实施。Microsoft认为此删除操作带来的风险非常低,因为要窃取计算机帐户密码,某人将需要获得对计算机的完全管理访问权限。该公司补充说,如果任何人都可以访问帐户密码,则他们只能充当网络上的那台计算机,而其他角色则不能。

  Windows 10 1909的安全性基线也已取消对Thunderbolt设备的限制,因为该公司在新Windows版本中添加的内核直接内存访问(DMA)保护可以缓解BitLocker上的DMA侧通道攻击。

  以前,Microsoft从Windows 10 1903构建开始就放弃了通用密码过期策略,而是建议使用多因素身份验证,检测异常登录尝试,检测猜测密码的攻击以及强制执行禁用的密码列表。