微软发布 Windows Server 2025 2025 年 6 月安全基线
2025 年 6 月,微软发布了适用于 Windows Server 2025 (v2506) 的更新安全基线包,现在可以通过Microsoft 安全合规工具包下载。企业现在可以实施和自定义推荐配置,以有效增强其安全态势。
主动适应安全威胁
随着网络威胁的演变以及 Windows 新功能的不断涌现,微软计划提高 Windows Server 基线的更新频率。此举既是为了应对不断变化的网络安全形势,也是为了响应宝贵的社区反馈。Windows Server 安全基线由一组经微软认可的配置设置组成,旨在帮助管理员创建安全、标准化的服务器环境。
最新更新中的关键变化
这是自今年 1 月以来 Windows Server 2025 安全基线的首次重大更新。以下是修改内容的摘要:
| 安全策略 | 变更摘要 |
|---|---|
| 拒绝通过远程桌面服务登录 | 允许非管理员本地帐户进行远程登录,并在域控制器 (DC) 和成员服务器 (MS) 中添加“BUILTIN\Guests”。 |
| WDigest 身份验证 | 从基线移除。 |
| 允许 Windows Ink 工作区 | 从基线移除。 |
| 审计授权策略变更 | 在 DC 和 MS 上均设置为“成功”。 |
| 在进程创建事件中包含命令行 | 在 DC 和 MS 上均启用。 |
| 控制排除项是否对本地用户可见 | 移至“未配置”,因为它被父设置覆盖。 |
重大调整说明
在这些调整中,有两项变化尤为突出:移除 WDigest 身份验证,以及在进程创建事件中引入命令行包含功能。移除 WDigest 身份验证的决定符合不断发展的安全实践;该功能最初是为了防止在内存中存储明文密码而实施的,该漏洞已通过 Windows Server 2022 中的更新得到解决。
此外,在进程创建事件中启用命令行可以增强监控功能,从而有助于检测可能伪装成合法操作的可疑活动。通过捕获命令行参数,此功能可以提供更全面的系统活动视图。
更多信息
要深入了解这些更新的具体内容以及它们可能如何影响您的组织,您可以参考Microsoft关于此安全基线增强的详细公告。
发表回复