マイクロソフト、Windows Server 2025 向け 2025 年 6 月のセキュリティ ベースラインをリリース
2025年6月、マイクロソフトはWindows Server 2025(v2506)向けの更新されたセキュリティ ベースライン パッケージを発表しました。これは現在、 Microsoft Security Compliance Toolkitからダウンロードできます。組織は推奨構成を実装およびカスタマイズすることで、セキュリティ体制を効果的に強化できます。
セキュリティ脅威への積極的な適応
サイバー脅威の進化とWindowsの新機能の登場に伴い、MicrosoftはWindows Serverベースラインの更新頻度を高める予定です。このアプローチは、変化するサイバーセキュリティ環境とコミュニティからの貴重なフィードバックの両方に応えるものです。Windows Serverセキュリティベースラインは、管理者が安全で標準化されたサーバー環境を構築できるように設計された、Microsoft承認済みの構成設定のセットで構成されています。
最新アップデートの主な変更点
これは、1月以来、Windows Server 2025 セキュリティ ベースラインにおける最初の重要な更新となります。変更点の概要は以下のとおりです。
| セキュリティポリシー | 変更の概要 |
|---|---|
| リモートデスクトップサービス経由のログオンを拒否する | ドメイン コントローラ (DC) とメンバー サーバー (MS) の両方に「BUILTIN\Guests」を追加して、管理者以外のローカル アカウントによるリモート ログオンを許可します。 |
| WDigest認証 | ベースラインから削除されました。 |
| Windows Inkワークスペースを許可する | ベースラインから削除されました。 |
| 監査承認ポリシーの変更 | DC と MS の両方で「成功」に設定します。 |
| プロセス作成イベントにコマンドラインを含める | DC と MS の両方で有効です。 |
| 除外をローカルユーザーに対して表示するかどうかを制御します | 親設定によって上書きされるため、「未構成」に移動されました。 |
重要な調整の説明
これらの調整の中で特に注目すべき変更点は2つあります。WDigest認証の削除と、プロセス作成イベントへのコマンドラインインクルードの導入です。WDigest認証の削除は、進化するセキュリティ対策に沿ったものです。WDigest認証は当初、メモリ内にプレーンテキストのパスワードが保存されるのを防ぐために実装されましたが、この脆弱性はWindows Server 2022のアップデートで修正されています。
さらに、プロセス作成イベントでコマンドラインを有効にすると監視機能が強化され、正当な操作を装う可能性のある不審なアクティビティの検出に役立ちます。この機能はコマンドライン引数をキャプチャすることで、システムアクティビティのより包括的なビューを提供します。
詳細情報
これらの更新の詳細とそれが組織に及ぼす影響について詳しくは、このセキュリティ ベースライン強化に関するMicrosoft の詳細な発表を参照してください。
コメントを残す