Firma Microsoft publikuje bazę zabezpieczeń dla systemu Windows Server 2025 z czerwca 2025 r.
W czerwcu 2025 r.firma Microsoft zaprezentowała zaktualizowany pakiet bazowy zabezpieczeń dla systemu Windows Server 2025 (v2506), który jest teraz dostępny do pobrania za pośrednictwem zestawu narzędzi Microsoft Security Compliance Toolkit. Organizacje mogą teraz wdrażać i dostosowywać zalecane konfiguracje, aby skutecznie zwiększyć swoje postawy bezpieczeństwa.
Proaktywne dostosowywanie się do zagrożeń bezpieczeństwa
W miarę rozwoju cyberzagrożeń i pojawiania się nowych funkcji w systemie Windows firma Microsoft planuje zwiększyć częstotliwość aktualizacji bazowej wersji systemu Windows Server. To podejście jest odpowiedzią zarówno na zmieniający się krajobraz cyberbezpieczeństwa, jak i cenne opinie społeczności. Bazowe wersje zabezpieczeń systemu Windows Server składają się z zestawu zatwierdzonych przez firmę Microsoft ustawień konfiguracji, które mają pomóc administratorom w tworzeniu bezpiecznych, ujednoliconych środowisk serwerowych.
Kluczowe zmiany w najnowszej aktualizacji
To pierwsza znacząca aktualizacja bazowej linii zabezpieczeń Windows Server 2025 od stycznia. Poniżej znajduje się podsumowanie modyfikacji:
| Polityka bezpieczeństwa | Podsumowanie zmian |
|---|---|
| Odmowa logowania za pośrednictwem usług pulpitu zdalnego | Umożliwia zdalne logowanie dla kont lokalnych innych niż administrator, z dodaną opcją „BUILTIN\Guests” zarówno do kontrolera domeny (DC), jak i serwera członkowskiego (MS). |
| Uwierzytelnianie WDigest | Usunięto z linii bazowej. |
| Zezwalaj na obszar roboczy Windows Ink | Usunięto z linii bazowej. |
| Zmiana zasad autoryzacji audytu | Ustawiono na „Sukces” zarówno na DC, jak i MS. |
| Uwzględnij wiersz poleceń w zdarzeniach tworzenia procesów | Włączone zarówno na DC, jak i MS. |
| Kontroluj, czy wykluczenia są widoczne dla użytkowników lokalnych | Przeniesiono do Nieskonfigurowanego, ponieważ jest nadpisane przez ustawienie nadrzędne. |
Wyjaśnienie istotnych zmian
Wśród tych zmian wyróżniają się dwie: usunięcie uwierzytelniania WDigest i wprowadzenie uwzględnienia wiersza poleceń w zdarzeniach tworzenia procesów. Decyzja o wyeliminowaniu uwierzytelniania WDigest jest zgodna z ewoluującymi praktykami bezpieczeństwa; początkowo wdrożono je, aby zapobiec przechowywaniu haseł w postaci zwykłego tekstu w pamięci, co jest luką w zabezpieczeniach, która została później naprawiona za pomocą aktualizacji w systemie Windows Server 2022.
Ponadto włączenie wiersza poleceń w zdarzeniach tworzenia procesów zwiększa możliwości monitorowania, pomagając w ten sposób w wykrywaniu podejrzanych działań, które mogłyby maskować się jako legalne operacje. Przechwytując argumenty wiersza poleceń, ta funkcja zapewnia bardziej kompleksowy widok działań systemowych.
Więcej informacji
Aby dowiedzieć się więcej na temat szczegółów tych aktualizacji i ich potencjalnego wpływu na Twoją organizację, zapoznaj się ze szczegółowym ogłoszeniem firmy Microsoft dotyczącym tego udoskonalenia podstawowych zasad bezpieczeństwa.
Powiązane artykuły:
Uzyskaj dostęp do linków do pobrania pliku ISO 25H2 systemu Windows 11 przed oficjalną premierą firmy Microsoft
19:18
Jak zmniejszyć zużycie pamięci RAM w przeglądarce Microsoft Edge
17:32
Microsoft Weekly: Ważne wiadomości ze świata gier, aktualizacje przeglądarek i najważniejsze wydarzenia
9:03
Dodaj komentarz