Ulepszona podstawowa linia zabezpieczeń systemu Windows Server 2025: częstsze aktualizacje i usprawnione ustawienia

Ulepszona podstawowa linia zabezpieczeń systemu Windows Server 2025: częstsze aktualizacje i usprawnione ustawienia

Firma Microsoft publikuje bazę zabezpieczeń dla systemu Windows Server 2025 z czerwca 2025 r.

W czerwcu 2025 r.firma Microsoft zaprezentowała zaktualizowany pakiet bazowy zabezpieczeń dla systemu Windows Server 2025 (v2506), który jest teraz dostępny do pobrania za pośrednictwem zestawu narzędzi Microsoft Security Compliance Toolkit. Organizacje mogą teraz wdrażać i dostosowywać zalecane konfiguracje, aby skutecznie zwiększyć swoje postawy bezpieczeństwa.

Proaktywne dostosowywanie się do zagrożeń bezpieczeństwa

W miarę rozwoju cyberzagrożeń i pojawiania się nowych funkcji w systemie Windows firma Microsoft planuje zwiększyć częstotliwość aktualizacji bazowej wersji systemu Windows Server. To podejście jest odpowiedzią zarówno na zmieniający się krajobraz cyberbezpieczeństwa, jak i cenne opinie społeczności. Bazowe wersje zabezpieczeń systemu Windows Server składają się z zestawu zatwierdzonych przez firmę Microsoft ustawień konfiguracji, które mają pomóc administratorom w tworzeniu bezpiecznych, ujednoliconych środowisk serwerowych.

Kluczowe zmiany w najnowszej aktualizacji

To pierwsza znacząca aktualizacja bazowej linii zabezpieczeń Windows Server 2025 od stycznia. Poniżej znajduje się podsumowanie modyfikacji:

Polityka bezpieczeństwa Podsumowanie zmian
Odmowa logowania za pośrednictwem usług pulpitu zdalnego Umożliwia zdalne logowanie dla kont lokalnych innych niż administrator, z dodaną opcją „BUILTIN\Guests” zarówno do kontrolera domeny (DC), jak i serwera członkowskiego (MS).
Uwierzytelnianie WDigest Usunięto z linii bazowej.
Zezwalaj na obszar roboczy Windows Ink Usunięto z linii bazowej.
Zmiana zasad autoryzacji audytu Ustawiono na „Sukces” zarówno na DC, jak i MS.
Uwzględnij wiersz poleceń w zdarzeniach tworzenia procesów Włączone zarówno na DC, jak i MS.
Kontroluj, czy wykluczenia są widoczne dla użytkowników lokalnych Przeniesiono do Nieskonfigurowanego, ponieważ jest nadpisane przez ustawienie nadrzędne.

Wyjaśnienie istotnych zmian

Wśród tych zmian wyróżniają się dwie: usunięcie uwierzytelniania WDigest i wprowadzenie uwzględnienia wiersza poleceń w zdarzeniach tworzenia procesów. Decyzja o wyeliminowaniu uwierzytelniania WDigest jest zgodna z ewoluującymi praktykami bezpieczeństwa; początkowo wdrożono je, aby zapobiec przechowywaniu haseł w postaci zwykłego tekstu w pamięci, co jest luką w zabezpieczeniach, która została później naprawiona za pomocą aktualizacji w systemie Windows Server 2022.

Ponadto włączenie wiersza poleceń w zdarzeniach tworzenia procesów zwiększa możliwości monitorowania, pomagając w ten sposób w wykrywaniu podejrzanych działań, które mogłyby maskować się jako legalne operacje. Przechwytując argumenty wiersza poleceń, ta funkcja zapewnia bardziej kompleksowy widok działań systemowych.

Więcej informacji

Aby dowiedzieć się więcej na temat szczegółów tych aktualizacji i ich potencjalnego wpływu na Twoją organizację, zapoznaj się ze szczegółowym ogłoszeniem firmy Microsoft dotyczącym tego udoskonalenia podstawowych zasad bezpieczeństwa.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *