Linha de base de segurança aprimorada do Windows Server 2025: atualizações mais frequentes e configurações otimizadas

Linha de base de segurança aprimorada do Windows Server 2025: atualizações mais frequentes e configurações otimizadas

Microsoft lança linha de base de segurança de junho de 2025 para o Windows Server 2025

Em junho de 2025, a Microsoft revelou o pacote de base de segurança atualizado para o Windows Server 2025 (v2506), que agora está disponível para download no Microsoft Security Compliance Toolkit. As organizações agora podem implementar e personalizar as configurações recomendadas para aprimorar suas posturas de segurança de forma eficaz.

Adaptação proativa às ameaças à segurança

À medida que as ameaças cibernéticas evoluem e novos recursos surgem no Windows, a Microsoft planeja aumentar a frequência de atualizações da linha de base do Windows Server. Essa abordagem é uma resposta tanto às mudanças no cenário da segurança cibernética quanto ao valioso feedback da comunidade. As linhas de base de segurança do Windows Server consistem em um conjunto de configurações aprovadas pela Microsoft, projetadas para ajudar os administradores a criar ambientes de servidor seguros e padronizados.

Principais mudanças na última atualização

Esta é a primeira atualização significativa da linha de base de segurança do Windows Server 2025 desde janeiro. Abaixo, um resumo das modificações:

Política de Segurança Resumo da mudança
Negar logon por meio dos Serviços de Área de Trabalho Remota Permite logons remotos para contas locais não administrativas, com “BUILTIN\Guests” adicionado ao Controlador de Domínio (DC) e ao Servidor Membro (MS).
Autenticação WDigest Removido da linha de base.
Permitir espaço de trabalho do Windows Ink Removido da linha de base.
Alteração da Política de Autorização de Auditoria Defina como “Sucesso” em DC e MS.
Incluir linha de comando em eventos de criação de processo Habilitado em DC e MS.
Controle se as exclusões são visíveis para usuários locais Movido para Não Configurado, pois é substituído pela configuração pai.

Ajustes significativos explicados

Entre esses ajustes, duas mudanças se destacam: a remoção da Autenticação WDigest e a introdução da inclusão da linha de comando em eventos de criação de processos. A decisão de eliminar a Autenticação WDigest está alinhada às práticas de segurança em evolução; ela foi implementada inicialmente para impedir o armazenamento de senhas em texto simples na memória, uma vulnerabilidade que já foi corrigida por meio de atualizações no Windows Server 2022.

Além disso, habilitar a linha de comando em eventos de criação de processos aprimora os recursos de monitoramento, auxiliando na detecção de atividades suspeitas que podem se passar por operações legítimas. Ao capturar argumentos da linha de comando, esse recurso fornece uma visão mais abrangente das atividades do sistema.

Mais informações

Para se aprofundar nos detalhes dessas atualizações e como elas podem impactar sua organização, consulte o anúncio detalhado da Microsoft sobre esse aprimoramento da linha de base de segurança.

Fonte e Imagens

Artigos relacionados:

Funcionário da Microsoft lança atualizações do AnduinOS: guia de atualização incluído
Gundams chegando ao Call of Duty: Mobile com novo modo Mech e jogabilidade única em terceira pessoa

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *