
Microsoft lança linha de base de segurança de junho de 2025 para o Windows Server 2025
Em junho de 2025, a Microsoft revelou o pacote de base de segurança atualizado para o Windows Server 2025 (v2506), que agora está disponível para download no Microsoft Security Compliance Toolkit. As organizações agora podem implementar e personalizar as configurações recomendadas para aprimorar suas posturas de segurança de forma eficaz.
Adaptação proativa às ameaças à segurança
À medida que as ameaças cibernéticas evoluem e novos recursos surgem no Windows, a Microsoft planeja aumentar a frequência de atualizações da linha de base do Windows Server. Essa abordagem é uma resposta tanto às mudanças no cenário da segurança cibernética quanto ao valioso feedback da comunidade. As linhas de base de segurança do Windows Server consistem em um conjunto de configurações aprovadas pela Microsoft, projetadas para ajudar os administradores a criar ambientes de servidor seguros e padronizados.
Principais mudanças na última atualização
Esta é a primeira atualização significativa da linha de base de segurança do Windows Server 2025 desde janeiro. Abaixo, um resumo das modificações:
Política de Segurança | Resumo da mudança |
---|---|
Negar logon por meio dos Serviços de Área de Trabalho Remota | Permite logons remotos para contas locais não administrativas, com “BUILTIN\Guests” adicionado ao Controlador de Domínio (DC) e ao Servidor Membro (MS). |
Autenticação WDigest | Removido da linha de base. |
Permitir espaço de trabalho do Windows Ink | Removido da linha de base. |
Alteração da Política de Autorização de Auditoria | Defina como “Sucesso” em DC e MS. |
Incluir linha de comando em eventos de criação de processo | Habilitado em DC e MS. |
Controle se as exclusões são visíveis para usuários locais | Movido para Não Configurado, pois é substituído pela configuração pai. |
Ajustes significativos explicados
Entre esses ajustes, duas mudanças se destacam: a remoção da Autenticação WDigest e a introdução da inclusão da linha de comando em eventos de criação de processos. A decisão de eliminar a Autenticação WDigest está alinhada às práticas de segurança em evolução; ela foi implementada inicialmente para impedir o armazenamento de senhas em texto simples na memória, uma vulnerabilidade que já foi corrigida por meio de atualizações no Windows Server 2022.
Além disso, habilitar a linha de comando em eventos de criação de processos aprimora os recursos de monitoramento, auxiliando na detecção de atividades suspeitas que podem se passar por operações legítimas. Ao capturar argumentos da linha de comando, esse recurso fornece uma visão mais abrangente das atividades do sistema.
Mais informações
Para se aprofundar nos detalhes dessas atualizações e como elas podem impactar sua organização, consulte o anúncio detalhado da Microsoft sobre esse aprimoramento da linha de base de segurança.
Deixe um comentário