微軟發布 Windows Server 2025 2025 年 6 月安全基線
2025 年 6 月,微軟發布了適用於 Windows Server 2025 (v2506) 的更新安全基線包,現在可以透過Microsoft 安全性合規工具包下載。企業現在可以實施和自訂推薦配置,以有效增強其安全態勢。
主動適應安全威脅
隨著網路威脅的演進以及 Windows 新功能的不斷湧現,微軟計劃提高 Windows Server 基線的更新頻率。此舉既是為了應對不斷變化的網路安全形勢,也是為了回應寶貴的社群回饋。 Windows Server 安全性基線由一組經微軟認可的設定設定組成,旨在協助管理員建立安全性、標準化的伺服器環境。
最新更新中的關鍵變化
這是自今年 1 月以來 Windows Server 2025 安全性基線的首次重大更新。以下是修改內容的摘要:
| 安全策略 | 變更摘要 |
|---|---|
| 拒絕透過遠端桌面服務登入 | 允許非管理員本機帳戶進行遠端登錄,並在網域控制器 (DC) 和成員伺服器 (MS) 中新增「BUILTIN\Guests」。 |
| WDigest 身份驗證 | 從基線移除。 |
| 允許 Windows Ink 工作區 | 從基線移除。 |
| 審計授權策略變更 | 在 DC 和 MS 上均設定為「成功」。 |
| 在進程建立事件中包含命令列 | 在 DC 和 MS 上均啟用。 |
| 控制排除項是否對本機使用者可見 | 移至“未配置”,因為它被父設定覆蓋。 |
重大調整說明
在這些調整中,有兩項變更特別突出:移除 WDigest 驗證,以及在進程建立事件中引入命令列包含功能。移除 WDigest 驗證的決定符合不斷發展的安全實踐;該功能最初是為了防止在記憶體中儲存明文密碼而實施的,該漏洞已透過 Windows Server 2022 中的更新解決。
此外,在進程建立事件中啟用命令列可以增強監控功能,有助於偵測可能偽裝成合法操作的可疑活動。透過擷取命令列參數,此功能可以提供更全面的系統活動視圖。
更多資訊
若要深入了解這些更新的具體內容以及它們可能如何影響您的組織,您可以參考Microsoft關於此安全性基線增強的詳細公告。
發佈留言