增強的 Windows Server 2025 安全性基準:更頻繁的更新和簡化的設置

增強的 Windows Server 2025 安全性基準:更頻繁的更新和簡化的設置

微軟發布 Windows Server 2025 2025 年 6 月安全基線

2025 年 6 月,微軟發布了適用於 Windows Server 2025 (v2506) 的更新安全基線包,現在可以透過Microsoft 安全性合規工具包下載。企業現在可以實施和自訂推薦配置,以有效增強其安全態勢。

主動適應安全威脅

隨著網路威脅的演進以及 Windows 新功能的不斷湧現,微軟計劃提高 Windows Server 基線的更新頻率。此舉既是為了應對不斷變化的網路安全形勢,也是為了回應寶貴的社群回饋。 Windows Server 安全性基線由一組經微軟認可的設定設定組成,旨在協助管理員建立安全性、標準化的伺服器環境。

最新更新中的關鍵變化

這是自今年 1 月以來 Windows Server 2025 安全性基線的首次重大更新。以下是修改內容的摘要:

安全策略 變更摘要
拒絕透過遠端桌面服務登入 允許非管理員本機帳戶進行遠端登錄,並在網域控制器 (DC) 和成員伺服器 (MS) 中新增「BUILTIN\Guests」。
WDigest 身份驗證 從基線移除。
允許 Windows Ink 工作區 從基線移除。
審計授權策略變更 在 DC 和 MS 上均設定為「成功」。
在進程建立事件中包含命令列 在 DC 和 MS 上均啟用。
控制排除項是否對本機使用者可見 移至“未配置”,因為它被父設定覆蓋。

重大調整說明

在這些調整中,有兩項變更特別突出:移除 WDigest 驗證,以及在進程建立事件中引入命令列包含功能。移除 WDigest 驗證的決定符合不斷發展的安全實踐;該功能最初是為了防止在記憶體中儲存明文密碼而實施的,該漏洞已透過 Windows Server 2022 中的更新解決。

此外,在進程建立事件中啟用命令列可以增強監控功能,有助於偵測可能偽裝成合法操作的可疑活動。透過擷取命令列參數,此功能可以提供更全面的系統活動視圖。

更多資訊

若要深入了解這些更新的具體內容以及它們可能如何影響您的組織,您可以參考Microsoft關於此安全性基線增強的詳細公告。

來源和圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *