Windows 1Sicherheitskonfigurations-Framework hilft bei der Standardisierung der grundlegenden Sicherheitseinstellungen, die für Windows-Systeme angewendet werden sollten. Es besteht aus einer Reihe von Leitfäden, die beim Sichern einer Reihe von Windows-Konfigurationen in unterschiedlichen Umgebungen helfen.

Windows Security Configuration Framework oder SECCON Framework

Chris Jackson, Hauptprogrammmanager bei Microsoft, sagte:

Wir haben uns hingesetzt und uns folgende Frage gestellt: Wenn wir überhaupt nichts über Ihre Umgebung wüssten, welche Sicherheitsrichtlinien und Sicherheitskontrollen würden wir Ihnen dann als Erstes empfehlen?

Das Ergebnis war das, was Microsoft benannt hat – Das SECCON-Framework. Das Sicherheitskonfigurations-Framework für Windows 11/10 beginnt mit einer „Administrator-Workstation“ auf Ebene 1 und baut auf der „Unternehmenssicherheit“ auf Ebene 5 auf. Es ist Microsofts Bestreben, das Sicherheitssystem unter Windows 11/10 zu vereinfachen und zu standardisieren. Diese Sicherheitskonfiguration ist keine universelle Lösung, sondern eine vereinfachte Konfiguration, die von Benutzern auf Unternehmensebene verwendet werden könnte, um viele gängige Gerätekonfigurationen und -szenarien zu erfüllen.

Die fünf Ebenen im Windows-Sicherheitskonfigurationsframework

Das Windows-Sicherheitskonfigurations-Framework für Unternehmen wird von Microsoft auf der Grundlage von „Common Device Scenarios“ in fünf verschiedenen Ebenen definiert: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation und Administrator Workstation; Level 5 – 1 bzw.

Hier deuten die niedrigeren Zahlen auf einen höheren Grad der Sicherheitshärtung hin. Im Folgenden sind die 5 Ebenen im Windows Security Configuration Framework aufgeführt.

1. Stufe 5: Unternehmenssicherheit
2. Stufe 4: Hohe Unternehmenssicherheit
3. Stufe 3: VIP-Sicherheit für Unternehmen
4. Ebene 2: DevOps-Workstation
5. Ebene 1: Administrator-Arbeitsplatz

Lassen Sie uns jede dieser Sicherheitsstufen kurz erklären:

1]Level 5 – Unternehmenssicherheit:

Unternehmenssicherheit oder Stufe 5 ist die Mindestsicherheitskonfiguration für ein Unternehmensgerät. Diese Sicherheitskonfigurationsstufe enthält Empfehlungen, die im Allgemeinen unkompliziert sind und für die Bereitstellung innerhalb von 30 Tagen konzipiert sind.

2]Stufe 4 – Hohe Sicherheit für Unternehmen:

Diese Konfiguration wird für Geräte empfohlen, bei denen Benutzer auf vertrauliche/sensible Informationen zugreifen müssen. Nur wenige dieser Kontrollen können sich auf die App-Kompatibilität auswirken und durchlaufen daher oft einen Audit-Configure-Enforce-Workflow. Laut Microsoft sind Empfehlungen für Level 2 für Administratoren zugänglich und die Konfigurationen können innerhalb von 90 Tagen bereitgestellt werden.

3]Level 3 – Enterprise VIP-Sicherheit:

Richtet sich speziell an Geräte, die von Organisationen mit einem größeren oder anspruchsvolleren Sicherheitsteam betrieben werden, oder an bestimmte Benutzer/Gruppen, die einem ausschließlich hohen Risiko ausgesetzt sind. Eine Organisation, die Gefahr läuft, von gut finanzierten und anspruchsvollen Konkurrenten ins Visier genommen zu werden, sollte diese Konfiguration wählen. Die Bereitstellung dieser Konfigurationen kann komplex sein und oft mehr als 90 Tage dauern.

4]Level 2 – DevOps-Workstation:

Microsoft empfiehlt diese Konfiguration Entwicklern und Testern, die ein attraktives Ziel darstellen, da sie sich auf Systemen befinden, auf denen wertvolle Daten gespeichert sind oder auf denen kritische Geschäftsfunktionen ausgeführt werden. Dieses Level befindet sich noch in der Entwicklung und Microsoft wird eine Ankündigung machen, sobald es fertig ist.

5]Ebene 1 – Administrator-Arbeitsplatz:

Administrator Workstation oder Level 1 im Windows 10 Security Configuration Framework (SEECON) ist für Administratoren konzipiert, die „dem höchsten Risiko durch Datendiebstahl, Datenveränderung oder Dienstunterbrechung ausgesetzt.“ Wie Level 4 befindet sich auch dieses Level in der Entwicklung und Microsoft wird eine Ankündigung machen, sobald es fertig ist. Weitere Informationen zu dieser Ebene finden Sie in Microsoft Docs.

Klassifizierung der Sicherheitskontrolle

Aufgrund der mit jedem Gerätetyp verbundenen Risikostufen ist das Sicherheitskonfigurations-Framework von Windows 10 in den unteren Stufen restriktiver. Die Empfehlungen für jedes Level sind in 3 verschiedene Kategorien unterteilt:

• Richtlinien: Diese schlagen vor, bestimmte Sicherheitsrichtlinien auf Geräten zu konfigurieren, z. B. die Anwendung einer Mindestkennwortlänge, Anforderungen an die Kennwortkomplexität, die Deaktivierung von Gastkonten, bestimmte Firewall-Regeln oder die Beschränkung bestimmter Rechte auf bestimmte Benutzergruppen.
• Kontrollen: Diese Gruppe empfiehlt die Verwendung bestimmter spezifischer Sicherheitsfunktionen oder -anwendungen. Beispielsweise empfehlen die Kontrollen der Stufe 5, bestimmte Windows Defender-Funktionen wie Application Guard oder Credential Guard zu konfigurieren und Microsoft Edge zum Standardbrowser zu machen.
• Verhaltensweisen: Diese Gruppe definiert Sicherheitsprozesse wie das Installieren von Sicherheitsupdates in einem bestimmten Zeitraum nach der Veröffentlichung oder das Entfernen möglichst vieler Benutzer aus der Administratorgruppe.

Laut Microsoft handelt es sich hierbei um eine Entwurfsversion, und sie sammeln Feedback von Organisationen, die ein Programm zur Verschärfung der Gerätesicherheit implementieren möchten. Mehr erfahren Sie unter docs.microsoft.com.