Windows 10 Hardening Guide letöltése

A dokumentum tartalma:

• Alapvetések
• Követelmények
• Alapvető hardening (Baseline)
  • Felhasználói fiókok felügyelete
  • Adminisztrátori fiók elkülönítése
  • Software Restriction Policies (SRP)
  • Microsoft Defender Firewall (Windows Biztonság Tűzfal)
  • Kiterjesztés láthatósága
  • Windows Defender Credential Guard
  • Microsoft Defender Application Guard
  • A megfelelő hálózati védelem kialakítása
  • Microsoft Defender SmartScreen
  • Mappa hozzáférések szabályozása
  • A támadási felület csökkentésére vonatkozó szabályok – Attack Surface Reduction rules (ASR)
  • Címterület-elrendezés véletlenszerűsítése – Address Space Layout Randomization (ASLR)
  • A felhőalapú védelem (cloud protection)
  •   Nemkívánatos programok detektálása és blokkolása
  • Windows Sandbox beállítása
  • Windows Defender beállítása a Sandboxban
  • Futtatható fájlok korlátozása
  • Edge böngésző használata
  • Exploit Protection
• További hardening (Nice-to-have)
  • A felhőalapú védelem szintjeinek meghatározása
  • A Microsoft ajánlott letiltási szabályai
  • USB eszközök házirendje
  • UEFI / BIOS védelem
• Enterprise hardening (Enterprise)
• • • Alkalmazásvezérlés – Application Control
    • Vállalati tanúsítványok rögzítése
    • Nem megbízható betűtípusok letiltása
    • Webes védelem
    • Távoli asztal védelme
    • Windows Hello for Business