Windows 10 Hardening Guide letöltése
A dokumentum tartalma:
- Alapvetések
- Követelmények
- Alapvető hardening (Baseline)
- Felhasználói fiókok felügyelete
- Adminisztrátori fiók elkülönítése
- Software Restriction Policies (SRP)
- Microsoft Defender Firewall (Windows Biztonság Tűzfal)
- Kiterjesztés láthatósága
- Windows Defender Credential Guard
- Microsoft Defender Application Guard
- A megfelelő hálózati védelem kialakítása
- Microsoft Defender SmartScreen
- Mappa hozzáférések szabályozása
- A támadási felület csökkentésére vonatkozó szabályok – Attack Surface Reduction rules (ASR)
- Címterület-elrendezés véletlenszerűsítése – Address Space Layout Randomization (ASLR)
- A felhőalapú védelem (cloud protection)
- Nemkívánatos programok detektálása és blokkolása
- Windows Sandbox beállítása
- Windows Defender beállítása a Sandboxban
- Futtatható fájlok korlátozása
- Edge böngésző használata
- Exploit Protection
- További hardening (Nice-to-have)
- A felhőalapú védelem szintjeinek meghatározása
- A Microsoft ajánlott letiltási szabályai
- USB eszközök házirendje
- UEFI / BIOS védelem
- Enterprise hardening (Enterprise)
-
-
- Alkalmazásvezérlés – Application Control
- Vállalati tanúsítványok rögzítése
- Nem megbízható betűtípusok letiltása
- Webes védelem
- Távoli asztal védelme
- Windows Hello for Business
-