Защита Windows Server 2025 станет еще надежнее: Microsoft ускоряет выпуск обновлений безопасности
- Категория: Windows Server 2022
- Дата: 26 июня 2025 г. в 10:40
- Просмотров: 27
Microsoft объявила о выпуске июньского обновления (v2506) базовых показателей безопасности для Windows Server 2025. Этот набор инструментов, доступный для скачивания из Microsoft Security Compliance Toolkit, содержит рекомендованные параметры конфигурации, которые помогут администраторам создавать безопасные и стабильные серверные среды Windows.
В связи с постоянно меняющимся ландшафтом киберугроз, появлением новых функций Windows и обратной связью от пользователей, Microsoft планирует выпускать обновления базовых показателей безопасности для Windows Server гораздо чаще.
Это первое обновление с января 2025 года. Краткий обзор изменений представлен в таблице ниже:
Основные изменения в security baseline Windows Server 2025
| Параметр безопасности (Security Policy) | Описание изменений (Change Summary) |
|---|---|
| Запрет входа через службы удаленных рабочих столов (Deny log on through Remote Desktop Services) | Разрешен удаленный вход для локальных учетных записей (не являющихся администраторами) на MS, а также добавлена группа "BUILTIN\Guests" как на контроллерах домена (DC), так и на рядовых серверах (MS). |
| Аутентификация WDigest (WDigest Authentication) | Удалена из базового плана |
| Разрешить использование Windows Ink Workspace (Allow Windows Ink Workspace) | Удалена из базового плана |
| Аудит изменения политики авторизации (Audit Authorization Policy Change) | Установлено значение "Success" как на контроллерах домена (DC), так и на рядовых серверах (MS) |
| Включить командную строку в событиях создания процессов (Include command line in process creation events) | Включено как на контроллерах домена (DC), так и на рядовых серверах (MS) |
| Контроль видимости исключений для локальных пользователей (Control whether exclusions are visible to local users) | Перемещено в состояние "Not Configured", поскольку оно переопределяется родительским параметром. |
Наиболее важные изменения – это отказ от аутентификации WDigest и включение командной строки в событиях создания процессов.
Microsoft объяснила, что аутентификация WDigest была исключена из базовых показателей безопасности, поскольку она больше не требуется для Windows Server 2025. Ранее эта политика применялась для предотвращения хранения паролей WDigest в памяти в виде открытого текста, что представляло серьезный риск кражи. После обновления 24H2 в Windows Server 2022 эта политика устарела, поэтому в ее применении больше нет необходимости.
Кроме того, обновление добавляет командную строку в события создания процессов, что повышает прозрачность работы системы. Благодаря фиксации аргументов командной строки упрощается обнаружение и расследование вредоносных действий, которые в противном случае могли бы выглядеть как легитимные. Представьте, что это как запись всех команд, которые кто-то вводит на компьютере – полезно для отслеживания подозрительной активности!
Более подробную информацию об остальных изменениях можно найти в официальном анонсе Microsoft об этом обновлении базовых показателей безопасности.
Мнение редакции MSReview: Обновления security baseline для серверных ОС это всегда важная информация. Особенно радует, что Microsoft уделяет внимание безопасности и оперативно реагирует на новые угрозы. Увеличение частоты обновлений базовых показателей безопасности позволит администраторам поддерживать более надежную защиту своих серверов.
- Комментарии
