Imitant les niveaux DEFCON , Microsoft a divulgué le « SECCON Framework », c'est-à-dire un ^{(SECCON Framework)}cadre de configuration de sécurité Windows 10^{(Windows 10 Security Configuration Framework)} générique . Ce cadre aide à normaliser les paramètres de sécurité de base qui doivent être appliqués aux systèmes Windows 10 . Il se compose d'une série de guides qui aident à sécuriser une gamme de configurations Windows 10 dans divers environnements.^{(Windows 10)}

Cadre de configuration de sécurité^{(Security Configuration Framework)} Windows 10 ou cadre SECCON^{(SECCON Framework)}

Chris Jackson , directeur principal du programme^{(Principal Program Manager)} chez Microsoft , a déclaré :

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Le résultat a été ce que Microsoft a nommé - Le cadre SECCON^{(The SECCON framework)} . S'ouvrant avec un " Poste de travail administrateur^{(Administrator)} " au niveau 1 jusqu'à la "Sécurité d'entreprise" au niveau 5, le cadre de configuration de la sécurité Windows 10 est l'effort de Microsoft pour simplifier et standardiser le système de sécurité sur Windows 10 . Cette configuration de sécurité n'est pas une solution universelle, mais une configuration simplifiée qui pourrait être utilisée par les utilisateurs au niveau de l'entreprise pour répondre à de nombreuses configurations et scénarios d'appareils courants.

Les cinq niveaux du cadre de configuration de la sécurité de Windows 10

Le cadre de configuration de la sécurité Windows 10 pour les entreprises est défini sur la base de « scénarios d'appareils communs » à 5 niveaux différents par Microsoft : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation et Administrator Workstation ; Niveaux 5^{(Levels 5)} - 1 respectivement.

Ici, les chiffres les plus bas indiquent un degré plus élevé de renforcement de la sécurité. Voici les 5 niveaux de Windows 10 Security Configuration Framework .

1. Niveau 5 : Sécurité d'entreprise
2. Niveau 4 : Haute sécurité d'entreprise
3. Niveau 3 : Sécurité VIP d'entreprise
4. Niveau 2 : Poste de travail DevOps
5. Niveau 1 : poste de travail administrateur

Expliquons brièvement chacun de ces niveaux de sécurité :

1] Niveau 5 – Sécurité d'entreprise :^{(1] Level 5 – Enterprise Security:)}

La sécurité d' entreprise^(Enterprise) ou niveau 5^{(Level 5)} est la configuration de sécurité minimale pour un appareil d'entreprise. Ce niveau de configuration de sécurité contient des recommandations généralement simples et conçues pour être déployées dans les 30 jours.

2] Niveau 4 - Haute sécurité d'entreprise :^{(2] Level 4 – Enterprise High Security:)}

Cette configuration est recommandée pour les appareils où les utilisateurs ont besoin d'accéder à des informations confidentielles/sensibles. Peu de ces contrôles peuvent avoir un impact sur la compatibilité des applications et passent donc souvent par un flux de travail audit-configuration-application. Selon Microsoft , les recommandations pour le niveau 2^{(Level 2)} sont accessibles aux administrateurs et les configurations peuvent être déployées sous 90 jours.

3] Niveau 3 - Sécurité VIP d'entreprise :^{(3] Level 3 – Enterprise VIP Security:)}

Destiné spécifiquement aux appareils gérés par des organisations disposant d'une équipe de sécurité plus importante ou plus sophistiquée, ou pour des utilisateurs/groupes spécifiques qui sont exclusivement à haut risque. Une organisation susceptible d'être ciblée par des rivaux bien financés et sophistiqués devrait adopter cette configuration. Le déploiement de cet ensemble de configurations peut être complexe et peut souvent prendre plus de 90 jours.

4] Niveau 2 – Poste de travail DevOps :^{(4] Level 2 – DevOps workstation:)}

Microsoft recommande cette configuration aux développeurs et aux testeurs, qui constituent une cible intéressante car ils sont sur des systèmes contenant des données à haute valeur ajoutée ou exécutant des fonctions commerciales critiques. Ce niveau est encore en cours de développement et Microsoft fera une annonce dès qu'il sera prêt.

5] Niveau 1 – Poste de travail administrateur :^{(5] Level 1 – Administrator Workstation:)}

Administrator Workstation ou Level 1 in Windows 10 Security Configuration Framework ( SEECON ) est conçu pour les administrateurs qui « font face au risque le plus élevé, par le vol de données, la modification de données ou l'interruption de service ».  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Comme le niveau 4^{(Level 4)} , ce niveau est également en cours de développement, et Microsoft fera une annonce dès qu'il sera prêt. En savoir plus sur ce niveau dans Microsoft Docs .

Classification de contrôle de sécurité

En raison des niveaux de risque associés à chaque type d'appareil, le cadre de configuration de la sécurité de Windows 10 est plus restrictif dans les niveaux inférieurs. Les recommandations pour chaque niveau sont réparties en 3 catégories différentes :

• Politiques^(Policies) : Celles-ci suggèrent de configurer certaines politiques de sécurité sur les appareils, comme l'application d'une longueur minimale de mot de passe, des exigences de complexité de mot de passe, la désactivation des comptes invités, certaines règles de pare-feu ou la limitation de certains droits à des groupes d'utilisateurs spécifiques.
• Contrôles^(Controls) : Ce groupe recommande l'utilisation de certaines fonctionnalités ou applications de sécurité spécifiques. Par exemple, les contrôles de niveau 5^{(Level 5)} conseillent de configurer certaines fonctionnalités de Windows Defender comme Application Guard ou Credential Guard et de faire de Microsoft Edge le navigateur par défaut.
• Comportements^(Behaviors) : Ce groupe définit les processus de sécurité comme l'installation de mises à jour de sécurité dans une durée spécifique après la publication ou la confiscation d'autant d'utilisateurs que possible du groupe administrateur.

Microsoft dit qu'il s'agit d'une version préliminaire et qu'ils recueillent les commentaires des organisations qui cherchent à mettre en œuvre un programme de renforcement de la sécurité des appareils. Vous pouvez en savoir plus sur  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• New Security Features à Windows 11

• Comment permettre manuellement un file or app bloqué en Windows Security

• Comment gérer Trusted Root Certificates dans Windows 10

• 9 fonctionnalités et applications de Windows 7 qui n'existent plus dans Windows 8

• Fonctionnalités de sécurité courantes des smartphones et leur fonctionnement

• Comment partager un web page URL en utilisant Microsoft Edge browser

• Qu'est-ce qui est de confiance Platform Module? Comment vérifier si vous avez la puce TPM?

• Comment changer News and Interests Feed Language dans Windows 11/10

• Comment utiliser le nouveau Search avec une fonction de capture d'écran dans Windows 10

• Comment changer les paramètres Location dans Windows 10

• Comment activer Wake-on-LAN dans Windows 10

• Comment activer ou Disable or Application Isolation feature dans Windows 10

• Comment restaurer ou réinitialiser les paramètres Windows Firewall aux valeurs par défaut

• Windows 10 version 2004 May 2020 Update New Caractéristiques

• 9 choses que vous pouvez faire avec la configuration du système, sous Windows

• 8 façons de démarrer la configuration du système dans Windows (toutes les versions)

• Qu'est-ce que Microsoft Management Console (MMC) dans Windows 10?

• Quelle est l'expérience OOBE ou hors de la boîte dans Windows 11/10?

• Comment 08560273 11/10

• Comment utiliser Performance Monitor dans Windows 10