Последние рекомендации по усилению защиты Windows и ключевые даты

Усиление защиты — ключевой элемент постоянной стратегии безопасности, помогающий защитить ваше имущество, пока вы сосредоточены на своей работе. Все более творческие киберугрозы нацелены на слабые места везде, где только возможно, от чипа до облака. Вы видели наши публикации по усилению в Windows message center? Некоторые из недавно введенных в действие включают ужесточение аутентификации DCOM и Netjoin: усиление защиты присоединения к домену. Давайте рассмотрим уязвимые области, которые будут усиляться в ближайшие месяцы.

Изменения усиления защиты с первого взгляда

Просмотрите визуальную временную шкалу, чтобы сосредоточиться на конкретных изменениях, которые вас интересуют. Найдите подробности для каждого этапа ниже.



Изменения усиления защиты по месяцам

Ознакомьтесь с подробными сведениями обо всех предстоящих изменениях усиления защиты по месяцам, чтобы спланировать каждый этап и окончательное применение.

Апрель 2023 года

• Изменения протокола Netlogon KB5021130 | Фаза 2;

Первоначальное применение; удаляет возможность отключения запечатывания RPC путем установки значения 0 для подраздела реестра RequireSeal.

• Аутентификация на основе сертификата KB5014754 | Фаза 2;

Удаляет режим «Отключено».

Июнь 2023 года

• Изменения протокола Netlogon KB5021130 | Фаза 3;

Применение по умолчанию. Подраздел RequireSeal будет перемещен в режим Enforcement, если вы явно не настроите его на режим Compatibility.

• Kerberos PAC Signatures KB5020805 | Фаза 3;

Удаляет возможность отключения добавления подписи PAC путем установки для подраздела KrbtgtFullPacSignature значения 0.

Июль 2023 года

• Изменения протокола Netlogon KB5021130 | Фаза 4;

Финальное применение. Подраздел RequireSeal будет перемещен в режим Enforcement, если вы явно не настроите его на режим Compatibility.

• Kerberos PAC Signatures KB5020805 | Фаза 4;

Режим Enforcement по умолчанию (KrbtgtFullPacSignature = 3), который можно переопределить с помощью явного параметра Audit.

Октябрь 2023 года

• Kerberos PAC Signatures KB5020805 | Фаза 5;

Финальное, полное применение.

Ноябрь 2023 года

• Аутентификация на основе сертификата KB5014754 | Фаза 3;

Финальное, полное применение.

Январь 2024 года

• Проблема с разрешениями Active Directory (AD) KB5008383 | Фаза 5;

Финальное применение.

Узнать другие подробности можно здесь.