微软“男友力”MAX 发布SECCON框架护Win10设备安全

　　【CNMO新闻】微软近日发布了一个通用的“安全配置框架”，其中包含了针对系统管理员的基本安全设置的指导，以便保护Windows 10设备。

　　“我们经常问自己这样一个问题：如果微软对用户的环境一无所知，微软应该如何建议用户选择哪些安全策略和安全控制？”微软首席项目经理克里斯·杰克逊说。于是微软推出了名为SECCON的框架，它将Windows 10设备组织成五种不同的安全配置。

Windows 10

　　这五个可能的Windows 10 SECCON安全配置级别是:

　　企业安全性——微软建议将此配置作为企业设备的最低安全性配置。

　　企业高安全性——微软推荐这种配置用于用户访问敏感或机密信息的设备。有些控件可能会影响应用程序的兼容性，因此常常要经过审核-配置-执行工作流。大多数组织通常都可以获得这一级别的安全建议，并且建议在90天内部署。

　　企业VIP安全性——微软建议，对于需要运行更大或更复杂数据的企业设备，或者具有独特高风险的特定用户和组，使用这种配置。

　　DevOps工作站——微软向开发人员和测试人员推荐这种配置。

　　管理员工作站——管理员面临最大的风险，比如数据更改或服务中断。微软仍在制定这一指导方针，一旦准备就绪，微软将发布另一份声明。