Biztonsági alapkonfigurációk értékelése

Megjegyzés:

A Microsoft Defender portál Biztonságirés-kezelés szakasza mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.

Ezek a módosítások az előzetes verzió ügyfelei számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió lehetőség).

Megjegyzés:

A funkció használatához a Microsoft Defender biztonságirés-kezelés önálló verziójára, vagy ha ön már a Végponthoz készült Microsoft Defender Plan 2 ügyfele, a Defender biztonságirés-kezelési bővítményre lesz szüksége.

A nem befejező megfelelőségi vizsgálatok futtatása helyett a biztonsági alapkonfigurációk értékelése segít a szervezet biztonsági alapkonfigurációinak megfelelőségének folyamatos és egyszerű monitorozásában, valamint a változások valós idejű azonosításában.

A biztonsági alapkonfigurációs profil egy testre szabott profil, amelyet a szervezet végpontjainak iparági biztonsági teljesítménytesztekkel való értékelésére és figyelésére hozhat létre. Biztonsági alapkonfigurációs profil létrehozásakor olyan sablont hoz létre, amely több eszközkonfigurációs beállításból és egy összehasonlítandó alap teljesítménytesztből áll.

A biztonsági alapkonfigurációk támogatják a Windows 10, Windows 11 és Windows Server 2008 R2 és újabb verziókhoz készült Center for Internet Security (CIS) teljesítményteszteket, valamint a Windows 10 és a Windows Server 2019 biztonsági technikai végrehajtási útmutatóinak (STIG) teljesítménytesztjeihez.

Megjegyzés:

• A teljesítménytesztek jelenleg csak a csoportházirend-objektum (GPO) konfigurációit támogatják, a Microsoft Configuration Managert (Intune) nem.
  
• A biztonsági alapkonfiguráció értékelése nem támogatott a windowsos rendszer nem angol nyelvű területi beállításaiban.
  
• A biztonsági alapkonfiguráció értékelése nem támogatott, ha az Elosztott fájlrendszer (dinamikus igazságos megosztás ütemezése) engedélyezve van a Windows Server 2012 R2 rendszeren.
  
• Ahhoz, hogy a biztonsági alapkonfiguráció értékelése sikeres legyen, a PowerShell korlátozott nyelvi módjátki kell kapcsolni az eszközökön. WDAC-szkript kényszerítése esetén konfigurálhat engedélyezési szabályokat, hogy az MDE-szkriptek FullLanguage módban fussanak. További információ: Végponthoz készült Microsoft Defender-szkriptek engedélyezése WDAC-szkript kényszerítése esetén.

Tipp

Tudta, hogy ingyenesen kipróbálhatja a Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

A biztonsági alapkonfigurációk felmérésének első lépései

1. A Microsoft Defender portálon tegye a következők egyikét:

   • Ha Ön a Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió ügyfele, válassza a Kitettségkezelés>sebezhetőségi kezelési>alapkonfiguráció értékelései lehetőséget.
   • Ha Ön egy meglévő ügyfél, válassza a Biztonságirés-kezelési>alapkonfigurációk értékelése lehetőséget.

2. Válassza felül a Profilok lapot, majd a Profil létrehozása gombot.

3. Adja meg a biztonsági alapkonfigurációk profiljának nevét és leírását, majd válassza a Tovább gombot.

4. Az Alapkonfiguráció profil hatóköre lapon adja meg a profilbeállításokat, például a szoftver, az alap teljesítményteszt (CIS vagy STIG) és a megfelelőségi szintet, és válassza a Tovább gombot.

5. Válassza ki a profilban szerepeltetni kívánt konfigurációkat.

   

   Megjegyzés:

   Előfordulhat, hogy egyes konfigurációk nem szerepelnek az alapkonfiguráció-értékelésben manuális ellenőrzési követelmény miatt, vagy a konfigurációk nem támogatottak. Ezek a konfigurációk manuális ellenőrzést igénylőként vannak megjelölve a listában, és ezek nem lesznek automatikusan kiértékelve a megfelelőség szempontjából.

   Válassza a Testreszabás lehetőséget, ha módosítani szeretné a szervezet küszöbérték-konfigurációs értékét.

   

6. Válassza a Tovább gombot az alapprofilba felvenni kívánt eszközcsoportok és eszközcímkék kiválasztásához. A profil a jövőben automatikusan alkalmazva lesz az ezekhez a csoportokhoz hozzáadott eszközökre.

7. Kattintson a Tovább gombra a profil áttekintéséhez.

8. A profil létrehozásához válassza a Küldés lehetőséget.

9. Az utolsó oldalon válassza a Profillap megtekintése lehetőséget az értékelési eredmények megtekintéséhez.

Tipp

Több profilt is létrehozhat ugyanahhoz az operációs rendszerhez különböző testreszabásokkal.

Amikor testre szab egy konfigurációt, megjelenik mellette egy ikon, amely jelzi, hogy az testre lett szabva, és már nem használja a javasolt értéket. Az alaphelyzetbe állítás gombra kattintva visszatérhet a javasolt értékre.

Hasznos ikonok, amelyekről tudni kell:

– Ezt a konfigurációt korábban már testre szabták. Új profil létrehozásakor, ha a Testreszabás lehetőséget választja, látni fogja az elérhető változatokat, ahonnan választhat.

– Ez a konfiguráció testre lett szabva, és nem az alapértelmezett értéket használja.

Biztonsági alapkonfigurációk értékelése – áttekintés

A biztonsági alapkonfigurációk felmérésének áttekintési oldalán megtekintheti az eszközmegfelelőségeket, a profilmegfelelőségeket, a leggyakoribb hibás eszközöket és a helytelenül konfigurált eszközöket.

A biztonsági alapkonfiguráció profilértékelési eredményeinek áttekintése

1. A Profilok lapon válassza ki bármelyik profilját egy további információkat tartalmazó úszó panel megnyitásához.

   

2. Válassza a Profillap megnyitása lehetőséget. A profillap két lapot tartalmaz : Konfigurációk és eszközök.

Megtekintés konfiguráció szerint

A Konfigurációk lapon áttekintheti a konfigurációk listáját, és felmérheti azok jelentett megfelelőségi állapotát.

Ha kiválaszt egy konfigurációt a listában, megjelenik egy úszó panel a házirend-beállítás részleteivel, beleértve a javasolt értéket (az eszköz megfelelőnek ítélt értéktartományát) és az aktuális eszközbeállítások meghatározásához használt forrást.

Az Eszközök lapon megjelenik az összes alkalmazható eszköz és azok megfelelőségi állapota az adott konfigurációhoz. Az egyes eszközök esetében az észlelt aktuális érték alapján megállapíthatja, hogy miért megfelelő vagy nem megfelelő.

Megtekintés eszköz szerint

A fő Eszközök lapon áttekintheti az eszközök listáját, és felmérheti azok jelentett megfelelőségi állapotát.

Ha kiválaszt egy eszközt a listában, megjelenik egy további részleteket tartalmazó úszó panel.

Válassza a Konfiguráció lapot az adott eszköz minden profilkonfigurációra vonatkozó megfelelőségének megtekintéséhez.

Az eszközoldali panel tetején válassza az Eszközoldal megnyitása lehetőséget az eszközleltár eszközoldalának megnyitásához. Az eszközoldalon megjelenik az Alapkonfiguráció megfelelősége lap, amely részletes betekintést nyújt az eszköz megfelelőségébe.

Ha kiválaszt egy konfigurációt a listában, megjelenik egy úszó panel az eszközön a szabályzatbeállítás megfelelőségi részleteivel.

Kivételek létrehozása és kezelése

Előfordulhatnak olyan esetek, amikor nem szeretné felmérni bizonyos konfigurációkat bizonyos eszközökön. Előfordulhat például, hogy egy eszköz külső fél felügyelete alatt áll, vagy már rendelkezik alternatív megoldással. Ezekben az esetekben kivételeket adhat hozzá, hogy kizárja az adott konfigurációk értékelését az eszközön.

A kivételekben szereplő eszközök nem lesznek értékelve az alapkonfiguráció-profilokban megadott konfigurációk alapján. Ez azt jelenti, hogy ez nem befolyásolja a szervezet metrikáit és pontszámait, és segíthet a szervezeteknek egyértelműbb képet adni a megfelelőségükről.

Kivételek megtekintése:

1. A Microsoft Defender portálon tegye a következők egyikét:

   • Ha Ön a Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió ügyfele, válassza a Kitettségkezelés>sebezhetőségi kezelési>alapkonfiguráció értékelései lehetőséget.
   • Ha Ön egy meglévő ügyfél, válassza a Végpontokbiztonságirés-kezelési>>alapkonfigurációk értékelése lehetőséget.

2. Válassza a kivételek fület a lap tetején.

   

Új kivétel hozzáadása:

1. A Kivételek lapon válassza a Létrehozás gombot.

2. Adja meg a kért adatokat, beleértve az indoklás okát és időtartamát.

3. Válassza a Tovább gombot.

4. A Konfiguráció hatóköre lapon válassza ki a szoftvert, az alap teljesítménytesztet és a megfelelőségi szintet, majd válassza a Tovább gombot.

5. Válassza ki a kivételhez hozzáadni kívánt konfigurációkat.

   

6. Válassza a Tovább gombot a kivételbe felvenni kívánt eszközök kiválasztásához. A kivételt a rendszer automatikusan alkalmazza az eszközökre.

7. Válassza a Tovább gombot a kivétel áttekintéséhez.

8. Válassza a Küldés lehetőséget a kivétel létrehozásához.

9. Az utolsó lapon válassza az Összes kivétel megtekintése lehetőséget a kivételek lapjára való visszatéréshez.

A Kivételek lapon válassza ki bármelyik kivételét egy úszó panel megnyitásához, ahol megtekintheti a kivétel állapotát, szerkesztheti vagy törölheti a kivételt:

Speciális veszélyforrás-keresés használata

A következő táblázatokban speciális veszélyforrás-keresési lekérdezéseket futtathat, hogy áttekinthesse a szervezet biztonsági alapkonfigurációit:

• DeviceBaselineComplianceProfiles: a létrehozott profilok részleteit tartalmazza.
• DeviceBaselineComplianceAssessment: eszközmegfelelőséggel kapcsolatos információk.
• DeviceBaselineComplianceAssessmentKB: a CIS- és STIG-teljesítménytesztek általános beállításai (nem kapcsolódnak semmilyen eszközhöz).

Az adatgyűjtés ismert problémái

Tudunk az adatgyűjtést érintő ismert problémákról a CIS, a STIG és a Microsoft-teljesítménytesztek egyes verzióiban. A problémák pontatlan vagy hiányos eredményeket okozhatnak a tesztek ezekben a verziókban való futtatásakor. Ezeket a problémákat aktívan dolgozzák, és a jövőbeli frissítésekben megoldódnak.

Javasoljuk, hogy az értékelés futtatása közben zárja ki az érintett teszteket a teljesítménytesztprofilból, hogy elkerülje a problémák hatását.

Ha a teljesítményteszt verziója nem szerepel az alábbiakban, és problémákat tapasztal, forduljon a Microsoft ügyfélszolgálatához , hogy segítsen nekünk a további vizsgálatban és a megoldásban.

Az alábbi CIS-, Microsoft- és STIG-teljesítménytesztek vannak hatással:

• CIS

  • CIS 17.1.1–17.1.3
  • CIS 17.2.1–17.2.6
  • CIS 17.3.1–17.3.2
  • CIS 17.4.1–17.4.2
  • CIS 17.5.1–17.5.6
  • CIS 17.6.1–17.6.4
  • CIS 17.7.1–17.7.5
  • CIS 17.8.1
  • CIS 17.9.1–17.9.5

• CIS-ellenőrzések – Kiegészítések

  • CIS 2.3.2.2
  • CIS 2.3.7.3–2.3.7.5
  • CIS 2.3.10.1
  • CIS 1.1.5

• Microsoft Checks

  • Microsoft 2.1–2.9
  • Microsoft 2.10
  • Microsoft 2.12–2.21
  • Microsoft 2.23–2.30
  • Microsoft 2.33–2.52
  • Microsoft 3.55
  • Microsoft 3.57
  • Microsoft 3.60
  • Microsoft 3.72

• A Microsoft tanúsítványtárolója ellenőrzi a Windows és a Windows Server rendszert

  • MCS 1.1 for Windows 10 1909 (ideiglenes) 1.1.5
  • MCS 2.0 for Windows 10 1909 (ideiglenes) 1.1.5
  • MCS 1.1 for Windows 10 20H2 (ideiglenes) 1.1.5
  • MCS 2.0 For Windows 10 20H2 (ideiglenes) 1.1.5
  • MCS 2.0 Windows 10 v21H2 1.1.5-höz
  • MCS 2.0 Windows 10 v22H2 1.1.5-höz
  • MCS 2.0 Windows 11 1.1.5-höz
  • MCS 2.0 Windows 11 23H2 1.1.5-höz
  • MCS 2.0 Windows Server 2022 1.1.5-höz
  • MCS 2.0 Windows Server 2022 tartományvezérlőhöz 1.1.5
  • MCS 2.0 For Windows Server 2019 1.1.5
  • MCS 2.0 Windows Server 2019 tartományvezérlőhöz 1.1.5
  • MCS 2.0 Windows Server 2016 1.1.5-höz
  • MCS 2.0 Windows Server 2016 tartományvezérlőhöz 1.1.5
  • MCS 2.0 for Windows Server 2012_R2 1.1.5
  • MCS 1.1 for Windows Server 2008_R2 (ideiglenes) 1.1.5
  • MCS 2.0 Windows Server 2022 tartományvezérlőhöz 2.3.10.1
  • MCS 2.0 Windows Server 2019 tartományvezérlőhöz 2.3.10.1
  • MCS 2.0 Windows Server 2016 tartományvezérlőhöz 2.3.10.1

• STIG-lista

  • STIG SV-220746r569187
  • STIG SV-220750r569187
  • STIG SV-220750r851970
  • STIG SV-220754r569187
  • STIG SV-220755r569187
  • STIG SV-220757r569187
  • STIG SV-220760r569187
  • STIG SV-220767r569187
  • STIG SV-220768r569187
  • STIG SV-220768r851975
  • STIG SV-220769r569187
  • STIG SV-220775r569187
  • STIG SV-220775r851978
  • STIG SV-220776r569187
  • STIG SV-220776r851979
  • STIG SV-220786r569187
  • STIG SV-220789r569187
  • STIG SV-220789r819664
  • STIG SV-224873r569186
  • STIG SV-225273r569185
  • STIG SV-225277r569185
  • STIG SV-225277r852184
  • STIG SV-225278r569185
  • STIG SV-225278r852185
  • STIG SV-225281r569185
  • STIG SV-225284r569185
  • STIG SV-225287r569185
  • STIG SV-225292r569185
  • STIG SV-225294r569185
  • STIG SV-225294r852189
  • STIG SV-225295r569185
  • STIG SV-225302r569185
  • STIG SV-225302r852194
  • STIG SV-225303r569185
  • STIG SV-225303r852195
  • STIG SV-226063r569184
  • STIG SV-226063r794292
  • STIG SV-226087r569184
  • STIG SV-226087r794341
  • STIG SV-226087r852064
  • STIG SV-226088r569184
  • STIG SV-226088r794342
  • STIG SV-226088r852065
  • STIG SV-226089r569184
  • STIG SV-226089r794274
  • STIG SV-226089r852066
  • STIG SV-226092r569184
  • STIG SV-226092r794343
  • STIG SV-226096r569184
  • STIG SV-226096r794784
  • STIG SV-226096r852070
  • STIG SV-226097r569184
  • STIG SV-226097r794786
  • STIG SV-226097r852071
  • STIG SV-226099r569184
  • STIG SV-226099r794279
  • STIG SV-226102r569184
  • STIG SV-226102r794335
  • STIG SV-226107r569184
  • STIG SV-226107r794336
  • STIG SV-226109r569184
  • STIG SV-226109r794353
  • STIG SV-226109r852074
  • STIG SV-226110r569184
  • STIG SV-226110r794366
  • STIG SV-226117r569184
  • STIG SV-226117r794356
  • STIG SV-226117r852079
  • STIG SV-226118r569184
  • STIG SV-226118r794357
  • STIG SV-226118r852080
  • STIG SV-254269r848623
  • STIG SV-254271r848629
  • STIG SV-254386r848974
  • STIG SV-254388r848980
  • STIG SV-254416r916422
  • STIG SV-254417r849067

Kapcsolódó cikkek

• A szervezetem sebezhetőségei
• Speciális veszélyforrás-keresési séma referenciája