Imitando los niveles de DEFCON , Microsoft divulgó el " Marco SECCON^{(SECCON Framework)} ", es decir, un marco genérico de configuración de seguridad de Windows 10^{(Windows 10 Security Configuration Framework)} . Este marco ayuda a estandarizar la configuración de seguridad básica que debe aplicarse a los sistemas Windows 10 . Consiste en una serie de guías que ayudan a asegurar una variedad de configuraciones de Windows 10 en diversos entornos.

Marco de configuración de seguridad^{(Security Configuration Framework)} de Windows 10 o Marco SECCON^{(SECCON Framework)}

Chris Jackson , director principal de programas^{(Principal Program Manager)} de Microsoft , dijo:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

El resultado fue lo que Microsoft ha denominado: el marco SECCON^{(The SECCON framework)} . El marco de configuración de seguridad de Windows 10^{(Windows 10)} , que se abre con una " estación de trabajo de administrador^{(Administrator)} " en el nivel 1 y se desarrolla hasta la "seguridad empresarial" en el nivel 5, es el esfuerzo de Microsoft para simplificar y estandarizar el sistema de seguridad en Windows 10 . Esta configuración de seguridad no es una solución universal, sino una configuración simplificada que podrían usar los usuarios de nivel empresarial para cumplir con muchas configuraciones y escenarios de dispositivos comunes.

Los cinco niveles en el marco de configuración de seguridad de Windows 10^{(Windows 10)}

El marco de configuración de seguridad de Windows 10 para empresas se define en función de "Escenarios de dispositivos comunes" en 5 niveles diferentes de Microsoft : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation y Administrator Workstation ; Niveles 5^{(Levels 5)} – 1 respectivamente.

Aquí, los números más bajos indican un mayor grado de fortalecimiento de la seguridad. Los siguientes son los 5 niveles en el marco de configuración de seguridad ^{(Security Configuration Framework)}de Windows 10^{(Windows 10)} .

1. Nivel 5: Seguridad Empresarial
2. Nivel 4: Alta seguridad empresarial
3. Nivel 3: Seguridad VIP empresarial
4. Nivel 2: estación de trabajo DevOps
5. Nivel 1: Estación de trabajo del administrador

Vamos a explicar brevemente cada uno de estos niveles de seguridad:

1] Nivel 5 – Seguridad empresarial:^{(1] Level 5 – Enterprise Security:)}

^(Enterprise)La seguridad empresarial o el nivel 5^{(Level 5)} es la configuración de seguridad mínima para un dispositivo empresarial. Este nivel de configuración de seguridad contiene recomendaciones que, por lo general, son sencillas y están diseñadas para implementarse en un plazo de 30 días.

2] Nivel 4 – Alta seguridad empresarial:^{(2] Level 4 – Enterprise High Security:)}

Esta configuración se recomienda para dispositivos en los que los usuarios necesitan acceder a información confidencial/sensible. Pocos de estos controles pueden afectar la compatibilidad de las aplicaciones, por lo tanto, a menudo pasan por un flujo de trabajo de auditoría, configuración y cumplimiento. Según Microsoft , los administradores pueden acceder a las recomendaciones para el Nivel 2^{(Level 2)} y las configuraciones se pueden implementar en un plazo de 90 días.

3] Nivel 3 – Seguridad VIP empresarial:^{(3] Level 3 – Enterprise VIP Security:)}

Dirigido específicamente a dispositivos administrados por organizaciones que tienen un equipo de seguridad más grande o más sofisticado, o para usuarios/grupos específicos que están exclusivamente en alto riesgo. Una organización que es propensa a ser atacada por rivales bien financiados y sofisticados debería seguir esta configuración. La implementación de este conjunto de configuraciones puede ser compleja y, a menudo, puede llevar más de 90 días.

4] Nivel 2: estación de trabajo DevOps:^{(4] Level 2 – DevOps workstation:)}

Microsoft recomienda esta configuración a los desarrolladores y evaluadores, que son un objetivo atractivo ya que se encuentran en sistemas que contienen datos de alto valor o ejecutan funciones comerciales críticas. Este nivel aún está en desarrollo y Microsoft hará un anuncio tan pronto como esté listo.

5] Nivel 1 - Estación de trabajo del administrador:^{(5] Level 1 – Administrator Workstation:)}

La estación de trabajo del administrador^{(Administrator Workstation)} o el nivel 1^{(Level 1)} en el Marco de configuración de seguridad ^{(Security Configuration Framework)}de Windows 10^{(Windows 10)} ( SEECON ) está diseñado para administradores que "enfrentan el mayor riesgo, a través del robo de datos, la alteración de datos o la interrupción del servicio".  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Al igual que el Nivel 4^{(Level 4)} , este nivel también está en desarrollo y Microsoft hará un anuncio tan pronto como esté listo. Obtenga más información sobre este nivel en Microsoft Docs .

Clasificación de control de seguridad

Debido a los niveles de riesgo asociados a cada tipo de dispositivo, el marco de configuración de seguridad de Windows 10 es más restrictivo en los niveles inferiores. ^{(Windows 10)}Las recomendaciones para cada nivel se clasifican en 3 categorías diferentes:

• Políticas^(Policies) : sugieren configurar ciertas políticas de seguridad en los dispositivos, como aplicar una longitud mínima de contraseña, requisitos de complejidad de contraseña, desactivar cuentas de invitados, ciertas reglas de firewall o limitar ciertos derechos a grupos de usuarios específicos.
• Controles^(Controls) : este grupo recomienda el uso de determinadas funciones o aplicaciones de seguridad específicas. Por ejemplo, los controles de nivel 5^{(Level 5)} aconsejan configurar ciertas funciones de Windows Defender como Application Guard o Credential Guard y hacer de Microsoft Edge el navegador predeterminado.
• Comportamientos^(Behaviors) : este grupo define procesos de seguridad como instalar actualizaciones de seguridad en una duración específica después del lanzamiento o confiscar tantos usuarios como sea posible del grupo de administradores.

Microsoft dice que esta es una versión preliminar y que están recopilando comentarios de organizaciones que buscan implementar un programa de refuerzo de la seguridad de los dispositivos. Puede obtener más información en  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking thе DEFCON levels, Microsoft divυlged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• New Security Features en Windows 11

• Cómo permitir manualmente un bloque bloqueado file or app en Windows Security

• Cómo administrar Trusted Root Certificates en Windows 10

• 9 funciones y aplicaciones de Windows 7 que ya no existen en Windows 8

• Características comunes de seguridad de los teléfonos inteligentes y cómo funcionan

• Cómo apagar o en Airplane Mode en Windows 10

• Cómo Emergency Restart or Shutdown Windows 11/10

• Cómo habilitar o Disable Automatic Learning en Windows 10

• 8 formas de iniciar la configuración del sistema en Windows (todas las versiones)

• Cómo deshabilitar Automatic Screen Rotation en Windows 11/10

• Windows 10 version 2004 May 2020 Update New Características

• Cómo usar Input Method Editor (IME) en Windows 10 PC

• ¿Qué se registra este Program para Restart ¿En Windows 11/10?

• ¿Qué se trata de la Platform Module de confianza? ¿Cómo comprobar si tiene un chip TPM?

• Cómo desactivar la configuración de seguridad mejorada de IE

• ¿Qué es la experiencia de OOBE o fuera de la caja en Windows 11/10?

• Cómo reducir Taskbar Updates para News & Interests en Windows 10

• Cómo habilitar HDR para Apps usando ICC Profiles en Windows 10

• ¿Cuál es USB Selective Suspend feature? Cómo activarlo o desactivarlo?

• Cómo compartir un web page URL usando Microsoft Edge browser