Meniru level DEFCON , Microsoft membocorkan " SECCON Framework " yaitu Kerangka Konfigurasi Keamanan Windows 10^{(Windows 10 Security Configuration Framework)} generik . Kerangka kerja ini membantu dalam menstandardisasi pengaturan keamanan dasar yang harus diterapkan untuk sistem Windows 10 . Ini terdiri dari serangkaian panduan yang membantu mengamankan berbagai konfigurasi Windows 10 di lingkungan yang beragam.^{(Windows 10)}

Kerangka Konfigurasi Keamanan^{(Security Configuration Framework)} Windows 10 atau Kerangka SECCON^{(SECCON Framework)}

Chris Jackson , Manajer Program Utama^{(Principal Program Manager)} di Microsoft berkata,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Hasilnya adalah apa yang Microsoft beri nama – Kerangka kerja SECCON^{(The SECCON framework)} . Dibuka dengan “ Administrator workstation” di level 1 hingga “Enterprise security” di level 5, kerangka konfigurasi keamanan Windows 10 adalah upaya Microsoft untuk menyederhanakan dan menstandardisasi sistem keamanan di Windows 10 . Konfigurasi keamanan ini bukanlah solusi universal, namun konfigurasi yang disederhanakan yang dapat digunakan oleh pengguna tingkat perusahaan untuk memenuhi banyak konfigurasi dan skenario perangkat yang umum.

Lima level dalam kerangka konfigurasi keamanan Windows 10

Kerangka kerja konfigurasi keamanan Windows 10 untuk perusahaan ditentukan berdasarkan “Skenario Perangkat Umum” dalam 5 tingkat berbeda oleh Microsoft : Keamanan^{(Enterprise Security)} Perusahaan , Keamanan Tinggi Perusahaan^{(Enterprise High Security)} , Keamanan VIP Perusahaan^{(Enterprise VIP Security)} , Stasiun Kerja DevOps^{(DevOps Workstation)} , dan Stasiun Kerja Administrator^{(Administrator Workstation)} ; Level 5^{(Levels 5)} – 1 masing-masing.

Kerangka Konfigurasi Keamanan Windows 10

Di sini, angka yang lebih rendah menunjukkan tingkat pengerasan keamanan yang lebih tinggi. Berikut ini adalah 5 level dalam Kerangka Konfigurasi Keamanan ^{(Security Configuration Framework)}Windows 10 .

Level 5: Keamanan Perusahaan
Level 4: Keamanan Tinggi Perusahaan
Level 3: Keamanan VIP Perusahaan
Level 2: Stasiun kerja DevOps
Level 1: Stasiun Kerja Administrator

Mari kita jelaskan secara singkat masing-masing tingkat keamanan ini:

1] Level 5 – Keamanan Perusahaan:^{(1] Level 5 – Enterprise Security:)}

Keamanan perusahaan^(Enterprise) atau Level 5 adalah konfigurasi keamanan minimum untuk perangkat perusahaan. Tingkat konfigurasi keamanan ini berisi rekomendasi yang umumnya langsung dan dirancang untuk diterapkan dalam waktu 30 hari.

2] Level 4 – Keamanan Tinggi Perusahaan:^{(2] Level 4 – Enterprise High Security:)}

Konfigurasi ini direkomendasikan untuk perangkat di mana pengguna perlu mengakses informasi rahasia/sensitif. Beberapa dari kontrol ini dapat memengaruhi kompatibilitas aplikasi, sehingga sering kali melewati alur kerja audit-configure-enforce. Menurut Microsoft , rekomendasi untuk Level 2 dapat diakses oleh administrator dan konfigurasi dapat digunakan dalam 90 hari.

3] Level 3 – Keamanan VIP Perusahaan:^{(3] Level 3 – Enterprise VIP Security:)}

Ditujukan secara khusus pada perangkat yang dijalankan oleh organisasi yang memiliki tim keamanan yang lebih besar atau lebih canggih, atau untuk pengguna/grup tertentu yang secara eksklusif berisiko tinggi. Sebuah organisasi yang cenderung menjadi sasaran oleh saingan yang didanai dengan baik dan canggih harus mengejar konfigurasi ini. Menerapkan kumpulan konfigurasi ini mungkin rumit dan sering kali membutuhkan waktu lebih dari 90 hari.

4] Level 2 – Stasiun kerja DevOps:^{(4] Level 2 – DevOps workstation:)}

Microsoft merekomendasikan konfigurasi ini kepada pengembang dan penguji, yang merupakan target menarik karena mereka menggunakan sistem yang menyimpan data bernilai tinggi atau menjalankan fungsi bisnis penting. Level ini masih dalam pengembangan, dan Microsoft akan membuat pengumuman segera setelah siap.

5] Level 1 – Stasiun Kerja Administrator:^{(5] Level 1 – Administrator Workstation:)}

Administrator Workstation atau Level 1 di Windows 10 Security Configuration Framework ( SEECON ) dirancang untuk administrator yang “menghadapi risiko tertinggi, melalui pencurian data, perubahan data, atau gangguan layanan.” ^{(“face the highest risk, through data theft, data alteration, or service disruption.” )}Seperti Level 4 , level ini juga sedang dalam pengembangan, dan Microsoft akan membuat pengumuman segera setelah siap. Baca lebih lanjut tentang level ini di Microsoft Docs .

Klasifikasi Kontrol Keamanan

Kerangka Konfigurasi Keamanan Windows 10

Karena tingkat risiko yang terkait dengan setiap jenis perangkat, kerangka kerja konfigurasi keamanan Windows 10 lebih ketat di tingkat yang lebih rendah. Rekomendasi untuk setiap level diasingkan ke dalam 3 kategori berbeda:

Kebijakan^(Policies) : Ini menyarankan untuk mengonfigurasi kebijakan keamanan tertentu pada perangkat seperti menerapkan panjang kata sandi minimum, persyaratan kompleksitas kata sandi, menonaktifkan akun tamu, aturan firewall tertentu, atau membatasi hak tertentu untuk grup pengguna tertentu.
Kontrol^(Controls) : Grup ini merekomendasikan penggunaan fitur atau aplikasi keamanan tertentu. Misalnya, kontrol Level 5 menyarankan untuk mengonfigurasi fitur Windows Defender tertentu seperti Application Guard atau Credential Guard dan menjadikan Microsoft Edge sebagai browser default.
Perilaku^(Behaviors) : Grup ini mendefinisikan proses keamanan seperti menginstal pembaruan keamanan dalam durasi tertentu setelah rilis atau menyita sebanyak mungkin pengguna dari grup administrator.

Microsoft mengatakan, ini adalah versi draf dan mereka mengumpulkan umpan balik dari organisasi yang ingin menerapkan program pengetatan keamanan perangkat. Anda dapat membaca lebih lanjut di docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levels, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Windows 10 Security Configuration Framework

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

Level 5: Enterprise Security
Level 4: Enterprise High Security
Level 3: Enterprise VIP Security
Level 2: DevOps workstation
Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.” Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Windows 10 Security Configuration Framework

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at docs.microsoft.com.

Bakda Sitorus

About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.

Kerangka Konfigurasi Keamanan Windows 10 untuk Perusahaan

Kerangka Konfigurasi Keamanan^{(Security Configuration Framework)} Windows 10 atau Kerangka SECCON^{(SECCON Framework)}

Lima level dalam kerangka konfigurasi keamanan Windows 10

Klasifikasi Kontrol Keamanan

Windows 10 Security Configuration Framework for Enterprises

Windows 10 Security Configuration Framework or SECCON Framework

The five levels in Windows 10 security configuration framework

Security Control Classification

Bakda Sitorus

About the author

Related posts

New Security Features di Windows 11

Cara Mengizinkan Secara Manual file or app Diblokir di Windows Security

Cara Mengelola Trusted Root Certificates di Windows 10

9 Fitur & Aplikasi Windows 7 Yang Sudah Tidak Ada di Windows 8

Fitur Keamanan Smartphone Umum dan Cara Kerjanya

Bagaimana Dynamic Refresh Rate feature bekerja di Windows 11

Cara Memformat Komputer Windows 10

Cara Menggunakan Charmap and Eudcedit Alat Built-in Windows 10

Cara mengembalikan atau mengatur ulang pengaturan Windows Firewall ke default

Cara Emergency Restart or Shutdown Windows 11/10

Cara menonaktifkan Automatic Screen Rotation di Windows 11/10

Jendela 11 untuk Business and Enterprise - New Fitur

Cara menjalankan Windows Memory Diagnostics Tool di Windows 11/10

Aktifkan, Disable Data Collection untuk Reliability Monitor di Windows 10

8 cara untuk memulai Konfigurasi Sistem di Windows (semua versi)

Cara Mengubah News and Interests Feed Language di Windows 11/10

Apa itu Microsoft Management Console (MMC) di Windows 10?

Aktifkan atau Off Use Speech Recognition di Windows Mixed Reality

Cara Mengaktifkan atau Menonaktifkan Dynamic Refresh Rate (DRR) di Windows 11

Nyalakan atau Off Caret Browsing Support di Windows 10

Kerangka Konfigurasi Keamanan Windows 10 untuk Perusahaan

Kerangka Konfigurasi Keamanan(Security Configuration Framework) Windows 10 atau Kerangka SECCON(SECCON Framework)

Lima level dalam kerangka konfigurasi keamanan Windows 10

Klasifikasi Kontrol Keamanan

Windows 10 Security Configuration Framework for Enterprises

Windows 10 Security Configuration Framework or SECCON Framework

The five levels in Windows 10 security configuration framework

Security Control Classification

Bakda Sitorus

About the author

Related posts

New Security Features di Windows 11

Cara Mengizinkan Secara Manual file or app Diblokir di Windows Security

Cara Mengelola Trusted Root Certificates di Windows 10

9 Fitur & Aplikasi Windows 7 Yang Sudah Tidak Ada di Windows 8

Fitur Keamanan Smartphone Umum dan Cara Kerjanya

Bagaimana Dynamic Refresh Rate feature bekerja di Windows 11

Cara Memformat Komputer Windows 10

Cara Menggunakan Charmap and Eudcedit Alat Built-in Windows 10

Cara mengembalikan atau mengatur ulang pengaturan Windows Firewall ke default

Cara Emergency Restart or Shutdown Windows 11/10

Cara menonaktifkan Automatic Screen Rotation di Windows 11/10

Jendela 11 untuk Business and Enterprise - New Fitur

Cara menjalankan Windows Memory Diagnostics Tool di Windows 11/10

Aktifkan, Disable Data Collection untuk Reliability Monitor di Windows 10

8 cara untuk memulai Konfigurasi Sistem di Windows (semua versi)

Cara Mengubah News and Interests Feed Language di Windows 11/10

Apa itu Microsoft Management Console (MMC) di Windows 10?

Aktifkan atau Off Use Speech Recognition di Windows Mixed Reality

Cara Mengaktifkan atau Menonaktifkan Dynamic Refresh Rate (DRR) di Windows 11

Nyalakan atau Off Caret Browsing Support di Windows 10

Kerangka Konfigurasi Keamanan^{(Security Configuration Framework)} Windows 10 atau Kerangka SECCON^{(SECCON Framework)}