Microsoft telah merilis pengaturan dasar untuk Windows 10 v1903 (19H1) dan Windows Server v1903. Dokumen rilis menyebutkan bahwa sistem operasi akan menghapus password yang kedaluwarsa dimulai dengan pembaruan Windows 10 Mei 2019.
Windows 10 v1903 menjatuhkan kebijakan password expiration
Dalam semua kemungkinan, kedaluwarsa kata sandi akan digantikan oleh fitur keamanan yang lebih baik seperti otentikasi dua faktor, penegakan kata sandi yang dilarang dan deteksi serangan yang melibatkan tebakan kata sandi. Rilis ini juga membahas tentang cadangan GPO, laporan GPO, skrip yang dapat berlaku untuk GPO lokal dan dokumentasi spreadsheet terkait lainnya.Itulah yang dikatakan Windows Server v1903 adalah inti Server dan tidak menawarkan Pengalaman Desktop. Mulai rilis ini Microsoft akan menerbitkan baseline untuk versi Core-Ony Windows Server. Namun, versi saat ini tidak akan membedakan antara desktop dan versi server inti.
Microsoft mengatakan bahwa,
“Periodic password expiration is ancient and obsolete mitigation of very low value, and we don’t believe it’s worthwhile for our baseline to enforce any specific value. By removing it from our baseline rather than recommending a particular value or no expiration, organizations can choose whatever best suits their perceived needs without contradicting our guidance. At the same time, we must reiterate that we strongly recommend additional protections even though they cannot be expressed in our baselines.”
Meskipun menghentikan penghentian kata sandi berkala, Microsoft belum menambahkan konfigurasi keamanan berorientasi kata sandi yang superlatif. Adalah baik untuk melihat perusahaan mengambil stok situasi dan menegakkan langkah-langkah keamanan yang lebih ketat.
Dokumen terbaru juga berbicara tentang proposal untuk menghapus penegakan administrator dan akun tamu bawaan yang saat ini dinonaktifkan secara default. Fitur ini akan memungkinkan administrator untuk mengaktifkan dua akun sesuai kebutuhan.
Berbicara tentang keamanan, Microsoft juga telah mengaktifkan kebijakan "Aktifkan opsi mitigasi svchost.exe " yang ditujukan untuk penegakan yang lebih ketat terhadap layanan Windows yang dihosting di svchost.exe.
Advertisement