Microsoft добавила в Windows Server 2019 отключение устаревших TLS

Microsoft добавила в Windows Server 2019 отключение устаревших TLS

Microsoft реализовала в Windows Server 2019 новую функцию, позволяющую администраторам заблокировать устаревшие версии протокола Transport Layer Security (TLS). Новые возможности стали доступны с вышедшим недавно обновлением.

«С выходом обновления KB4490481 Windows Server 2019 позволяет заблокировать недостаточно защищённые версии TLS. Мы называем эту функцию ‘Отключить устаревшие TLS’ (‘Disable Legacy TLS‘)», — пишет Microsoft.

Нововведение предусматривает два варианта настройки: разрешать только трафик TLS 1.2+ и включить поддержку устаревшей версии — TLS 1.0.

Все изменения имплементируются внутри HTTP.sys и допускают маршрутизацию трафика с помощью сертификатов.

Корпорация из Редмонда опубликовала для администраторов руководство, которое поможет активировать функцию Disable Legacy TLS через Internet Information Services (IIS), PowerShell-команды или API C++ HTTP.sys.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Скобелкин: ЦБ пропагандирует рискоориентированный подход к безопасности

Заместитель председателя Банка России Дмитрий Скобелкин, отвечая на вопросы журналистов на Уральском форуме в Магнитогорске, углубился в вопрос рискоориентированного подхода к безопасности, который регулятор планирует пропагандировать.

Первым делом Скобелкин объяснил, в чём конкретно будет выражаться этот подход и какие методы защиты от киберрисков ЦБ планирует продвигать.

«Будут проводиться киберучения — это одна из форм. Если мы будем видеть те проблемы, которые возникнут у участников таких учений, мы сможем предпринять адекватные дальнейшие действия», — сказал зампред Банка России.

Скобелкин привёл следующий пример:

«Скажем, кредитная организация по определённым показателям не достигает уровня. Таким образом, она находится в более высокой зоне риска. Со своей стороны мы пристальнее наблюдаем и пытаемся выяснить те проблемы, с которыми может столкнуться такая организация».

«Если мы донесём до находящейся в зоне риска организации эти проблемы, то вместе сможем заняться профилактикой и не допустить эксплуатации возникших проблем».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru