Windows Security Baselines

Abstract

I cyber-sikkerhet i dag er ondsinnede aktører og angrepsmetodene de bruker under konstant utvikling for å finne nye og kreative måter på å tilegne seg uautorisert tilgang til IT systemer. Ettersom disse trusslene utvikler seg må Cyber-sikkerhets teknologier og metoder også konstant utvikle seg i respons. Utgangspunktet for denne oppgaven er å utforske hvilke sikkerhetsmekanismer NTNU bør implementere dersom de ønsker å gå over til en Windows 11 basert IT-løsning. I denne oppgaven gir vi et grunnlag for denne beslutningen ved å gi en detaljert beskrivelse av de ulike sikkerhetsfunksjonene til Windows 10/11, vi tester utvalgte sikkerhetsfunksjoner og gir en evaluering av hvordan de kan påvirke brukeropplevelsen for NTNU-ansatte og studenter. Basert på vår analyse anbefaler vi at NTNU SOC oppgraderer til maskinvare som støtter Windows 11, spesielt TPM 2.0. Videre har Windows 11 mange sikkerhetsfunksjoner aktivert som standard som kan forbli aktivert siden de har liten innvirkning på ytelsen og høy sikkerhetsverdi. Til slutt vil modernisering av NTNUs brukerautentiseringssystem med Windows Hello og å gå bort fra bruk av passord også hjelpe NTNU til å ta i bruk sikkerhetsstandardene og konseptene som Windows 11 introduserer. Anbefalingene i denne rapporten kan danne et viktig utgangspunkt for den videre planleggingsprosessen med å skape en sømløs overgang når man utfører en storskala systemendring som dette, og med minimal innvirkning på produktivitet og driftsforstyrrelser.

In the field of cyber security the malicious actors and the security threats they exploit are constantly evolving to find new and creative ways of gaining unauthorized access to IT systems. As these threats evolve the IT security technologies are evolving with them in response. The starting point of this thesis is what security features NTNU should implement if they look to transition over to a Windows 11 based IT-system. To provide a basis for this decision, we provide a detailed description of the different security features of Windows 10/11, we test selected security features and provide an evaluation of how they may affect user experience for NTNU employees and students. Based on our analysis we recommend that NTNU SOC upgrade to hardware that supports Windows 11, especially TPM 2.0. Further, Windows 11 has a lot of security features enabled by default that should stay enabled as they have little impact on performance and high security value. Finally, modernizing NTNU’s user authentication system with Windows Hello and moving away from the use of passwords will also help NTNU adopt the security standards and concepts that Windows 11 introduces. These recommendations may be an important stage in the planning process to create a seamless transition when performing a large scale system change such as this, with minimal impact on productivity and operational disruption.