Microsoft, donanımdan bulut saldırılarına kadar koruma sağlamak için Güvenli Çekirdekli PC’leri piyasaya sürdüğü ve daha iyi kimlik koruması için geçiş anahtarlarıyla parolasız teklifleri genişlettiği için Windows’ta güvenliğe öncelik veriyor.
Geçiş anahtarları Windows Hello teknolojisiyle korunmaktadır ve Microsoft, güvenliği daha da artırmak amacıyla, Windows 11’de yeni güvenlik özelliklerini uygulayarak ve varsayılan olarak daha fazla güvenlik özelliğini etkinleştirerek güvenli ürün ve hizmet sunumu sağlamak amacıyla Güvenli Gelecek Girişimi’ni (SFI) duyurdu.
Varsayılan olarak gelişmiş güvenlik özelliklerine sahip güvenli çekirdekli bilgisayarlar sunmak için OEM’lerle ortaklık yapıyor; bu bilgisayarlar, Pluton güvenlik işlemcileri ve ürün yazılımı korumaları gibi donanım güvenlik özelliklerinden yararlanarak kullanıcı kimlik bilgilerini, kimliklerini ve verilerini siber saldırılara karşı fiziksel erişimde bile koruyor. cihaz.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Windows Hello ESS, biyometrik oturum açma işlemlerini güvence altına almak için donanım ve yazılım bileşenlerini kullanan ve bu güvenli çekirdekli bilgisayarlarda parola ihtiyacını ortadan kaldıran başka bir güvenlik önlemidir.
Windows 11, güvenlik olaylarını ve ürün yazılımı saldırılarını azaltan kimlik bilgileri korumaları ve uygulama koruması gibi varsayılan özellikleri etkinleştirerek güvenliğe öncelik verir.
Windows Hello ve geçiş anahtarlarıyla çok faktörlü kimlik doğrulama, kimlik bilgileri hırsızlığına karşı koruma sağlar ve güvenliği daha da artırmak için Windows 11, kimlik bilgilerine yetkisiz erişimi önlemek amacıyla Yerel Güvenlik Yetkilisi (LSA) korumasını kullanır.
Ayrıca, anahtar koruması için NTLM ve Sanallaştırma Güvenliğinin (VBS) kullanımdan kaldırılması, Windows Hello’yu güçlendiren ve gelişmiş saldırılara karşı koruma sağlayan kullanıcı kimlik doğrulamasını ve anahtar güvenliğini iyileştirmek için planlanmıştır.
Microsoft, uygulama güveni ve kullanıcı kontrolüne odaklanarak Windows güvenliğini geliştiriyor. Akıllı Uygulama Kontrolü, bilinmeyen veya kötü amaçlı uygulamaları engellemek için yapay zekadan yararlanırken Güvenilir İmzalama, geliştiricilerin uygulamalarını daha iyi itibar ve Akıllı Uygulama Kontrolü ile uyumluluk için imzalama sürecini basitleştirir.
Win32 uygulama izolasyonu, güvenliği ihlal edilmiş uygulamalardan kaynaklanan hasarın kontrol altına alınmasına yardımcı olur. Tam zamanında yönetim erişimi, yönetici ayrıcalıkları gerektiren eylemler için kullanıcı onayını gerektirir ve bu da saldırı yüzeyini azaltır.
Daha önce Windows güvenlik özelliklerine özel olan VBS bölgeleri artık geliştiricilerin, hassas görevlerin gelişmiş koruması için uygulamaları içinde kullanmalarına olanak sağlıyor.
Microsoft, Windows güvenliğini geliştirmek için çeşitli değişiklikler yaptı. Windows Korumalı Yazdırma Modu, gelecekte varsayılan olacak yeni bir güvenli yazdırma sistemidir; araç ipuçları ise çekirdek yerine uygulamalar tarafından yönetilecek şekilde yeniden düzenlenerek bellek erişimindeki güvenlik açıkları azaltılmaktadır.
TLS sunucusu kimlik doğrulaması, yaygın saldırgan stratejilerini hedef alan ve genel sistem güvenliğini artıran zayıf 1024 bit RSA şifreleme anahtarlarına artık güvenilmemesiyle güçlendiriliyor.
Windows 11, ticari müşteriler için gelişmiş yönetim özellikleri sunar; Yapılandırma Yenileme, yöneticilerin, cihazların güvenlik politikalarına otomatik olarak yeniden başvurması için bir zamanlama belirlemesine olanak tanır.
Güvenlik duvarı uygulaması, bir blok içindeki tüm kuralların başarıyla uygulanmasını veya kısmi dağıtımdan kaçınmak için tamamen geri alınmasını sağlar. Kişisel Veri Şifreleme, kullanıcı kilitleme durumuna bağlı olarak iki düzeyde veri koruması sağlar ve gelişmiş güvenlik için BitLocker’ı tamamlar.
Sıfır Güven DNS (önizlemede), BT yöneticilerine cihazlardaki güvenlik yapılandırmalarını merkezi olarak yönetme ve uygulama yetkisi vererek, giden trafiği güvenilir DNS sunucuları tarafından çözümlenen onaylı ağ hedefleriyle sınırlandırır.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın