Microsoft yeni bir duyuru duyurdu Windows Dayanıklılık Girişimi güvenliği ve güvenilirliği artırmanın yanı sıra sistem bütünlüğünün tehlikeye atılmamasını sağlamanın bir yolu olarak.
Teknoloji devi, fikrin bu Temmuz başında CrowdStrike’da yaşanana benzer olayları önlemek, daha fazla uygulamanın ve kullanıcının yönetici ayrıcalıkları olmadan çalıştırılmasını sağlamak, güvenli olmayan uygulama ve sürücülerin kullanımını çevreleyen kontroller eklemek ve kişisel verileri şifrelemek için seçenekler sunmak olduğunu söyledi. .
En önemli özelliklerden biri Hızlı Makine Kurtarma bunun 2025’in başlarında Windows Insider Programı topluluğunun kullanımına sunulması bekleniyor.
Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı David Weston, “Bu özellik, BT yöneticilerinin, makineler önyükleme yapamadığında bile, bilgisayara fiziksel erişime ihtiyaç duymadan bilgisayarlarda Windows Update’ten hedeflenen düzeltmeleri yürütmesine olanak tanıyacak” dedi. “Bu uzaktan kurtarma, çalışanlarınızın geniş kapsamlı sorunlardan kaynaklanan engellerini geçmişte mümkün olandan çok daha hızlı bir şekilde kaldıracaktır.”
Bir başka dikkate değer güncellemede Microsoft, güvenlik araçlarının çekirdek erişimine bağlı kalmak yerine, tıpkı normal uygulamalar gibi kullanıcı modunda çalıştırılmasına izin verecek yeni yetenekler sunduğunu söyledi. Özelliğin Temmuz 2025’te önizleme olarak kullanıma sunulması planlanıyor.
Bu değişiklikle amaç, kolay kurtarma için bir yol sunmak ve bir çökme veya hata durumunda işletim sistemi düzeyindeki etkileri azaltmaktır.
Redmond ayrıca, Microsoft Virüs Girişimi (MVI) olarak adlandırılan şeyin bir parçası olarak dayanıklılığı artırmak için belirli adımlar atmak üzere uç nokta güvenlik ortaklarıyla birlikte çalıştığını söyledi. Bunlar, kademeli ürün güncellemesi dağıtımlarını ve kurtarma prosedürlerini, dağıtım halkalarından yararlanmayı ve bu güncellemelerin uygulanmasından kaynaklanan çok az veya hiç olumsuz sonuç olmamasının sağlanmasını içerir.
Şirketin Windows’a getirdiği diğer değişikliklerden bazıları aşağıdadır:
- Tüm yeni Windows 11 bilgisayarları için varsayılan olarak TPM 2.0 ve sanallaştırma tabanlı güvenlik (VBS) gibi donanım destekli bir güvenlik temeli
- Kullanıcıların varsayılan olarak standart kullanıcı izinlerinin güvenliğine sahip olduğu ancak gerektiğinde Windows Hello kullanarak kimlik doğrulaması yaparak uygulama kurulumu da dahil olmak üzere sistem değişikliklerini kolayca gerçekleştirebildiği yönetici koruması (Şu anda önizlemede)
- Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı (MFA) kolaylaştırmak için Windows Hello’da geçiş anahtarları desteği
- Üçüncü taraf yazdırma sürücülerine olan ihtiyacı ortadan kaldıran Windows Korumalı Yazdırma
- Kişisel Veri Şifreleme, Windows Hello’yu kullanarak Masaüstü, Belgeler ve Resimler klasörlerinde depolanan dosyaların güvenliğini sağlayan kurumsal bir özelliktir
- İşletmelerin, sistemin yeniden başlatılmasına gerek kalmadan kritik güvenlik güncellemelerini uygulamalarına olanak tanıyan Windows’taki düzeltme eki
- Windows cihazlarını onaylanmış etki alanlarıyla sınırlayan ve Korumalı bir DNS sunucusu tarafından çözülmediği veya BT yöneticisi tarafından izin verilmediği sürece giden IPv4 ve IPv6 trafiğini engelleyen Sıfır Güven DNS
- Bilgisayarların ayarlarını otomatik olarak tercih edilen yapılandırmaya döndürerek bilgisayarların yapılandırma kaymasından korunmasına yardımcı olan Yapılandırma Yenileme (Şu anda mevcut)
Güncellemeler aynı zamanda Microsoft’un, yeni ürünler tasarlarken ve siber tehditlere karşı koyarken güvenliği ön planda tutmayı ve merkeze koymayı amaçlayan çok yıllık bir taahhüt olan Güvenli Gelecek Girişimi (SFI) ile de uyumludur. İlk kez Kasım 2023’te piyasaya sürüldü.
Bu gelişme, şirketin bulut ve yapay zeka (AI) alanlarında araştırma ve güvenliği ilerletmek için hata ödül programını Zero Day Quest adı verilen yeni bir hackleme mücadelesiyle genişlettiğini söylemesinin ardından geldi.
Mühendislikten Sorumlu Başkan Yardımcısı Tom Gallagher, “Bu etkinlik yalnızca güvenlik açıklarını bulmakla ilgili değil; Microsoft Güvenlik Yanıt Merkezi (MSRC), ürün ekipleri ve dış araştırmacılar arasında yeni ve mevcut ortaklıkları geliştirmek ve herkes için güvenlik çıtasını yükseltmekle ilgili” dedi. Microsoft Güvenlik Yanıt Merkezi’nde (MSRC), dedi.