Microsoft, Windows Güvenlik Ayarlarında Yeni Yönetici Koruma Özelliğini Etkinleştiriyor

   Ocak 21, 2025  Posted in CyberSecurityNews


Yeni Yönetici Koruma Özelliği

Microsoft, Windows 11 Insider Preview Build 27774’ün piyasaya sürülmesiyle artık Canary Channel’daki Windows Insider’ların kullanımına sunulan, Yönetici Koruması adı verilen çığır açan bir güvenlik özelliğini duyurdu.

Sistem güvenliğini güçlendirmek için tasarlanan bu özellik, Windows sistemlerinde uzun süredir devam eden güvenlik açıklarını gidererek yönetici ayrıcalıklarının yönetimine yeni bir yaklaşım getiriyor.

Yönetici Koruması Nedir?

Yönetici Koruması, yönetici hesaplarıyla ilişkili riskleri azaltmayı amaçlayan bir güvenlik geliştirmesidir. Geleneksel olarak, yönetici olarak oturum açan kullanıcılar sistem kaynaklarına sınırsız erişime sahiptir ve bu da onları kötü amaçlı yazılımların ve saldırganların birincil hedefi haline getirir.

Bu yeni özellik, yönetici hesaplarını varsayılan olarak standart kullanıcılar olarak ele alarak En Az Ayrıcalık İlkesini (PoLP) uygular. Yükseltilmiş ayrıcalıklar yalnızca belirli görevler gerektirdiğinde tam zamanında (JIT) esasına göre verilir.

Yazılım yüklemek veya kritik sistem ayarlarını değiştirmek gibi yönetim hakları gerektiren eylemler gerçekleştirmeye çalışan kullanıcıların, etkinleştirildiğinde açıkça kimlik doğrulaması yapması gerekir.

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free

Bu, biyometrik kimlik doğrulamayı veya PIN doğrulamayı destekleyen Windows Hello aracılığıyla gerçekleştirilir. Bu özellik aynı zamanda potansiyel riskli eylemleri görsel olarak vurgulayan ve daha fazla netlik sağlamak için bu uyarıları uygulama açıklamasının üzerine genişleten renk kodlu yükselme istemlerini de sunar.

Yönetici Korumasının Temel Özellikleri

Yönetici Hesapları için Varsayılan Standart İzinler:

  • Yönetici olarak oturum açtığınızda bile kullanıcılar varsayılan olarak standart izinlerle çalışır.
  • Yönetim görevleri açık kimlik doğrulaması gerektirir.

Tam Zamanında Ayrıcalıklar:

  • Yükseltilmiş izinler geçici olarak verilir ve görev tamamlandıktan hemen sonra iptal edilir.
  • Bu, kötü niyetli aktörlerin saldırı penceresini azaltır.

BT Katılımı İhtiyacını Ortadan Kaldırır:

  • Kullanıcılar Yönetici Korumasını doğrudan Windows Güvenliği ayarlarındaki Hesap Koruması sekmesinden etkinleştirerek BT ​​müdahalesi ihtiyacını ortadan kaldırabilir.
  • Etkinleştirme, değişikliklerin uygulanması için sistemin yeniden başlatılmasını gerektirir.

“Yönetici koruması artık Hesap Koruması sekmesi altındaki Windows Güvenliği ayarlarından etkinleştirilebilir. Bu, kullanıcıların BT yöneticilerinin yardımına ihtiyaç duymadan bu özelliği etkinleştirmesine olanak tanıyor” dedi Microsoft.

“Ayrıca Windows ev kullanıcılarının Windows Güvenliği ayarları aracılığıyla Yönetici korumasını etkinleştirmesine de olanak tanır”.

Windows Güvenliğinde yönetici koruması

Geliştirilmiş Yükseklik Uyarıları:

  • Renk kodlu istemler, kullanıcıların güvenilen ve güvenilmeyen uygulamaları ayırt etmesine yardımcı olmak için görsel ipuçları sağlar.
  • İstemler uygulama açıklamalarının ötesine geçerek gözden kaçırılmalarını zorlaştırır.
Uygulama açıklamasının üzerinde genişletilmiş rengi gösteren Windows Güvenliği kimlik bilgileri iletişim kutusu örneği

Şu anda Yönetici Koruması yalnızca Canary Channel’da Derleme 27774’ü çalıştıran Windows Insider’lara sunulmaktadır. Microsoft, gelecekteki Windows 11 güncellemelerinde daha geniş bir şekilde kullanıma sunmadan önce, kullanıcı geri bildirimlerine göre özelliği iyileştirmeyi planlıyor.

Yönetici Koruması ile Microsoft, yönetici hesaplarını ayrıcalık yükseltme saldırılarına karşı korumaya yönelik önemli bir adım atarak hem ev hem de kurumsal kullanıcıların sistemlerinin kontrolünü elinde tutmasını sağlarken kötü niyetli aktörlerden kaynaklanan riskleri de en aza indiriyor.

Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri



Source link