Microsoft je najavio novu Windows Resiliency Initiative kao način da poboljša sigurnost i pouzdanost, kao i da osigura da integritet sistema nije ugrožen.
Ideja je, rekao je tehnološki gigant, da se izbjegnu incidenti poput onog od CrowdStrike-a ranije ovog jula, da se omogući pokretanje više aplikacija i korisnika bez administratorskih privilegija, da se dodaju kontrole koje okružuju korištenje nesigurnih aplikacija i drajvera i da se ponude opcije za šifriranje ličnih podataka .
Jedna od najvažnijih karakteristika je brzi oporavak mašine za koji se očekuje da će biti dostupan zajednici programa Windows Insider početkom 2025.
„Ova funkcija će omogućiti IT administratorima da izvrše ciljane popravke iz Windows Update-a na računarima, čak i kada se mašine ne mogu pokrenuti, bez potrebe za fizičkim pristupom računaru,“ rekao je David Weston, potpredsjednik korporativne i OS sigurnosti u Microsoftu . “Ovaj daljinski oporavak će odblokirati vaše zaposlenike od širokih problema mnogo brže nego što je to bilo moguće u prošlosti.”
U drugom značajnom ažuriranju, Microsoft je rekao da uvodi nove mogućnosti koje će omogućiti pokretanje sigurnosnih alata u korisničkom modu, baš kao i obične aplikacije, za razliku od oslanjanja na pristup kernelu. Ova funkcija bi trebala biti dostupna kao pregled u julu 2025.
Ovom promjenom, namjera je ponuditi način za lak oporavak i smanjenje uticaja na nivou operativnog sistema u slučaju pada ili greške.
Redmond je dalje rekao da radi s partnerima za sigurnost endpoints kako bi preduzeli konkretne korake za jačanje otpornosti kao dio onoga što se zove Microsoft Virus Initiative (MVI). To uključuje postepeno uvođenje ažuriranja proizvoda i procedure oporavka, iskorištavanje prstenova za implementaciju i osiguravanje da nema negativnih posljedica od primjene tih ažuriranja.
Neke od drugih promjena koje kompanija donosi na Windows su u nastavku –
- Sigurnosna osnova za sve nove Windows 11 računare, kao što je TPM 2.0 i sigurnost zasnovana na virtuelizaciji (VBS) prema zadanim postavkama
- Administratorska zaštita, gdje korisnici imaju sigurnost standardnih korisničkih dozvola prema zadanim postavkama, ali i dalje mogu lako izvršiti promjene sistema, uključujući instalaciju aplikacije, kada je to potrebno provjerom autentičnosti pomoću Windows Hello ( Trenutno u pregledu )
- Podrška za pristupne ključeve u Windows Hello kako bi se olakšala višefaktorska autentikacija (MFA) otporna na krađu identiteta
- Windows zaštićeno štampanje, što eliminiše potrebu za drajverima za štampanje nezavisnih proizvođača
- Šifrovanje ličnih podataka, funkcija preduzeća koja štiti datoteke pohranjene u fasciklama Desktop, Dokumenti i Slike koristeći Windows Hello
- Hotpatch u Windows-u koji omogućava preduzećima da primjenjuju kritična sigurnosna ažuriranja bez potrebe za ponovnim pokretanjem sistema
- Zero Trust DNS , koji ograničava Windows uređaje na odobrene domene i blokira odlazni IPv4 i IPv6 promet osim ako ga ne riješi zaštićeni DNS server ili dozvoli IT administrator
- Osvježavanje konfiguracije, koje pomaže u zaštiti računala od promjene konfiguracije automatskim vraćanjem njihovih postavki na željenu konfiguraciju (dostupno sada)
Ažuriranja su takođe u skladu sa Microsoft-ovom Secure Future Initiative ( SFI ), višegodišnjom posvećenošću koja ima za cilj da bezbjednost stavi u prvi plan prilikom dizajniranja novih proizvoda i suprotstavlja se cybert pretnjama. Prvi put je lansiran u novembru 2023.
Razvoj dolazi nakon što je kompanija rekla da proširuje svoj program nagrađivanja grešaka novim hakerskim izazovom pod nazivom Zero Day Quest kako bi unaprijedila istraživanje i sigurnost u oblastima cloud-a i vještačke inteligencije (AI).
“Ovaj događaj nije samo u pronalaženju ranjivosti; radi se o poticanju novih i produbljivanju postojećih partnerstava između Microsoft Security Response Center (MSRC), proizvodnih timova i vanjskih istraživača – podizanje sigurnosne granice za sve”, Tom Gallagher, potpredsjednik inženjeringa u Microsoft Security Response Center (MSRC), rekao je .
Izvor:The Hacker News