Care sunt criteriile Microsoft de securitate de service pentru Windows?
Microsoft este o companie care se angajează să își protejeze clienții de vulnerabilitățile care îi afectează produsele, serviciile și dispozitivele. Pentru a rezolva majoritatea problemelor, gigantul software are tendința de a lansa o actualizare a software-ului pentru a-și face treaba, și de-a lungul acestor ani au fost foarte utile.
Compania declară că dorește să fie transparentă cu clienții și cercetătorii în domeniul securității în ceea ce privește rezolvarea problemelor. Acest lucru se datorează probabil acuzațiilor din trecut, conform cărora Microsoft nu-i pasă de confidențialitate. De atunci, gigantul de software a făcut tot ce-i stă în putință pentru a fi mai transparent în ceea ce privește viața privată, și asta e perfect.
Criteriile Microsoft privind securitatea de întreținere
Care este tipul de criterii de securitate pe care le utilizează Microsoft?
OK, deci iată ce am reușit să adunăm. Când compania dorește să evalueze dacă trebuie sau nu să lucreze și să elibereze o actualizare de securitate pentru unul dintre produsele sale, trebuie să ia în considerare mai întâi două întrebări și acestea sunt următoarele:
Vulnerabilitatea încalcă scopul sau intenția unei limite de securitate sau a unei caracteristici de securitate?
Gravitatea vulnerabilității întâlnește bara de service?
Potrivit Microsoft, dacă răspunsul este da în ceea ce privește ambele întrebări, atunci ideea este atunci să remediați problema cu o actualizare sau ghid de securitate acolo unde este posibil. Acum, în cazul în care răspunsul la oricare dintre întrebări ar fi unul solid nu, atunci planul ar fi să ia în considerare remedierea vulnerabilității în următoarea versiune de Windows 10.
Dar limitele de securitate?
Când se ajunge la o limită de securitate, înțelegem că aceasta oferă o separare rezonabilă între cod și datele domeniilor de securitate cu diferite nivele de încredere. În plus, software-ul de la Microsoft necesită mai multe limite de securitate concepute pentru a izola dispozitivele infectate într-o rețea.
Să dăm câteva exemple de limite de securitate și obiective de securitate
Limitele și obiectivele de securitate
- Limita rețelei: Un punct final de rețea neautorizat nu poate accesa sau manipula codul și datele de pe dispozitivul unui client.
- Limita kernelului: Un proces non-administrative de utilizator nu poate accesa sau manipula codul și datele nucleului. Administratorul-kernel nu este o limită de securitate.
- Limita procesului: Un proces neautorizat de modul de utilizator nu poate accesa sau manipula codul și datele unui alt proces.
Caracteristici de securitate
Aici incepe lucrurile sa devina super interesante. Vedeți, caracteristicile de securitate se bazează pe limitele de securitate pentru a oferi o protecție puternică împotriva anumitor amenințări. Pentru aceasta, atât funcțiile de securitate, cât și limitele de securitate lucrează manual.
Aici vom lista câteva caracteristici de securitate împreună cu obiectivele de securitate pentru a vă înțelege mai bine ce se întâmplă.
- BitLocker: Datele criptate pe disc nu pot fi obținute atunci când dispozitivul este oprit.
- Încărcare sigură: Numai codul autorizat poate rula în pre-OS, incluzând încărcătoare de OS, așa cum este definit de politica firmware-ului UEFI.
- Sistemul de protecție Windows Defender (WDSG): Binarele semnate în mod necorespunzător nu pot fi executate sau încărcate de către politica de control al aplicațiilor pentru sistem. Omiterea utilizării aplicațiilor care sunt permise de poliță nu sunt în sfera de aplicare.
Elemente de securitate în profunzime
Pentru cei care se întreabă, caracteristicile de securitate în apărare în profunzime reprezintă tipul de caracteristici de securitate care protejează împotriva unei amenințări majore de securitate fără utilizarea oricărei forme de apărare robustă.
Aceasta înseamnă că nu sunt în măsură să atenueze pe deplin o amenințare, dar ar putea să conțină o astfel de amenințare până când software-ul adecvat este utilizat pentru a curăța mizeria.
Cea mai cunoscută funcție de securitate în profunzime acum este Controlul contului de utilizator (UAC). Acesta este conceput pentru a "preveni modificările nedorite la nivel de sistem (fișiere, registru etc.) fără consimțământul administratorului".