Microsoft, bugün Microsoft Güvenlik Uyumluluk Araç Seti kullanılarak indirilebilen Windows 11, sürüm 22H2 için güvenlik yapılandırması temel ayarlarının son sürümünü yayımladı.
Microsoft güvenlik danışmanı Rick Munck, “Bu sürüm, kurumsal müşterilerin güvenliğine daha fazla yardımcı olmak için çok sayıda değişiklik içeriyor.” Dedi.
“Donanım ve sürücü güvenliği, kimlik bilgisi hırsızlığı, yazıcılar, DNS ve hesap kilitleme ile ilgili ek korumalar için değişiklikler yapıldı.”
Kontrol akışını ele geçirme saldırılarına karşı koruma
Yeni temel, birden çok alana odaklanan ekstra savunmalar eklerken, en son Windows 11 güvenlik temelinin öne çıkan özelliği, kötü amaçlı yazılım tehditlerine karşı çekirdek kodu için ek donanım düzeyinde koruma sağlayan Çekirdek Modu Donanım Zorlamalı Yığın Koruması’nın eklenmesidir.
Intel’in Control-flow Enforcement Technology (CET) veya AMD gölge yığınları gibi donanım gölge yığınlarını destekleyen yonga setleri içeren sistemlerde çalışır.
Çekirdeği, bir sürecin doğal akışının değiştirildiğini algıladığında istisnaları otomatik olarak tetikleyerek, Dönüş Yönelimli Programlama (ROP) ve Atlama Yönelimli Programlama (JOP) dahil olmak üzere yaygın yararlanma tekniklerinden korur.
Saldırganlar, örneğin bir web tarayıcısının sanal alanından kaçmak için kötü amaçlı kod yürütmeye çalışmak veya kötü amaçlarla oluşturulmuş web sayfalarını ziyaret ederken uzaktan kod çalıştırmak gibi bir programın amaçlanan kontrol akışını ele geçirmek için bu tür istismar taktiklerini düzenli olarak kullanırlar.
“Sistem\Aygıt Koruması\Sanallaştırma Tabanlı Güvenliği Aç’ta bulunan ayara, Çekirdek Modu Donanım Zorlamalı Yığın Koruması adı verilen yeni bir özellik eklendi,” Munck eklendi.
“Intel Tiger Lake ve ötesini veya AMD Zen3 ve ötesini gerektiren bu yeni özellik için bir donanım bağımlılığı var.
“Bu ayarın HVCI’ye (Kod Bütünlüğünün Sanallaştırma Tabanlı Koruması) bağımlılığı vardır. Kuruluşlar temel çizgileri takip ettiği sürece herhangi bir sorun olmamalıdır, ancak kuruluş HVCI’den saparsa, Çekirdek Modu Donanım Zorlamalı Yığın Koruması yapılamaz. etkinleştirilmiş.”
Daha fazla Windows 11 güvenlik koruması iyileştirmesi
Yeni temel, hala kullanıcı adı ve parola Windows kimlik doğrulamasına güvenen kullanıcılar için Windows Defender SmartScreen Gelişmiş Kimlik Avı Koruması’nın eklenmesiyle kimlik avı saldırılarına karşı koruma sağlıyor.
Munck, “Windows Components\Windows Defender SmartScreen\Gelişmiş Kimlik Avı Koruması’nda bulunan bu yeni özellikler, kurumsal kimlik bilgilerinin kötü niyetli veya istenmeyen amaçlarla kullanılmamasını sağlıyor” dedi.
“Bu bir son kullanıcı seçeneği olduğundan, güvenlik temel çizgisi, sistemde kullanılan kurumsal kimlik bilgilerinin uygun şekilde izlenmesini ve denetlenmesini sağlamak için hizmetin etkinleştirilmesini (Hizmet Etkinleştirildi ayarı) zorunlu kılar.”
‘TCP bağlantı noktası üzerinden RPC’yi yapılandır’, ‘RedirectionGuard’ desteği, ‘RPC bağlantısını yapılandır’ ve ‘RPC dinleyici ayarlarını yapılandır’ için TCP zorlaması dahil olmak üzere, işletmeleri korumak için Yönetim Şablonları\Yazıcılar altında birkaç yeni ayar etkinleştirildi.
Windows 11 22H2 güvenlik temeli ayrıca, “Özel SSP’lerin ve AP’lerin LSASS’a yüklenmesine izin ver”, “LSASS’ı korumalı bir işlem olarak çalışacak şekilde yapılandır” ve “Sistem için MPR bildirimlerini etkinleştir” aracılığıyla yüklemeyi kısıtlamak için kimlik bilgisi hırsızlığına karşı koruma içerir. özel güvenlik paketlerinin ve sağlayıcılara şifre ifşasının engellenmesi.
İşletim sistemi temel çizgisi, uygulamaların savunmasız imzalı sürücüleri diske yazmasını önlemeye yardımcı olan yeni ‘Sömürülen güvenlik açığından yararlanılan imzalı sürücülerin kötüye kullanımını engelle’ kuralı aracılığıyla saldırı yüzeyini azaltır ve yeni ‘Yönetici hesabı kilitlemesine izin ver’ kuralı aracılığıyla kaba kuvvet kimlik doğrulama saldırısını azaltır .
Microsoft ayrıca, Yönetim Şablonları\Ağ\DNS İstemcisi altında ‘HTTPS üzerinden DNS’yi yapılandır (DoH) ad çözümlemesi’nin etkinleştirilmesini önerir. Henüz taban çizgisinde olmasa da, şifreli DNS kullanmak isteyen işletmeler bunu manuel olarak etkinleştirebilir.
Güvenlik temel çizgisini indirin ve uygulayın
Windows güvenlik temel çizgisi, kurumsal güvenlik yöneticilerinin, saldırı yüzeyini azaltmak ve Windows kurumsal uç noktalarının güvenlik duruşunu iyileştirmek için Microsoft tarafından önerilen Grup İlkesi Nesnesi (GPO) temellerini kullanmasını sağlar.
“Güvenlik temel çizgisi, güvenlik etkilerini açıklayan Microsoft tarafından önerilen bir yapılandırma ayarları grubudur,” Microsoft açıklar. “Bu ayarlar, Microsoft güvenlik mühendisliği ekiplerinden, ürün gruplarından, iş ortaklarından ve müşterilerden gelen geri bildirimlere dayanmaktadır.”
Windows 11 22H2 güvenlik temeli artık şuradan edinilebilir: Microsoft Güvenlik Uyumluluğu Araç Seti. Grup İlkesi Nesnesi (GPO) yedeklerini ve raporlarını, ayarları yerel GPO’ya uygulamak için komut dosyalarını ve İlke Çözümleyicisi kural dosyalarını içerir.
Munck, “Lütfen Microsoft Güvenlik Uyumluluk Araç Seti’nden içeriği indirin, önerilen yapılandırmaları test edin ve uygun şekilde özelleştirin/uygulayın” diye ekledi.
Yeni Windows 11’de uygulanan değişikliklerle ilgili ek ayrıntıları Microsoft Güvenlik Temelleri’nde bulabilirsiniz. Blog yazısı bu sürümü duyuruyor.