Microsoft on yritys, joka on sitoutunut suojelemaan asiakkaitaan haavoittuvuuksista, jotka vaikuttavat sen tuotteisiin, palveluihin ja laitteisiin. Useimpien ongelmien ratkaisemiseksi ohjelmisto-jättiläinen pyrkii julkaisemaan ohjelmistopäivityksen saadakseen työn tehtyä ja näiden vuosien aikana ne ovat olleet erittäin hyödyllisiä.
Yhtiö sanoo haluavansa olla läpinäkyvä asiakkaiden ja turvallisuustieteilijöiden kanssa siitä, miten ongelmat ratkaistaan. Tämä johtuu todennäköisesti aiemmista syytöksistä, joiden mukaan Microsoft ei välitä yksityisyydestä. Sittemmin ohjelmisto-jättiläinen on tehnyt kaiken voimalleen, jotta se olisi läpinäkyvämpää yksityisyyden osalta ja se on täydellinen.
Microsoftin tietosuojaperiaatteet
Millaisia tietoturvakriteerejä Microsoft käyttää?
OK, joten tässä olemme onnistuneet keräämään. Kun yritys haluaa arvioida, tarvitseeko työskennellä ja julkaista tietoturvapäivityksen yhdelle tuotteelleen, sen on ensin otettava huomioon kaksi kysymystä, jotka ovat seuraavat:
Haavoittuvuus rikkoo tietoturva-alueen tavoitetta tai tarkoitusta tai suojausominaisuutta?
Aikooko haavoittuvuuden vakavuus täyttää huoltopalkki?
Microsoftin mukaan, jos vastaus on kyllä molempien kysymysten osalta, sitten ajatus on ratkaista ongelma tietoturvapäivityksellä tai -oppaalla, jos mahdollista. Nyt, jos vastaus kummallekin kysymykselle olisi vankka, niin suunnitelma olisi se, että korjaat heikkouden seuraavassa Windows 10: n versiossa.
Entä turvallisuusrajat?
Kun se tulee alas tietoturva-alueelle, ymmärrämme, että se tarjoaa kohtuullisen eron koodin ja tietoturva-domainien välillä, joilla on eri luotettavuustasot. Lisäksi Microsoftin ohjelmisto vaatii useita suojausrajoja, jotka on suunniteltu eristämään tartunnan saaneet laitteet verkkoon.
Anna muutamia esimerkkejä turvallisuusrajoista ja niiden turvallisuustavoitteista
Turvallisuusrajat ja tavoitteet
- Verkkorajan: Luvaton verkon päätepiste ei pääse käyttämään koodia tai tietoja asiakkaan laitteeseen tai muokkaamaan sitä.
- Ytimen raja: Ei-hallinnollinen käyttäjäkohtainen prosessi ei voi käyttää tai muuttaa käyttöjärjestelmän ytimen koodia ja tietoja. Järjestelmänvalvoja-ytimeen ei ole tietoturvaraja.
- Prosessin raja: Luvaton käyttäjäkohtainen prosessi ei pääse käsiksi tai muokkaamaan toisen prosessin koodia ja tietoja.
Turvallisuusominaisuudet
Tällöin asiat alkavat olla erittäin mielenkiintoisia. Näet, tietoturvaominaisuudet perustuvat suojausrajoihin, jotta voimakas suojaus tiettyjä uhkia vastaan. Yksinkertaisesti sanottuna molemmat suojausominaisuudet ja suojausrajat toimivat käsi kädessä.
Tässä luetellaan muutamat tietoturvaominaisuudet sekä tietoturvatavoitteet, jotta saat paremman käsityksen siitä, mitä tapahtuu.
- BitLocker: Levylle salattua dataa ei voi saada, kun laite on sammutettu.
- Turvallinen käynnistys: Vain valtuutettu koodi voi toimia käyttöjärjestelmässä, mukaanlukien OS-kuormaimet, sellaisina kuin ne on määritelty UEFI-laiteohjelmistopolitiikassa.
- Windows Defender System Guard (WDSG): Väärin allekirjoitettuja binäärejä ei voi suorittaa tai ladata järjestelmän sovellusohjauspolitiikan avulla. Ohittamattomat sovellukset, joita politiikan sallivat, eivät ole soveltamisalaan.
Puolustuksen perusteelliset suojausominaisuudet
Niille, jotka ihmettelevät, puolustuksen perusteelliset suojausominaisuudet ovat tietoturvaominaisuuksia, jotka suojelevat suurta turvallisuusuhkaa vastaan ilman minkäänlaista vahvaa puolustusta.
Se tarkoittaa, että ne eivät pysty täysin lieventämään uhkaa, mutta ne voivat sisältää tällaisen uhkan, kunnes asianmukaisen ohjelmiston avulla puhdistetaan sotku.
Tunnetuin suojausperusteinen suojausominaisuus on nyt Käyttäjätilien valvonta (UAC). Se on suunniteltu "estämään ei-toivottuja järjestelmän laajuisia muutoksia (tiedostoja, rekisteriä jne.) Ilman järjestelmänvalvojan suostumusta."
