Microsoft Build 2026 geliştirici konferansında şirket, özellikle geliştiricileri ilgilendiren yenilikleri sunuyor. Ancak, örneğin BT güvenliğiyle ilgili olarak Windows işletim sistemi kullanıcılarını doğrudan etkileyen yenilikler de var.
Reklamdan sonra devamını okuyun
Windows blogundaki bir genel bakış makalesi, geliştiriciler için özellikle yararlı olan çeşitli değişiklikleri listeler. Ancak makalenin sonlarına doğru Windows'u herkes için daha güvenli hale getirmeyi amaçlayan yenilikler de var. Bunların çoğu zaten Windows Insider önizleme sürümlerinde test edilebilir. Makalenin yazarları, Windows'un artık kuantum sonrası şifreleme (PQC, Kuantum Sonrası Şifreleme) desteğini Windows platformunda genişletmek ve bunu daha derin bir şekilde sabitlemek istediğini açıklıyor. Buna, Windows TLS yığınındaki PQ hibrit anahtar değişiminin yanı sıra Windows Şifreleme API'leri (CNG) aracılığıyla bileşik PQC algoritmaları desteği de dahildir. Active Directory Sertifika Hizmetleri (ADCS) artık PQ sertifikalarını da dağıtabilmelidir. Microsoft Techcommunity'deki bir blog gönderisi, ilgilenenlere daha ayrıntılı bilgiler sağlıyor.
NTLM çıkışıyla ilgili yardım
NTLM (NT LAN Manager) bir güvenlik kabusudur. Google'ın yan kuruluşu Mandiant artık NTLM kimlik doğrulamasıyla Windows ağlarının güvenliğini önemli ölçüde etkileyen NTLM karmalarının kırılması konusunda yardım sağlıyor. Windows Server'ın bir sonraki sürümü artık NTLM'yi desteklemeyecektir. O zamana kadar Microsoft geliştiricileri, daha güvenli varsayılan ayarların uygulanması ve güncel olmayan kimlik doğrulama için bilinen saldırı vektörlerinin güvenliğinin sağlanması üzerinde çalışıyor. “IAKerb” ve “LocalKDC” artık WIP sunucusu ve istemcisindeki kayıt defteri anahtarlarıyla yapılandırılabilir. Bunun amacı NTLM kullanımını azaltmak ve ek senaryolarda daha güçlü Kerberos tabanlı kimlik doğrulamanın kullanılmasını sağlamaktır. Windows IT Pro blogundaki bir makale de bu konuda daha derin bilgiler sağlar.
Windows'un yalnızca güvenilir sürücüleri yüklediğinden emin olmak için Microsoft artık daha sıkı bir sertifikasyon sürecine ihtiyaç duyuyor. Varsayılan olarak Windows yalnızca Windows Donanım Uyumluluk Programında (WHCP) imzalanmış sürücüleri yükler. Geliştiriciler bunu Mart ayından bu yana ilk Windows Insider önizlemelerinde test ediyorlar. Özellikle bu, Windows'un artık çapraz imzalı kök programda imzalanmış sürücüleri yüklemeyeceği anlamına gelir. Bunun arkasında Sertifika Yetkililerinin (CA) diğer CA'ların ortak anahtarlarına güvenmesi seçeneği vardır; Windows artık bu tür çapraz imzalı kök sertifikaları kabul etmemektedir.
Microsoft ayrıca, Windows cihazlarının, son kullanıcılar ve bunun iş sürümü için Akıllı Uygulama Kontrolü tarafından güvenilmez uygulamalardan korunduğunu vurguluyor. Daha fazla ayrıntıya girmeden itibara dayalı uygulama güçlendirilecek ve kurumsal ortamda entegrasyon ve politika tabanlı kontrol için yeni API'ler tanıtılacak.
(DMK)
Bir yanıt yazın