Microsoft Build 2026 geliştirici konferansında şirket, özellikle geliştiricileri ilgilendiren yenilikleri sunuyor. Ancak Windows işletim sistemi kullanıcılarını doğrudan etkileyen, örneğin bilgisayar güvenliğiyle ilgili yenilikler de var.
Duyurudan sonra devamını okuyun
Windows Blogu'ndaki bir genel bakış makalesinde, özellikle geliştiriciler için yararlı olan çeşitli değişiklikler listelenmektedir. Ancak makalenin sonlarına doğru Windows'u herkes için daha güvenli hale getirmeyi amaçlayan bazı yeni özellikler de var. Bunların çoğu zaten Windows Insider önizleme sürümlerinde test edilebilir. Makalenin yazarları, Windows'un artık Kuantum Sonrası Şifreleme (PQC) desteğini Windows platformunda genişletmek ve bunu daha derin bir şekilde sabitlemek istediğini açıklıyor. Buna, Windows TLS yığınındaki PQ hibrit anahtar değişiminin yanı sıra Windows Şifreleme (CNG) API'leri aracılığıyla bileşik PQC algoritmaları desteği de dahildir. Active Directory Sertifika Hizmetleri (ADCS) artık PQ sertifikalarını da dağıtabilmelidir. Microsoft Techcommunity'deki bir blog gönderisi, ilgilenen taraflara daha derin içgörüler sağlıyor.
NTLM çıkışıyla ilgili yardım
NTLM (NT LAN Manager) bir güvenlik kabusudur. Google'ın yan kuruluşu Mandiant artık NTLM kimlik doğrulaması ile Windows ağlarının güvenliğini önemli ölçüde etkileyen NTLM karmalarının kırılması konusunda yardım sağlıyor. Windows Server'ın bir sonraki sürümü artık NTLM'yi desteklemeyecektir. O zamana kadar Microsoft geliştiricileri, daha güvenli varsayılanları uygulamak ve bilinen saldırı vektörlerini güncel olmayan kimlik doğrulamaya karşı korumak için çalışıyor. “IAKerb” ve “LocalKDC” artık WIP sunucusu ve istemcisindeki kayıt defteri anahtarlarıyla yapılandırılabilir. Amaç, NTLM kullanımını azaltmak ve ek senaryolarda daha güçlü Kerberos tabanlı kimlik doğrulamanın kullanılmasını sağlamaktır. Windows IT Pro blogundaki bir makale de bu konuda daha ayrıntılı bilgi sağlar.
Windows'un yalnızca güvenilir sürücüleri yüklediğinden emin olmak için Microsoft artık daha sıkı bir sertifikasyon sürecine ihtiyaç duyuyor. Varsayılan olarak Windows yalnızca Windows Donanım Uyumluluk Programı'nda (WHCP) oturum açmış sürücüleri yükler. Geliştiriciler bunu Mart ayından bu yana Windows Insider'ın ilk önizlemelerinde test ediyorlar. Özellikle bu, Windows'un artık imzalı sürücüleri çapraz imzalı kök programa yüklemeyeceği anlamına gelir. Bunun arkasında, sertifika yetkililerinin (CA'lar) diğer CA'ların ortak anahtarlarına güvenmesi seçeneği vardır; Windows artık bu tür çapraz imzalı kök sertifikaları kabul etmemektedir.
Microsoft ayrıca Windows cihazlarının, son kullanıcılar ve kurumsal sürüm için Akıllı Uygulama Kontrolü aracılığıyla güvenilmeyen uygulamalardan korunduğunun altını çiziyor. Daha fazla ayrıntıya girmeden itibara dayalı uygulama güçlendirilecek ve entegrasyon ve politika tabanlı kontrol için yeni API'ler kurumsal ortama tanıtılacak.
(Bilmiyorum)
Bir yanıt yazın