"Microsoft" yra įmonė, kuri yra įsipareigojusi apsaugoti savo klientus nuo pažeidžiamumų, kurie turi įtakos jo produktams, paslaugoms ir įrenginiams. Norėdami išspręsti daugelį problemų, programinės įrangos milžinas paprastai išleidžia programinės įrangos atnaujinimą, kad atliktų darbą, ir per pastaruosius metus jie buvo labai naudingi.
Bendrovė sako, kad nori būti skaidriai su klientais ir saugumo darbuotojais, kaip išspręsti problemas. Tai greičiausiai dėl ankstesnių kaltinimų, kad "Microsoft" nesirūpina privatumu. Nuo to laiko programinės įrangos milžanas padarė viską, kas įmanoma, kad būtų skaidresnis privatumo srityje, ir tai yra tobulas.
"Microsoft" saugumo aptarnavimo kriterijai
Koks "Microsoft" naudojamų saugumo kriterijų tipas?
Gerai, tai čia mes sugebėjome surinkti. Kai bendrovė nori įvertinti, ar ji privalo dirbti ir išleisti vieno iš jos produktų saugos naujinimą, pirmiausia reikia atsižvelgti į du klausimus, o jie yra tokie:
Ar pažeidžiamumas pažeidžia saugumo ribos tikslą ar tikslą ar saugumo požymį?
Ar pažeidžiamumo sunkumas atitinka aptarnavimo barą?
Pasak "Microsoft", jei abiejuose klausimuose atsakymas yra "taip", tada idėja yra, jei įmanoma, išspręsti problemą su saugos naujinimo ar vadovu. Dabar, jei atsakymas į bet kurį klausimą turėtų būti tvirtas, tada planas turėtų apsvarstyti galimybę ištaisyti pažeidžiamumą kitoje "Windows 10" versijoje.
Ką apie saugumo ribas?
Kai kalbama apie saugumo ribą, mes suprantame, kad tai suteikia pagrįstą atsisakymą tarp kodo ir saugumo duomenų sričių su skirtingo lygio pasitikėjimu. Be to, "Microsoft" programinei įrangai reikalingos kelios saugumo ribos, skirtos izoliuoti užkrėstus įrenginius tinkle.
Pateiksime keletą saugumo ribų ir jų saugumo tikslų pavyzdžių
Saugumo ribos ir tikslai
- Tinklo riba: Neleistinas tinklo prieigos taškas negali pasiekti kodo ir duomenų apie kliento įrenginį arba jo nepažeisti.
- Branduolio riba: Ne administravimo naudotojo režimo procesas negali pasiekti kodo ir duomenų ir jų nepažeisti. "Administrator-to-kernel" nėra saugumo riba.
- Proceso riba: Neleistinas naudotojo režimo procesas negali pasiekti kito proceso kodo ir duomenų ir nepažeisti jų.
Saugumo savybės
Tai kur viskas pradeda pasirodyti labai įdomu. Kaip matote, saugumo priemonės remiasi saugumo riba, siekiant užtikrinti tvirtą apsaugą nuo tam tikrų grėsmių. Paprasčiau tariant, tiek saugumo funkcijos, tiek saugumo ribos veikia rankiniu būdu.
Čia mes pateikiame keletą saugumo funkcijų kartu su jų saugumo tikslais, kad galėtumėte geriau suprasti, kas vyksta.
- " BitLocker": Duomenys, kurie yra užkoduoti diske, negalima gauti, kai įrenginys išjungtas.
- Saugi įkrova: Tik įgaliotas kodas gali būti paleistas "pre-OS", įskaitant "OS" įkroviklius, kaip apibrėžta UEFI programinės įrangos strategijoje.
- " Windows Defender" sistemos apsauga (WDSG): Neteisingai pasirašyti dvejetainiai failai negali būti paleisti arba įkelti pagal sistemos "Application Control" politiką. Aplinkos sverto taikymo programas, kurias leidžiama pagal politiką, netaikoma.
Apsaugos priemonės
Tiems, kam įdomu, išsamios apsaugos priemonės yra saugumo elementų tipas, apsaugantis nuo didelės grėsmės saugumui, nenaudojant bet kokios formos tvirtos gynybos.
Tai reiškia, kad jie negali visiškai sušvelninti grėsmės, tačiau gali būti tokios grėsmės, kol tinkama programinė įranga bus naudojama netvarkai išvalyti.
Šiuo metu labiausiai žinoma išsami apsauga yra Vartotojo abonemento kontrolė (UAC). Jis sukurtas siekiant "išvengti nepageidaujamų visos sistemos pakeitimų (failų, registro ir tt) be administratoriaus sutikimo."
