Was sind die Sicherheitskriterien von Microsoft für Windows?

Inhaltsverzeichnis:

Video: Was sind die Sicherheitskriterien von Microsoft für Windows?

Video: Was sind die Sicherheitskriterien von Microsoft für Windows?
Video: Backup and Restore Start Menu Layout - Windows 10 2024, März
Was sind die Sicherheitskriterien von Microsoft für Windows?
Was sind die Sicherheitskriterien von Microsoft für Windows?
Anonim

Microsoft ist ein Unternehmen, das sich verpflichtet, seine Kunden vor Schwachstellen zu schützen, die sich auf seine Produkte, Dienste und Geräte auswirken. Um die meisten Probleme zu lösen, gibt der Software-Riese meist ein Software-Update heraus, um die Arbeit zu erledigen, und in diesen Jahren waren sie sehr hilfreich.

Das Unternehmen will mit Kunden und Sicherheitsforschern transparent sein, wie Probleme gelöst werden sollen. Dies ist wahrscheinlich auf die früheren Anschuldigungen zurückzuführen, denen zufolge Microsoft sich nicht um den Datenschutz kümmert. Seitdem hat der Software-Riese alles in seiner Macht Stehende getan, um in Bezug auf den Datenschutz transparenter zu sein, und das ist perfekt.

Sicherheitskriterien von Microsoft

Image
Image

Welche Art von Sicherheitskriterien verwendet Microsoft?

OK, also haben wir es hier geschafft. Wenn das Unternehmen bewerten möchte, ob ein Sicherheitsupdate für eines seiner Produkte bearbeitet werden muss oder nicht, muss es zunächst zwei Fragen berücksichtigen, die folgendermaßen lauten:

Verletzt die Sicherheitsanfälligkeit das Ziel oder die Absicht einer Sicherheitsgrenze oder einer Sicherheitsfunktion?

Entspricht der Schweregrad der Sicherheitsanfälligkeit der Sicherheitslücke?

Laut Microsoft ist, wenn die Antwort auf beide Fragen "Ja" lautet, die Idee, das Problem mit einem Sicherheitsupdate oder einem Handbuch zu beheben, sofern dies möglich ist. Sollte nun die Antwort auf beide Fragen ein solides Nein sein, sollten Sie in Betracht ziehen, die Sicherheitsanfälligkeit in der nächsten Version von Windows 10 zu beheben.

Was ist mit den Sicherheitsgrenzen?

Wenn es zu einer Sicherheitsgrenze kommt, verstehen wir, dass sie eine angemessene Trennung zwischen dem Code und den Daten von Sicherheitsdomänen mit unterschiedlichen Vertrauensstufen bietet. Darüber hinaus erfordert Software von Microsoft mehrere Sicherheitsgrenzen, um infizierte Geräte in einem Netzwerk zu isolieren.

Lassen Sie uns einige Beispiele für Sicherheitsgrenzen und deren Sicherheitsziele nennen

Sicherheitsgrenzen und Ziele

  • Netzwerkgrenze: Ein nicht autorisierter Netzwerkendpunkt kann nicht auf den Code und die Daten auf dem Gerät eines Kunden zugreifen oder diese manipulieren.
  • Kerngrenze: Ein Prozess im Nicht-Administrator-Benutzermodus kann nicht auf Kernelcode und -daten zugreifen oder diese manipulieren. Administrator-zu-Kernel ist keine Sicherheitsgrenze.
  • Prozessgrenze: Ein nicht autorisierter Prozess im Benutzermodus kann nicht auf den Code und die Daten eines anderen Prozesses zugreifen oder diese manipulieren.

Sicherheitsfunktionen

Hier werden die Dinge sehr interessant. Sie sehen, Sicherheitsfunktionen bauen auf Sicherheitsgrenzen auf und bieten starken Schutz vor bestimmten Bedrohungen. Einfach ausgedrückt, arbeiten sowohl Sicherheitsfunktionen als auch Sicherheitsgrenzen Hand in Hand.

Hier werden einige Sicherheitsfunktionen zusammen mit ihren Sicherheitszielen aufgeführt, damit Sie ein besseres Verständnis der Vorgänge erhalten.

  • BitLocker: Daten, die auf der Festplatte verschlüsselt sind, können nicht abgerufen werden, wenn das Gerät ausgeschaltet ist.
  • Sicherer StartvorgangHinweis: Nur autorisierter Code kann im Pre-OS ausgeführt werden, einschließlich OS-Loader, wie in der UEFI-Firmware-Richtlinie definiert.
  • Windows Defender System Guard (WDSG): Falsch signierte Binärdateien können nicht von der Application Control-Richtlinie für das System ausgeführt oder geladen werden. Bypässe, die Anwendungen nutzen, die von der Richtlinie zugelassen werden, sind nicht im Geltungsbereich.

Tiefenverteidigung Sicherheitsfunktionen

Für diejenigen, die sich wundern, sind vertrauliche Sicherheitsfunktionen die Art von Sicherheitsfunktionen, die vor einer großen Sicherheitsbedrohung schützen, ohne robuste Verteidigung zu verwenden.

Dies bedeutet, dass sie eine Bedrohung nicht vollständig abmildern können, sie könnten jedoch eine solche Bedrohung enthalten, bis die richtige Software zum Beseitigen des Dings verwendet wird.

Die bekannteste umfassende Sicherheitsfunktion ist die Benutzerkontensteuerung (User Account Control, UAC). Es soll "unerwünschte systemweite Änderungen (Dateien, Registrierung usw.) ohne Einwilligung des Administrators verhindern".

Empfohlen: