Kendinizi daha güvende hissediyor musunuz? Bilgisayar deneyiminiz bugünlerde daha mı güvenilir?
Cidden – bu makaleyi bir bilgisayarda veya telefonda okuyorsunuz, bu siteye büyükannenizle paylaşılan bir internet üzerinden bağlanıyorsunuz, ayrıca Rus bilgisayar korsanları, Kuzey Koreli saldırganlar ve TikTok videolarına bakan birçok genç. O zamandan bu yana 20 yıl geçti-Microsoft CEO’su Bill Gates şunları yazdı: Güvenilir Bilgi İşlem notu şirketin ürünlerinde güvenliği vurguladı.
Peki şimdi gerçekten daha güvende miyiz?
Geçen haftaki Yama Salı güvenlik güncellemelerinin yan etkilerini aklımda tutacağım ve bunları cevabımda dikkate alacağım. İlk olarak, iyi haber: Aktif dizin etki alanlarına bağlı olmayan bilgisayarlarda meydana gelen önemli yan etkiler görmüyorum (ve donanımımı evde test ederken herhangi bir gösterici görmedim). Hala yerel HP ve Brother yazıcılarıma yazdırabilirim. Gezinebilir ve dosyalara erişebilirim. Bu nedenle, Ocak güncellemelerini yüklemek için henüz tam bir açıklama yapmaya hazır olmasam da, yaptığımda yan etkiler göreceğinizden şüpheliyim.
Ancak işletmeler için bu ayın güncellemeleri kafa karıştırıcı ve karanlık bir hikaye sunuyor. Microsoft, bu ay tam olarak iyi bir güvenilir bilgi işlem ortağı olmadı. Kurşun geçirmez, esnek sistemler geliştirmek için son yirmi yılımızı almak yerine, sunucuların önyükleme döngülerine girmesini ve yöneticilerin DOS moduna önyükleme yapmasını ve güncellemeleri kaldırmak için komutları çalıştırmasını sağlıyoruz.
Bu noktada olmamız gereken yer burası değildi.
Gates’in 20 yıl önce söylediği gibi: “Kullanılabilirlik: Ürünlerimiz her zaman müşterilerimizin ihtiyaç duyduğu anda hazır olmalıdır. Yedeklemeyi ve otomatik kurtarmayı destekleyen bir yazılım mimarisi nedeniyle sistem kesintileri geçmişte kalmalıdır. Kendi kendine yönetim, neredeyse her durumda kullanıcı müdahalesi olmadan hizmetin yeniden başlatılmasına izin vermelidir.”
Yine de bilgisayar sistemlerimdeki güncellemeleri erteliyorum çünkü özellikle en son güncellemeler sunucuların kurtarma sorunları yaşayabileceğini gösterdi. Örnek olay: “Windows Sunucuları etki alanı denetleyicileri beklenmedik bir şekilde yeniden başlayabilir.” Bu, desteklenen tüm Windows sunucu platformlarında geçen haftaki güvenlik yamalarından sonra ortaya çıktı. Belirtildiği gibi bilinen sorun yazma, bu, Gelişmiş Güvenlik Yönetici Ortamında (ESAE) veya Ayrıcalıklı Kimlik Yönetimine (PIM) sahip ortamlarda Gölge İlkelerinin kullanılması dahil olmak üzere Microsoft’un Active Directory sağlamlaştırma için kendi önerilen kılavuzunu kullandıktan sonra gerçekleşir. Etkilenen sistemler arasında Windows Server 2022 (KB5009555); Windows Sunucusu, sürüm 20H2 (KB5009543); Windows Sunucusu 2019 (KB5009557); Windows Sunucusu 2016 (KB5009546); Windows Server 2012 R2 (KB5009624) Windows Sunucusu 2012 (KB5009586).
Ayrıca, Active Directory güvenlik sağlamlaştırma kılavuzunun (sonrasında oluşturulan) izlendiğine dair raporlar gördüm. Kasım güvenlik bültenleri) varsa, yeniden başlatma sorununu tetikleyecektir. PACRequestorEnforcement değerini 2 olarak ayarlayın.
Bulut hizmetlerinde bile kullanılabilirlikle ilgili sorunlar çözümsüz kalır. Örneğin, Microsoft 365’in bir Twitter hesabı tüm odak noktası hizmetle ilgili kullanılabilirlik sorunları üzerinde iletişim kurmaktır. Nadiren bir hafta geçer ve bazı servis sorunları hakkında uyarı almazdım. Bulut hizmetleri sağlamlaştırıldı, ancak yerel sunucularda veya bulut hizmetlerinde çok fazla ilerleme görmüyorum. Otomatik kurtarmayı planlamak yerine, sistemlerimiz ya yama ya da fidye yazılımı tarafından vurulursa, alternatif hizmetlere ve iletişim kurmak için alternatif yollara sahip olduğumuzdan emin olmalıyız.
Gates’ten daha fazlası: “Güvenlik: Yazılım ve hizmetlerimizin müşterilerimiz adına depoladığı veriler zarar görmekten korunmalı ve yalnızca uygun şekillerde kullanılmalı veya değiştirilmelidir. Güvenlik modelleri, geliştiricilerin anlaması ve uygulamalarını oluşturması için kolay olmalıdır.”
Yine de, geçen haftaki güvenlik bültenleri, potansiyel olarak solucan olabilir bir kusurla ilgili kafa karıştırıcı iletişimi içeriyordu. CVE-2022-21907 biçimindeki https hatası hangi sürümlerin savunmasız olduğu konusunda net değil. Açıklama ve analiz yapabilmemiz için önce dış kaynaklardan gelmesi gerekiyordu. Windows 10 sürüm 1809 ve Server 2019’un savunmasız olmadığını anlayın varsayılan olarak — HKLM:SystemCurrentControlSetServicesHTTPParameterEnableTrailerSupport kayıt defteri anahtarı 1 olarak ayarlanmadıkça, Windows 10’un 1809’dan sonraki sürümleri vardır varsayılan olarak savunmasız. Güvenilir bilgi işlem notunun yayınlanmasından 20 yıl sonra, güvenlik modellerimizin – ve daha da önemlisi, güvenlik iletişimimizin – hala anlaşılmasının kolay olmadığını iddia ediyorum.
biz de takipteyiz Server 2012R2’deki HyperV sunucularıyla ilgili sorunlar (ve görünen o ki, yalnızca bu platform), UEFI kullanan cihazlara KB5009624 uygulandıktan sonra sanal makinelerin başlamaması. Server 2012R2’de barındırılan herhangi bir sanal sunucunuz varsa, bu platformlara güncellemeleri yüklemeyi bırakın.
Ve uzaktan erişim için Sanal Özel Ağlara güvenen Windows 10 iş istasyonu kullanıcıları, Windows 10 veya Windows 11 sistemlerinde VPN erişimini kesen bir yan etki nedeniyle Ocak güncellemelerini kaldırmak zorunda kalıyor. L2TP VPN veya IPsec VPN’e güvenenler için VPN kullanarak bağlanılamıyor güncellemeleri yükledikten sonra.
Gates notunu şu sözlerle sonlandırdı: “İleriye dönük olarak, kritik iş sistemlerinin zarar görmeyeceğini bilerek işletmelerin giderek daha geniş PC, sunucu ve diğer akıllı cihaz ağlarını daha iyi yönetmelerine yardımcı olacak teknolojiler ve politikalar geliştirmeliyiz. Sistemlerin kendi kendini yönetmesi ve doğası gereği esnek olması gerekecektir. Bunu gerçekleştirecek türde bir yazılım için şimdi hazırlanmamız gerekiyor ve insanların bunu sağlamak için güvenebilecekleri türden bir şirket olmalıyız.”
Peki bu nasıl oldu? 20 yıl önce olduğumuz yerdeyiz; güncellemeleri yüklemek için doğru zamana karar vermek için hala kendimize güvenmemiz gerekiyor.
Peki güvenlik konusunda gerçekten nasıl hissediyorsunuz? Tartışmaya katılın SorWoody forumları!
Telif Hakkı © 2022 IDG Communications, Inc.