Yeni üretkenlik odaklı özellikler, iyileştirmeler ve görsel değişikliklerin yanı sıra Windows 11 2022 Güncellemesi (sürüm 22H2) ayrıca fidye yazılımlarına, kimlik avı tehditlerine ve karmaşık bilgisayar korsanlığı saldırılarına karşı güvenliği artırmak için çeşitli geliştirmelere sahiptir.
Örneğin, bu sürümde Microsoft, tehlikeli uygulamaları engellemek için yeni bir Akıllı Uygulama Denetimi (SAC) özelliği ekleyerek güvenliği güçlendiriyor. Güncelleştirme, hipervizör korumalı kod bütünlüğü (HVCI) ve güvenlik açığı bulunan sürücü engelleme listesi gibi önceden devre dışı bırakılan özellikleri varsayılan olarak etkinleştirir.
Ayrıca, SmartScreen teknolojisinin bir parçası olarak sürüm 22H2, güvenliği ihlal edilmiş bir uygulamaya veya web hizmetine parola yazarken kullanıcıları uyarmak ve çok daha fazlasını yapmak için gelişmiş kimlik avı koruması sağlar.
Bu kılavuz, Microsoft’un Windows 11 2022 Güncelleştirmesi ile birlikte sunduğu en iyi güvenliği vurgulamaktadır.
Akıllı Uygulama Kontrolü
Windows 11 2022 Güncelleştirmesinde, Akıllı Uygulama Denetimi (SAC), Windows Güvenlik uygulamasında komut dosyası oluşturma saldırılarını önlemeye yardımcı olan ve sizi kötü amaçlı yazılım veya saldırı araçlarıyla ilişkili olabilecek güvenilmeyen veya imzasız uygulamaları çalıştırmaya karşı koruyan yeni bir güvenlik özelliğidir. Bu özellik, uygulamanın kullanımının güvenli olup olmadığını tahmin etmek ve karar vermek için proaktif olarak güncellemeler alan bir AI modeli kullanarak bunu gerçekleştirir.
Uygulama, 22H2 sürümünün temiz yüklemesiyle Windows 11’in tüm sürümleri için kullanılabilir, ancak ağ yöneticileri bunu ayarlamak için Microsoft Intune’u da kullanabilir.
Önce değerlendirme modunda Akıllı Uygulama Kontrolünü etkinleştirmeniz gerekir. Bu modda, özellik öğrenecek ve müdahaleci olmadan bilgisayarın korunmasına yardımcı olup olmayacağını belirleyecektir. Bu durumda, SAC kendini otomatik olarak etkinleştirecektir. Aksi takdirde, kendini otomatik olarak devre dışı bırakacaktır.
Hassas sürücü koruması
Windows 11 sürüm 22H2’den itibaren sistem, AMD, Intel ve Qualcomm’un en yeni silikonunda sürücü güvenlik açığı istismarlarını önlemeye yardımcı olmak için çekirdek korumasını iyileştirmek için sanallaştırma tabanlı güvenlik (VBS) kullanır.
Bu değişikliklerin bir parçası olarak, bellek bütünlüğü (hipervizör korumalı kod bütünlüğü (HVCI)) özelliği artık yeni cihazlarda varsayılan olarak etkinleştirilecektir.
şirkete göre (yeni sekmede açılır), bellek bütünlüğü özelliği, çekirdeği değiştirmeye çalışan saldırıları en aza indirmek için çekirdek yerine güvenli ortamda çekirdek modu kod bütünlüğünü (KMCI) çalıştırmak için VBS kullanır. Başka bir deyişle, bu yaklaşımı kullanarak, çekirdek modunda yalnızca doğrulanmış kod yürütülecektir.
Microsoft ayrıca, kalıcı tehditlerin ve fidye yazılımı saldırılarının Windows çekirdeğine erişmek için bilinen güvenlik açığı bulunan sürücülerden yararlanmasını önlemek için belirli sürücülerin yüklenmesini engellemek için güvenlik açığı bulunan sürücülerin bir listesini uygulamaktadır.
Engelleme ilkesi artık varsayılan olarak etkin olarak gelir, ancak kullanıcıların bunu Windows Defender Uygulama Denetimi aracılığıyla manuel olarak zorlaması gerekir.
Gelişmiş kimlik avı koruması
2022 Güncellemesi ayrıca, web hizmetinin veya uygulamasının güvenli ve güvenilir bir varlık olup olmadığını gerçek zamanlı olarak belirleyebilen SmartScreen teknolojisinin bir parçası olarak “gelişmiş kimlik avı koruması” da getiriyor. Değilse, Windows 11, kullanıcının bir parola yazmaya çalıştığını algılayacak ve riski onlara bildirecektir. şirkete göre (yeni sekmede açılır)bu, ağ yöneticilerinin bir parolanın ne zaman ele geçirildiğini belirlemesine ve gerekli işlemleri yapmasına olanak tanır.
Yeni koruma, Microsoft Hesabı, Active Directory, Azure Active Directory, yerel şifreler ve herhangi bir Chromium tabanlı tarayıcıda (Microsoft Edge ve Google Chrome gibi) veya bir kimlik avı sitesine bağlanabilecek herhangi bir uygulamada çalışır.
Yeni bir kimlik avı saldırısı algılandığında, son kullanıcı bir iletişim kutusu bildirimi alır ve şifreyi değiştirmeyi önerir. Ayrıca, problem MDE portalı kullanılarak teknoloji departmanına iletilecektir.
Ayrıca, kimlik avı önleme özelliği, kullanıcıları parolalarını yeniden kullanmaları ve Not Defteri gibi herhangi bir not alma uygulamasını kullanarak bilgisayarda başka parolaları saklamaya çalıştıklarında uyaracaktır.
Kişisel Veri Şifreleme (PDE)
Windows 11 sürüm 22H2 ayrıca Kişisel Veri Şifreleme (PDE), (yeni sekmede açılır) işletim sisteminin Enterprise sürümünde daha fazla veri şifreleme yöntemi sağlayan yeni bir güvenlik özelliği.
BitLocker, sürücünün tamamı için şifreleme kullanırken, PDE, hızlı şifre çözme için şifreleme anahtarlarını kullanıcı kimlik bilgileriyle ilişkilendirmek için Windows Hello for Business’ı kullanarak tek tek dosyalar için şifreleme sunar.
Aygıtın yanlış yerleştirilmesi durumunda, saldırganın BitLocker’ın zaten güçlü olan korumasını atlaması, ancak yalnızca tek tek dosyaların PDE kullanılarak şifrelendiğini ve ikinci bir koruma katmanı oluşturduğunu öğrenmesi gerekecektir.
Diğer güvenlik iyileştirmeleri
İşletmeler ve kuruluşlar için Microsoft, Windows 11’in güvenliğini artırmaya yardımcı olmak için çeşitli özellikleri varsayılan olarak etkinleştiriyor ve diğerlerinin gereksinimlerini yumuşatıyor.
Örneğin bu sürümde, Windows Defender Kimlik Bilgisi Koruması, hash-pass veya pass-the-bilet gibi kimlik bilgisi hırsızlığı tekniklerine yönelik saldırıları en aza indirmek için artık varsayılan olarak etkin olarak geliyor.
Microsoft ayrıca, bir kullanıcının kimliğini doğrulamak için önemli bir süreç olduğundan, etki alanına katılmış cihazlar için ekstra bir koruma katmanı eklemek için varsayılan olarak Yerel Güvenlik Yetkilisi (LSA) koruması ile Kimlik Bilgisi izolasyonunu 22H2 sürümünde etkinleştirir.
Ayrıca şirket, özelliği kurmak için ortak anahtar altyapısına (PKI) olan ihtiyacı ortadan kaldırarak İş için Windows Hello’nun dağıtımını kolaylaştırıyor.
Son olarak, “Güvenli çekirdekli bilgisayarlar” için “Yapılandırma kilidi” olarak bilinen yeni bir özellik var. Bu özellik, yönetici ayrıcalıklarına sahip kullanıcılar sistem değişiklikleri yaptığında, bilgisayarın şirketin güvenlik ilkeleriyle senkronize olmamasına neden olan yanlış yapılandırmaları önlemek için tasarlanmıştır. Bu özelliği kullanırken, sistem istenmeyen değişiklikler algılarsa, derhal kuruluş tarafından önceden yapılandırılan orijinal ayarlara geri döner.
Daha fazla kaynak
Windows 10 ve Windows 11 hakkında daha yararlı makaleler, kapsam ve sık sorulan soruların yanıtları için aşağıdaki kaynakları ziyaret edin: