Geçen gün babam -teknolojinin önde gelen isimlerinden biri- internette Windows 11’in kullanılmaması gerektiğini ve işletim sisteminin benimsenmediğini okuduğunu söyledi.
Babamın bir fikri vardı. Artık daha çok bir Apple kullanıcısı – teknik ihtiyaçlarını desteklemek için telefon planıma aldım, bir iPhone kullanıyor ve bir iPad’i var. İhtiyaçları değiştikçe Windows cihazlarına olan bağımlılığı azaldı. Aslında, şu anki Windows ihtiyaçları Apple platformunda olmayan uygulamaları içeriyor. (Ayrıca, bir etki alanı kullanıcısı değil, bağımsız bir kullanıcı olduğu için, Windows 11’deki kimlik doğrulamayla ilgili ilerlemelerin çoğu onun için geçerli olmayacaktır.)
“Computerworld” kısa süre önce, Windows 11’in tüm sistemlerin yalnızca %1,44’ünde çalıştığı için alımının yavaş ilerlediğini kaydetti. Bu, evde ve ofisimde gördüklerime benzer. Evde, Windows 11’i çalıştırabilen bir Surface Pro 7 adlı tek bir bilgisayarım var. Ofiste, Windows 11’i destekleyen yalnızca iki bilgisayarım var.
Aslında birçok kullanıcı yapamamak Windows 11’i çalıştırın. Bu kişi sizseniz ve neden Windows 11’i çalıştıramadığınızı merak ediyorsanız, aşağıdakileri indirebilirsiniz. baykuşlar tam olarak nedenini bulmak için bir araç. Örneğin kullandığım bu laptop, Windows 11’i destekleyecek Güvenilir Platform Modülüne sahip ancak işlemcisinde Sanallaştırma Tabanlı Güvenlik (VBS) desteği yok.
Windows 11, VBS’nin Hiper Yönetici Tarafından Zorlanan Kod Bütünlüğünü desteklemek için varsayılan olarak etkinleştirilmesini sağlar. Bağımsız bir iş istasyonunda bu korumaya ihtiyaç duyulmayabileceğini iddia edebilirsiniz, ancak kuruluşta etkinleştirildiğinden emin olmak isteyeceksiniz. (Bu bir … Değil yeni teknolojiancak görev yeni.)
VBS için gereklidir Windows Defender Kimlik Bilgisi Korumasıbir ağdaki etki alanı kimlik bilgilerini korur. Belirtildiği üzere: “Credential Guard, saldırganların hash saldırılarını geçmek için kullanılabilecek kimlik bilgilerini çalmasını engelleyen, LSASS için sanallaştırma tabanlı bir izolasyon teknolojisidir. …Sistemi tehlikeye attıktan sonra, saldırganlar genellikle ağ üzerinden daha fazla yanal hareket için saklanan kimlik bilgilerini çıkarmaya çalışır. Ana hedef, NTLM ve Kerberos kimlik bilgilerini depolayan LSASS işlemidir. Credential Guard, SYSTEM ayrıcalıklarına sahip bir kullanıcının bile erişemeyeceği sanallaştırılmış bir kapsayıcıda LSASS çalıştırarak, saldırganların LSASS’de depolanan kimlik bilgilerini boşaltmasını engeller. …Sistem daha sonra sanallaştırılmış LSASS süreciyle iletişim için LSAIso (LSA Yalıtılmış) adlı bir proxy süreci oluşturur.”
Bu, Windows 10’da zaten çalışıyor olsa da, Windows 11 bu korumayı temel alır. İşletmeler için harika görünüyor, değil mi? Ancak bir sorun var: birçok kullanıcı Windows 11’in güvenlik özelliklerinin çoğu için uygun şekilde lisans almayacak. Buradaki örnek, Windows Defender Kimlik Bilgisi Korumasıdır – bir kurumsal lisans onu kullanmak için. Yani bir sağlarken büyük koruma kullanıcı veya oturum açma sırlarınız için, pek çok kullanıcı için mevcut değildir. Windows 11’in gelecekteki sürümlerinde, Kimlik Bilgisi Muhafızı varsayılan olarak etkinleştirilecektir, ancak yine yalnızca kurumsal müşteriler için.
Heyecanlandığım bir diğer yeni teknoloji ise Akıllı Uygulama Kontrolü, bununla ilgili bazı endişelerim var. Akıllı uygulama denetimi, Microsoft’un açıkladığı gibi, “kullanıcıların, güvenilmeyen veya imzasız uygulamaları varsayılan olarak engelleyen Windows cihazlarında kötü amaçlı uygulamalar çalıştırmasını engeller. Akıllı Uygulama Kontrolü, önceki yerleşik tarayıcı korumalarının ötesine geçer ve süreç düzeyinde doğrudan işletim sisteminin çekirdeğine dokunur. AI ile birlikte kod imzalamayı kullanan yeni Akıllı Uygulama Kontrolümüz, yalnızca Microsoft bulutu içinde uygulama güveni için kod sertifikalarına veya bir AI modeline dayalı olarak güvenli olduğu tahmin edilen süreçlerin çalışmasına izin verir.
“Model çıkarımı, trilyonlarca sinyal sağlayan en son tehdit istihbaratıyla günde 24 saat gerçekleşir. Windows 11’de yeni bir uygulama çalıştırıldığında, temel imzalama ve temel özellikleri bu modele göre kontrol edilerek yalnızca bilinen güvenli uygulamaların çalışmasına izin verilmesi sağlanır. Bu, Windows 11 kullanıcılarının yeni Windows cihazlarında yalnızca güvenli ve güvenilir uygulamalar kullandıklarından emin olabilecekleri anlamına gelir. Smart App Control, Windows 11’in yüklü olduğu yeni cihazlarda gönderilir. Windows 11’in önceki sürümlerini çalıştıran cihazların bu özellikten yararlanabilmesi için sıfırlanması ve temiz bir Windows 11 kurulumuna sahip olması gerekir.”
Hala düzenli olarak imzasız yazılım yüklüyorum. Bu nedenle, Akıllı Uygulama Kontrolü’nün ofiste veya evde benim için çalışmayacağını önceden biliyorum çünkü yazılımı bir “beyaz liste” yaklaşımı kullanarak çalıştıramıyorum. Ayrıca hangi lisansa ihtiyaç duyulacağından da emin değilim. Herkese açık olacak mı? Yalnızca Kurumsal bir özellik mi olacak?
Sonuç: Bu özelliklerden yararlanmak için doğru lisansa sahipseniz, Windows 11 işletmeler için harika olacaktır. Ama bunun size evde büyük bir avantaj sağladığına ikna olmadım. Eski donanımınızın Windows 11’i çalıştıramayacağından endişe ediyorsanız, endişelenmeyin. Windows 11, Windows’un yalnızca sonraki sürümüdür ve tipik bir kullanıcı için güvenlik açısından pek bir avantaj sağlamaz. Bu yüzden babam şimdilik Windows 10 kullanmaya devam edecek ve Windows 11 için endişelenmeyecek.
Telif Hakkı © 2022 IDG Communications, Inc.