Microsoft ir uzņēmums, kas ir apņēmies aizsargāt savus klientus no ievainojamībām, kas ietekmē tā produktus, pakalpojumus un ierīces. Lai atrisinātu lielāko daļu problēmu, programmatūras gigants parasti izdod programmatūras atjauninājumu, lai veiktu darbu, un šajos gados tie ir ļoti noderīgi.
Uzņēmums apgalvo, ka vēlas, lai klienti un drošības pētnieki būtu pārredzami, kā problēmas tiek atrisinātas. Tas, visticamāk, ir saistīts ar pagātnes apsūdzībām, ka Microsoft neuztraucas par privātumu. Kopš tā laika programmatūras gigants ir darījis visu iespējamo, lai būtu pārredzamāks attiecībā uz privātumu, un tas ir perfekts.
Microsoft drošības servisa kritēriji
Kāds ir Microsoft drošības kritēriju veids?
Labi, tāpēc šeit ir tas, ko mēs esam spējuši savākt. Ja uzņēmums vēlas novērtēt, vai tam ir jāstrādā un jāatklāj kāds tā produkta drošības atjauninājums, vispirms ir jāņem vērā divi jautājumi, un tie ir šādi:
Vai neaizsargātība pārkāpj drošības robežas vai drošības elementa mērķi vai nolūku?
Vai neaizsargātības smagums atbilst barjeram, kas paredzēts apkalpošanai?
Pēc Microsoft domām, ja atbilde ir "jā" abos jautājumos, tad ideja ir, ja iespējams, novērst problēmu ar drošības atjauninājumu vai vadlīniju. Tagad, ja atbilde uz kādu no abiem jautājumiem ir stabila nē, tad plāns būtu apsvērt, kā novērst ievainojamību nākamajā Windows 10 versijā.
Kas ir drošības robežas?
Kad runa ir par drošības robežu, mēs saprotam, ka tas nodrošina saprātīgu dalīšanu starp kodu un drošības domēnu datiem ar dažādiem uzticamības līmeņiem. Turklāt no Microsoft programmatūrai ir nepieciešamas vairākas drošības robežas, kas paredzētas inficēto ierīču izolēšanai tīklā.
Sniegsim dažus piemērus par drošības robežām un to drošības mērķiem
Drošības robežas un mērķi
- Tīkla robeža: Nesankcionēta tīkla galapunkts nevar piekļūt klienta ierīces kodam un datiem un neaizsargāt to.
- Kodola robeža: Lietotāja nereģistrētais lietotājam režīma process nevar piekļūt kodola kodam un datiem un tos neaizkavēt. Administrator-to-kodols nav drošības robeža.
- Procesa robeža: Neautorizēta lietotāja režīma process nevar piekļūt vai ietekmēt cita procesa kodu un datus.
Drošības līdzekļi
Tas ir, kad lietas sāk iegūt ļoti interesantu. Redzi, drošības līdzekļi balstās uz drošības robežām, lai nodrošinātu stingru aizsardzību pret noteiktiem draudiem. Vienkārši sakot, gan drošības elementi, gan drošības robežas darbojas roku rokā.
Šeit mēs iesakām uzskaitīt dažas drošības funkcijas kopā ar to drošības mērķiem, lai jūs labāk izprastu, kas notiek.
- BitLocker: Dati, kas ir šifrēti diskā, nevar tikt iegūti, kad ierīce ir izslēgta.
- Droša sāknēšana: Tikai pilnvarotam kodam var palaist pre-OS, ieskaitot OS iekrāvējus, kā noteikts UEFI programmaparatūras politikā.
- Windows Defender sistēmas aizsargs (WDSG): Nepareizi parakstīti binārie faili nevar izpildīt vai ielādēt pēc sistēmas Application Control politikas. Apkārtne, kas piesaista lietojumprogrammas, kuras pieļauj politika, nav ietvertas.
Aizsardzības iezīmes
Tiem, kas vēlas uzzināt, aizsardzības padziļinātas drošības funkcijas ir to drošības elementu veids, kas pasargā no lieliem drošības draudiem, neizmantojot nekādu izturīgu aizsardzību.
Tas nozīmē, ka viņi nespēj pilnīgi mazināt draudus, bet var saturēt šādus draudus, kamēr pareiza programmatūra tiek izmantota, lai sakoptu trakot.
Vislabāk pazīstamā aizsardzības padziļinātā drošības funkcija pašlaik ir lietotāja konta kontrole (UAC). Tā ir izstrādāta, lai "novērstu nevēlamu sistēmas mēroga izmaiņas (failus, reģistru utt.) Bez administratora piekrišanas."