Nov 20, 2024Ravie LakshmananEndpoint Security / AI Research Microsoft imetangaza Mpango mpya wa Windows Resiliency Initiative kama njia ya kuboresha usalama na kutegemewa, na pia kuhakikisha kuwa uadilifu wa mfumo hauathiriwi. Wazo, gwiji huyo wa teknolojia alisema, ni kuzuia matukio kama yale ya CrowdStrike mapema Julai hii, kuwezesha programu na watumiaji zaidi kuendeshwa bila upendeleo wa msimamizi, kuongeza vidhibiti vinavyohusu matumizi ya programu na viendeshi visivyo salama, na kutoa chaguzi za kusimba data ya kibinafsi kwa njia fiche. . Mojawapo ya vipengele muhimu zaidi ni Urejeshaji wa Mashine ya Haraka ambayo inatarajiwa kupatikana kwa jumuiya ya Programu ya Windows Insider mapema mwaka wa 2025. “Kipengele hiki kitawawezesha wasimamizi wa TEHAMA kutekeleza marekebisho yaliyolengwa kutoka kwa Usasishaji wa Windows kwenye Kompyuta, hata wakati mashine haziwezi kuwasha, bila kuhitaji ufikiaji wa kimwili kwa Kompyuta,” David Weston, makamu wa rais wa biashara na usalama wa OS katika Microsoft, alisema. “Urejeshaji huu wa mbali utafungua wafanyikazi wako kutoka kwa maswala mapana haraka zaidi kuliko vile ambavyo imekuwa ikiwezekana hapo awali.” Katika sasisho lingine muhimu, Microsoft ilisema inaleta uwezo mpya ambao utaruhusu zana za usalama kuendeshwa katika hali ya mtumiaji, kama programu za kawaida, tofauti na kutegemea ufikiaji wa kernel. Kipengele hiki kimewekwa kuwa hakikisho mnamo Julai 2025. Kwa mabadiliko haya, nia ni kutoa njia ya urejeshaji rahisi na kupunguza athari katika kiwango cha mfumo wa uendeshaji ikiwa kuna hitilafu au hitilafu. Redmond zaidi alisema kuwa inafanya kazi na washirika wa usalama kuchukua hatua mahususi ili kuimarisha uthabiti kama sehemu ya kile kinachoitwa Mpango wa Virusi vya Microsoft (MVI). Hizi ni pamoja na utoaji wa masasisho ya bidhaa taratibu na taratibu za urejeshaji, utumiaji wa pete za utumaji na kuhakikisha kuwa kuna matokeo hasi kidogo kutokana na kutumia masasisho hayo. Baadhi ya mabadiliko mengine ambayo kampuni inaleta kwenye Windows yako hapa chini – Msingi wa usalama unaoungwa mkono na maunzi kwa kila mpya Windows 11 PC, kama vile TPM 2.0 na usalama unaotegemea utazamaji (VBS) kwa ulinzi chaguomsingi wa Msimamizi, ambapo watumiaji wana usalama wa ruhusa za kawaida za mtumiaji kwa chaguo-msingi, lakini bado inaweza kufanya mabadiliko ya mfumo kwa urahisi, ikiwa ni pamoja na usakinishaji wa programu, inapohitajika kwa uthibitishaji kwa kutumia Windows Hello (Inayoonyeshwa muhtasari) Usaidizi wa funguo za siri katika Windows Hello ili kuwezesha. Uthibitishaji wa vipengele vingi unaostahimili hadaa (MFA) Windows Protected Print, ambayo huondoa hitaji la viendeshi vingine vya kuchapisha Usimbaji Data wa Kibinafsi, kipengele cha biashara ambacho hulinda faili zilizohifadhiwa kwenye Eneo-kazi, Nyaraka na folda za Picha kwa kutumia Windows Hello Hotpatch katika Windows. kuruhusu biashara kutumia masasisho muhimu ya usalama bila kuhitaji mfumo wa kuanzisha upya Zero Trust DNS, ambayo huzuia vifaa vya Windows kwenye vikoa vilivyoidhinishwa na kuzuia IPv4 inayotoka nje. na trafiki ya IPv6 isipokuwa kutatuliwa na seva ya DNS Iliyolindwa au kuruhusiwa na Upyaji upya wa msimamizi wa IT, ambayo husaidia kulinda Kompyuta dhidi ya kuteleza kwa usanidi kwa kurejesha mipangilio yao kiotomatiki kwenye usanidi unaopendelewa (Inapatikana sasa) Masasisho pia yanaambatana na Microsoft’s Secure Future Initiative (Inapatikana sasa) SFI), ahadi ya miaka mingi ambayo inalenga kuweka usalama mbele na katikati wakati wa kubuni bidhaa mpya na kukabiliana na vitisho vya mtandao. Ilizinduliwa kwa mara ya kwanza mnamo Novemba 2023. Maendeleo hayo yanakuja wakati kampuni hiyo ilisema inapanua programu yake ya zawadi ya mdudu kwa changamoto mpya ya udukuzi inayoitwa Zero Day Quest ili kuendeleza utafiti na usalama katika maeneo ya wingu na akili bandia (AI). “Tukio hili sio tu la kutafuta udhaifu; ni juu ya kukuza ushirikiano mpya na kuimarisha ushirikiano uliopo kati ya Kituo cha Majibu ya Usalama ya Microsoft (MSRC), timu za bidhaa, na watafiti wa nje – kuinua kiwango cha usalama kwa wote,” Tom Gallagher, makamu wa rais wa uhandisi. katika Kituo cha Majibu ya Usalama cha Microsoft (MSRC), alisema. Umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply