Windows 10 April Creators Update 1803 ve Güvenlik Çözümleri

0
127

Merhaba arkadaşlar Windows 10 ile ilgili Bir sonraki büyük Windows 10 güncellemesi olan April Creators Update geldi, 10 Nisan tarihinde yayınlanan update paketi 1803 adında çıkarıldı. Beklenen update ile ilgili bir çok değişiklik söz konusu , Cortana daha gelişmiş özellikleri sayesinde hizmete sunuculacak, yapay zeka, VR oyun modu, HDR video ve güvenliğe odaklanacağı açıklandı.

Güncellemeyi indirmeden önce size zaten ulaşıp ulaşmadığını şu adımları uygulayarak kontrol edin.

1. Ayarlar > Güncelleme ve Güvenlik’e gidin.

2. Windows Update altında Güncellemeleri denetle düğmesine tıklayın.

3. Güncelleme varsa bununla ilgili bir uyarı göreceksiniz ve otomatik olarak indirilmeye başlanacak.

Not: Bu işlemin birkaç saat sürebileceğini ve bilgisayarınızın birkaç kez baştan başlatılabileceğini söyleyelim.

 

Timeline

Windows 10 Zaman Çizelgesi, işletim sistemini kullanırken gerçekleştirdiğiniz etkinlikleri görmenizi sağlayan yeni bir özelliktir. Bu özellik son 30 gün içinde hangi web sitelerini ziyaret ettiğiniz, hangi belgeler1i oluşturduğunuz, hangi fotoğraflara baktığınız vb. gibi etkinliklerinizi hızlı bir şekilde görebilmenizi sağlıyor.

 

 

FOCUS ASSIST

Windows 10 Odak Yardımı, kullanıcının yaptığı işe odaklanabilmesi için sosyal mesajlar, e-postalar- güncellemeler vb. gibi bildirimleri devre dışı bırakmasına olanak sağlayan yeni bir özelliktir. Bu özellik, belirli zamanlarda veya dilediğiniz zaman otomatik olarak başlatılacak şekilde yapılandırılabiliyor. Kapatıldığında ise o ana kadar engellenen bildirimlerin bir raporunu alırsınız.

 

 

Dictation

Windows 10 Dikte, Microsoft Cortana’nın bir Windows 10 kullanıcısı tarafından dikte edilen komutları anlama ve yürütme yeteneğini geliştirdi. Bu yeni beceriler, Cortana aracılığı ile evinizdeki diğer ev otomasyon cihazlarını ve görevleri kontrol etmenizi sağlıyor

 

 

Edge Improvements

İnternet tarayıcısı Microsoft Edge iyileştirmeleri, tarayıcı kullanımını daha kolay hale getirmek, dağınıklığı gidermek ve eldeki görevlere odaklanmak için geliştirilmiş. Sekmeleri sessize alma, tam ekran okuma görünümü ve çevrimiçi alışveriş yaparken belirli bilgileri otomatik olarak doldurma özelliklerini içeriyor

 

 

Bildiğiniz üzere güvenlik çözümleri her geçen gün yenileniyor ve hızla değişen teknoloji ile birlikte ihtiyaçlar ‘da artıyor Windows 10 işletim sistemimizde kullanabileceğimiz güvenlik uygulamaları aşağıdaki gibidir,

 

Özellik

Nedir/Faydaları

Gereksinimler

Etkinleştirme

İşletim Sistemi

Daha Fazla Bilgi

Windows Trusted Boot

İşletim sistemi ile bios arasında güven zinciri oluşturularak, tpm modülünden gelen şifreleme anahtarının doğrudan işletim sistemiyle bağlantı kurması ve bunun vesilesi ile disk encrypt dahi olsa şifresiz giriş gerçekleştirebilirsiniz.

(Bu tabi yalnızca cihazla eşzaman olan cihazlar için geçerlidir. Farklı bir cihaza diski taktığınızda şifre isteyecektir.)
Zararlı yazılımların işletim sisteminin açılış koduna müdahale etmesini engeller. Sanallaştırma teknolojisini kullanarak yapıya gizlenen zararlı yazılımların müdahalesine de engel olur.

Bios Mode UEFI

Bios üzerinden Bios Mode UEFI olacak şekilde etkinleştirilebilir. Legacy Mode desteklenmez.

Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2,Windows 10, Windows Server 2016, Windows Server 2019

https://technet.microsoft.com/en-us/library/hh824987.aspx

Credential Guard

Pass the Hass ataklarının ve kimlik bilgilerinin çalınmasına yönelik saldırıları durduran bir yapı. Cihazda kullanılan tüm kimlik bilgilerinin encrypt olarak tutulmasını sağlayarak dışarıya Sha datasını ve password bilgilerini boş ve şifreli olarak döner. İlgili bilgiler clear text’e dönüştürülemez.

• Bios üzerinde UEFI’ın Native Mode (not Compatibility/CSM/Legacy mode desteklenmez) olarak çalıştırılması gerekir.
• Windows 64bit işletim sistemi.
• BIOS üzerinde Vistualization özelliğinin olması ve işlemci desteğinin de olması gerekir.
• BIOS üzerinde Trusted Platform Module (TPM) bulunması uygundur.

Secure Boot ve UEFI çalışır haldeyken Group Policy üzerinden aktif hale getirilir.

Windows 10 Enterprise, Windows Server 2016, Windows Server 2019

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

Device Guard

Code Integrity Policies içinde bulunmayan hiçbir uygulamayı (zararlı olması gerekmemekte) güvenilmeyen uygulama olarak algılar ve bu uygulama, bilgisayar üzerinde yönetici haklarına sahip olsa bile çalıştırılmaz, yüklenemez ve kullanılamaz. Virtual-Based Security ile birlikte yapılandırıldığı takdirde Windows’ un Kernel olarak adlandırdığımız çekirdeğini de kapsar ve kötü amaçlı bir saldırgan tarafından yazılmış olan bir yazılım, işletim sisteminin çekirdeğini yönetmek istediği zaman çalıştırabileceği kodlar çok sınırlı olur.

• Bios üzerinde UEFI’ın Native Mode (not Compatibility/CSM/Legacy mode desteklenmez) olarak çalıştırılması gerekir.
• Windows 64bit işletim sistemi.
• BIOS üzerinde Vistualization özelliğinin olması ve işlemci desteğinin de olması gerekir.
• BIOS üzerinde Trusted Platform Module (TPM) bulunması uygundur.

$CIPolicyPath=$env:userprofile+”\Desktop\”
$InitialCIPolicy=$CIPolicyPath+”InitialScan.xml”
$CIPolicyBin=$CIPolicyPath+”DeviceGuardPolicy.bin”
New-CIPolicy -Level PcaCertificate -FilePath $InitialCIPolicy –UserPEs 3> CIPolicyLog.txt

Komutları kullanılarak bir policy oluşturulmalı ve bu policy sertifikaya dönüştürülmelidir. İlgili komutları çalıştırmadan önce cihazının güveneceği uygulamaların bulunması önemlidir. Yeni bir uygulama eklenmek istendiğinde Merge işlemi gerekecektir. Bunların yanı sıra cihazınızda güvenilmeyen sertifikasız bir uygulama mevcutsa Device Guard tarama esnasında hata dönecektir.

Windows 10 Enterprise, Windows Server 2016, Windows Server 2019

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

MBAM

Microsoft Bictlocker Administrating and Monitoring (MBAM): Disklerin encrypt hale getirilmesini merkezi bir biçimde yönetmeye olanak sağlar. Kullanıcıların disklerinin bitlocker sayfasına geçmesi durumunda karşılarına gelen ID bilgisi ile Self Service portale girilerek Gerekli şifre ID ile talep edilerek database üzerinden çekilir. Kullanıcı dağıtımları istenildiği saatte gerçekleştirilecek şekilde ayarlanabilir. Clientlar 3 kezden fazla encrypt işlemini geri çeviremezler.

• BIOS üzerinde Trusted Platform Module (TPM) modülü bulunmalıdır.
• SQL Versiyon gereksinimi: SQL_Latin1_General_CP1_CI_AS collation.
• SQL erişen userlarda; dbcreator ve processadmin yetkileri
• SQL Reporting Servisi için Create Folders ve Publish Report Yetkileri

• 1 adet SQL Server gerekli versiyon ve collation ile kurulur.
• 1 adet MBAM sunucusu kurulur(yedeklilik yapılmayacaksa SQL ile birlikte kurulabilir)
• Gerekli MBAM sunucu kurulumları yapılarak gerekli databaseler, reporting servis ve Self Service portal arayüzü oluşturulur.
• Kurulumlar sonrası MBAM için gerekli admx policylere eklenerek gerekli özellikler aktif edilir.
• Yaygınlaştırma yapılacak clientların üzerinde client yazılımı çalıştırılır.

Windows 10 Enterprise, Windows Server 2016, Windows Server 2019

https://technet.microsoft.com/en-us/windows/hh826072.aspx

Applocker

Applocker Windows 10 işletim sistemi içerisine yüklü olunan applicationların ve programların kullanıcı bazlı kısıtlanmasını sağlar bu işlemi gerçekleştirirken de uygulamanın üreticisi, uygulama adı veya versiyonuna göre bu işlemi gerçekleştirir. Local Group policy’nin içerisinden Applocker uygulamasına erişim sağlanır. Applocker vesilesiyle kullanıcıların istenilen browser’ı kullanmasından, istenilmeyen uygulamaların açılmasını engellemeye kadar birçok farklı politika uygulanabilir. (Windowsa ait uygulama tabanlı servislerinde kapatılabilmesini sağlar. Örneğin hesap makinesinin açılmasını engelleyebilirsiniz.)

• Kuralları oluşturmak için desteklenen bir işletim sistemini çalıştıran bir aygıt. Bilgisayar bir etki alanı denetleyicisi olabilir.
• Grup İlkesi dağıtımında, AppLocker kurallarını barındırmak için Grup İlkesi Yönetim Konsolu (GPMC) veya Uzak Sunucu Yönetim Araçları (RSAT) ile birlikte en az bir aygıt.
• Oluşturduğunuz AppLocker kurallarını zorunlu kılmak için desteklenen bir işletim sistemi çalıştıran cihaz.

Computer configuration\Windows Settings\Security Settings\Application Control Policies altında Applocker seçeneği ile gelen seçeneklerle beraber ilgili engelleme veya izin verme işlemi gerçekleştirilir. Packaged app Rules kısmı yeni gelen bileşenlerden bir tanesidir. Metro ara yüzündeki uygulamaların yasaklanabileceği veya belli bir kullanıcıya izin verilebileceği kısım. Executable Rules ile işletim sistemi içerisinde var olan uygulamaların yasaklanması sağlanır.

Windows 8.1 Ent, Windows Server 2012, Windows Server 2012 R2,Windows 10 Enterprise, Windows Server 2016, Windows Server 2019

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/applocker-overview

Information Data Protection (DLP)

Kurumunuzdaki dosyaların yönetimini sağlayan bir servistir. Bu servis sayesinde cihazınızda bulunan dosyaların kişisel ya da kurumsal ayrımlarını yaparak veri sızdırılma ihtimalini düşürmektedir. Kurumsal kayıt etme özelliğine sahip bir kullanıcı kurumsal hiç bir veriyi sosyal medya, mail vb. yöntemlerle paylaşılmasını engeller. Yalnızca bireysel kaydedilmiş dosyalar kopyalanabilir ya da paylaşılabilir.

• MDM(Microsoft Intune) ya da SCCM(System Center Configuration Manager) kullanılıyor olması gerekir.

SCCM ya da Intune üzerinde WIP(Windows Information Protection) Policyler oluşturularak, uygulancak clientlara dağıtımı sağlanır.

Windows 10 Ent E3, Windows Server 2016

https://blogs.technet.microsoft.com/windowsitpro/2016/06/29/introducing-windows-information-protection/

Windows Hello

Windows Hello, Windows 10 cihazlarınızda sadece bir bakış veya dokunuş ile oturum açmak için kullanabileceğiniz daha kişisel bir yoldur. Bir parola yazmak zorunda kalmadan kuruluş sınıfı güvenliğe sahip olmanızı sağlar. Cihazlarınızın ilgili yeteneklere sahip olması durumunda Windows Hello sayesinde retina okuma, yüz tanıma, parmak izi okuma gibi farklı login yöntemleri kullanılabilir. Bunların dışında da her cihaz için kendine ait bir “pin” belirlenebilir. Pin bilgisinin çalınması başka bir cihazda oturum açılmasını sağlamaz. Her cihazın kendine ait bir pini mevcuttur. Bu vesile ile domaininize ait kimlik bilgileriyle giriş gerçekleştirmemiş ve bu bilgilerin sızdırılma ihtimalini düşürmüş olursunuz.

• Cihazın Windows Hello bileşenlerinden herhangi birini destekleyecek teknik özelliklere sahip olması gerekir.(Pin belirleme için teknik bir gereklilik yoktur.)

Windows 10 cihazın ayarlar menusunden, hesaplar açılır ve giriş yöntemlerinden istenilen aktif hale getirilerek kullanılabilir.

Windows 10

https://support.microsoft.com/tr-tr/help/17215/windows-10-what-is-hello

Windows ATP

Windows Defender Advanced Threat Protection: Cihazlarınızın davranış analizlerini yaparak, tehtid vb. bir durum ile karşılaşıldığında bunu size raporlayan ve ilerleyen güncellemesi ile birlikte aksiyon almanıza olanak sağlayan cloud tabanlı güvenlik çözümüdür. İçerisine dahil edilen cihazların bir süre izlenimi yapılarak, cihazlarda gerçekleştirilen aksiyonların zarar verme niteliği taşımasına karşın bir önlem olarak karşımıza çıkmaktadır.

• Gelişmiş saldırı tespiti ile saldırıların ne olduğu gelişmiş Microsoft güvenlik uzmanları tarafından tespit edilir.
• Tepki önerileri, saldırıları işaretlemek için tüm ağ keşfi yapılır, belirli cihazlardan saldırgan eylemleri incelenir ve ayrıntılı ayak izlerinin alınması sağlanır. Windows Defender ATP tarihsel araştırma yeteneklerini en üst düzeye çıkarmak için son altı ay içinde makine ve faaliyetlerinin durumunu inceler ve saldırı zaman çizelgesi hakkında bilgi verir.
• Microsoft Gelişmiş Tehdit Algılama Çözümleri ile tam bir koruma yapısı tamamlanır. Windows Defender ATP Windows 10 içine inşa edilmekte, böylelikle dağıtım ve güncelleme gibi operasyonel maliyetler olmayacaktır.

• Windows 10 Ent. E5 lisansı
• Windows 10 1607 Versiyon. Build 10332 ve üzeri

Windows 10 cihazınız üzerinde bir script çalıştırılarak Windows Defender Advanced Threat Protection Service’in ayağa kalkması ve sistem ile konuşması sağlanır. Bu Script tek tek cihazlara konulup çaıştırılacağı gibi, policy ve/veya SCCM gibi dağıtım yöntemleri kullanılarak da paylaştırılabilir ve cihazlarınız üzerinde çalışması sağlanabilir. Windows Defender ATP servisinin ayağa kaldırılabilmesi için cihazların 1607 versiyonuna yükseltilmiş olması gerekmektedir.

Windows 10 Ent. E5

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-defender-advanced-threat-protection