Promeni datum |
Promeni opis |
---|---|
10. mart 2024. |
Redigovana je mesečna vremenska osa, dodajući još otežavajućih povezanih sadržaja i uklonila unos iz februara 2024. sa vremenske ose zato što ona ne ojacava srodne stavke. |
Uvod
Hardening je ključni element naše tekuće strategije bezbednosti da bismo vam pomogli da zaštitimo vaše imanje dok se fokusirate na svoj posao. Sve kreativniji cyberthreats cilja slabosti gde god je to moguće, od čipa do oblaka. Da li ste videli naše publikacije na ojačnjanju u Windows centru za poruke? Neka od onih koje su nedavno nametnute uključuju ojačavanje DCOM potvrde identiteta i Netjoin: pridruživanje domenu. Hajde da pregledamo ranjive oblasti koje će u predstojećim mesecima biti ugrožene.
Napomena: Ovaj članak će se ažurirati tokom vremena da bi pružio najnovije informacije o otklanjanju promena i vremenskim osama. Poslednji put ažurirano: 10. marta 2024.
Ojaиavanje promena za tren oka
Pregledajte vizuelnu vremensku osu da biste se fokusirali na određene promene koje vas interesuju. Pronađite detalje za svaku dolenavedenu fazu.
Slika 1: Vizuelna vremenska osa očvrsnih promena koje se odvijaju 2023. godine.
Slika 2: Vizuelna vremenska osa očvrslih promena koje se odvijaju 2024. godine.
Ojacavanje promena po mesecima
Pogledajte detalje za sve predstojeće najteže promene po mesecu kako bi vam pomogle da isplanirate svaku fazu i konačnu primenu.
-
Promene Netlogon protokola KB5021130 | 2. faza
Početna faza prinudne primene. Uklanja mogućnost onemogućavanja RPC pečata postavljanjem vrednosti 0 na potključ registratora RequireSeal . -
Potvrda identiteta zasnovana na certifikatu KB5014754 | 2. faza
Uklanja onemogućeni režim.
-
Zaštita za bezbedno pokretanje sistema KB5025885 | 1. faza
Početna faza primene. Windows Novosti objavljen 9. maja 2023. na ranjivosti adrese opisane u CVE-2023-24932, promene komponenti windows pokretanja i dve datoteke za opozivanje koje mogu ručno da se primene (smernice za integritet koda i ažurirana lista onemogućenosti bezbednog pokretanja (DBX)).
-
Promene Netlogon protokola KB5021130 | 3. faza
Primena podrazumevano. Potključ ZahtevaJ će biti premešten u režim sprovođenja osim ako ste ga izričito konfigurisali tako da bude u režimu kompatibilnosti. -
Kerberos PAC potpisi KB5020805 | 3. faza
Treća faza primene. Uklanja mogućnost onemogućavanja dodavanja PAC potpisa podešavanjem potključa KrbtgtFullPacSignature na vrednost 0.
-
Promene Netlogon protokola KB5021130 | 4. faza
Zavrљna nalaћenje. Ispravke za Windows objavljene 11. jula 2023. ukloniće mogućnost postavljanja vrednosti 1 na potključ registratora RequireSeal. To omogućava fazu sprovođenja CVE-2022-38023. -
Kerberos PAC potpisi KB5020805 | 4. faza
Početni režim sprovođenja. Uklanja mogućnost postavljanja vrednosti 1 za potključ KrbtgtFullPacSignature i premešta se u režim sprovođenja kao podrazumevani (KrbtgtFullPacSignature = 3), koju možete zameniti eksplicitnom postavkom nadzora. -
Zaštita za bezbedno pokretanje sistema KB5025885 | 2. faza
Druga faza primene. Novosti za Windows objavljen 11. jula 2023. uključuju automatizovanu primenu datoteka opoziva, nove događaje evidencije događaja da biste prijavili da li je primena opoziva bila uspešna i SafeOS paket dinamičkih ispravki za WinRE.
-
Kerberos PAC potpisi KB5020805 | 5. faza
Faza potpune primene. Uklanja podršku za potključ registratora KrbtgtFullPacSignature, uklanja podršku za režim nadzora, a svim tiketima za usluge bez novih PAC potpisa biće odbijena potvrda identiteta.
-
Active Directory (AD) ispravke dozvola KB5008383 | 5. faza
Konačna faza primene. Konačna faza primene može da počne kada dovršite korake navedene u odeljku "Preduzimanje radnje" u KB5008383. Da biste prešli u režim sprovođenja, pratite uputstva u odeljku "Vodič za primenu" da biste podesili 28. i 29. bit na dSHeuristics atributu. Zatim nadgledajte događaje 3044-3046. Oni izveštavaju kada je režim sprovođenja blokirao LDAP operaciju dodavanja ili izmene koja je možda ranije bila dozvoljena u režimu nadzora.
-
Zaštita za bezbedno pokretanje sistema KB5025885 | 3. faza
Faza obaveznog sprovođenja. Opoznavanja (smernice za pokretanje integriteta koda i lista onemogućavanja bezbednog pokretanja) programski će biti nametnuta nakon instaliranja ispravki za Windows svim sistemima na koje ovo utiče i koji ne mogu da se onemoguće.
-
Potvrda identiteta zasnovana na certifikatu KB5014754 | 3. faza
Režim potpune primene. Ako certifikat ne može biti strogo mapiran, potvrda identiteta će biti odbijena.
Preuzmite najnovije vesti
Obeležite Windows centar za poruke da biste lako pronašli najnovije ispravke i podsetnike. A ako ste IT administrator sa pristupom aplikaciji Microsoft 365 centar administracije, podesite Željene postavke e-pošte na Microsoft 365 centar administracije primate važna obaveštenja i ispravke.