Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Promeni datum

Promeni opis

10. mart 2024.

Redigovana je mesečna vremenska osa, dodajući još otežavajućih povezanih sadržaja i uklonila unos iz februara 2024. sa vremenske ose zato što ona ne ojacava srodne stavke.

Uvod

Hardening je ključni element naše tekuće strategije bezbednosti da bismo vam pomogli da zaštitimo vaše imanje dok se fokusirate na svoj posao. Sve kreativniji cyberthreats cilja slabosti gde god je to moguće, od čipa do oblaka. Da li ste videli naše publikacije na ojačnjanju u Windows centru za poruke? Neka od onih koje su nedavno nametnute uključuju ojačavanje DCOM potvrde identiteta i Netjoin: pridruživanje domenu. Hajde da pregledamo ranjive oblasti koje će u predstojećim mesecima biti ugrožene.

Napomena: Ovaj članak će se ažurirati tokom vremena da bi pružio najnovije informacije o otklanjanju promena i vremenskim osama. Poslednji put ažurirano: 10. marta 2024.

Ojaиavanje promena za tren oka

Pregledajte vizuelnu vremensku osu da biste se fokusirali na određene promene koje vas interesuju. Pronađite detalje za svaku dolenavedenu fazu. 

Ojacavanje promena u 2023.

Slika 1: Vizuelna vremenska osa očvrsnih promena koje se odvijaju 2023. godine.

Ojacavanje promena u 2024.

Slika 2:  Vizuelna vremenska osa očvrslih promena koje se odvijaju 2024. godine.

Ojacavanje promena po mesecima

Pogledajte detalje za sve predstojeće najteže promene po mesecu kako bi vam pomogle da isplanirate svaku fazu i konačnu primenu.

  • Promene Netlogon protokola KB5021130 | 2. faza

    Početna faza prinudne primene. Uklanja mogućnost onemogućavanja RPC pečata postavljanjem vrednosti 0 na potključ registratora RequireSeal .

  • Potvrda identiteta zasnovana na certifikatu KB5014754 | 2. faza

    Uklanja onemogućeni režim.

  • Zaštita za bezbedno pokretanje sistema KB5025885 | 1. faza

    Početna faza primene. Windows Novosti objavljen 9. maja 2023. na ranjivosti adrese opisane u CVE-2023-24932, promene komponenti windows pokretanja i dve datoteke za opozivanje koje mogu ručno da se primene (smernice za integritet koda i ažurirana lista onemogućenosti bezbednog pokretanja (DBX)).

  • Promene Netlogon protokola KB5021130 | 3. faza

    Primena podrazumevano. Potključ ZahtevaJ će biti premešten u režim sprovođenja osim ako ste ga izričito konfigurisali tako da bude u režimu kompatibilnosti.

  • Kerberos PAC potpisi KB5020805 | 3. faza

    Treća faza primene. Uklanja mogućnost onemogućavanja dodavanja PAC potpisa podešavanjem potključa KrbtgtFullPacSignature na vrednost 0.

  • Promene Netlogon protokola KB5021130 | 4. faza

    Zavrљna nalaћenje. Ispravke za Windows objavljene 11. jula 2023. ukloniće mogućnost postavljanja vrednosti 1 na potključ registratora RequireSeal. To omogućava fazu sprovođenja CVE-2022-38023.

  • Kerberos PAC potpisi KB5020805 | 4. faza

    Početni režim sprovođenja. Uklanja mogućnost postavljanja vrednosti 1 za potključ KrbtgtFullPacSignature i premešta se u režim sprovođenja kao podrazumevani (KrbtgtFullPacSignature = 3), koju možete zameniti eksplicitnom postavkom nadzora. 

  • Zaštita za bezbedno pokretanje sistema KB5025885 | 2. faza

    Druga faza primene. Novosti za Windows objavljen 11. jula 2023. uključuju automatizovanu primenu datoteka opoziva, nove događaje evidencije događaja da biste prijavili da li je primena opoziva bila uspešna i SafeOS paket dinamičkih ispravki za WinRE.

  • Kerberos PAC potpisi KB5020805 | 5. faza

    Faza potpune primene. Uklanja podršku za potključ registratora KrbtgtFullPacSignature, uklanja podršku za režim nadzora, a svim tiketima za usluge bez novih PAC potpisa biće odbijena potvrda identiteta.

  • Active Directory (AD) ispravke dozvola KB5008383 | 5. faza

    Konačna faza primene. Konačna faza primene može da počne kada dovršite korake navedene u odeljku "Preduzimanje radnje" u KB5008383. Da biste prešli u režim sprovođenja, pratite uputstva u odeljku "Vodič za primenu" da biste podesili 28. i 29. bit na dSHeuristics atributu. Zatim nadgledajte događaje 3044-3046. Oni izveštavaju kada je režim sprovođenja blokirao LDAP operaciju dodavanja ili izmene koja je možda ranije bila dozvoljena u režimu nadzora

  • Zaštita za bezbedno pokretanje sistema KB5025885 | 3. faza

    Treća faza primene. Ova faza će dodati dodatna umanjivanja menadžera pokretanja. Ova faza će početi ne pre 9. aprila 2024.

  • Zaštita za bezbedno pokretanje sistema KB5025885 | 3. faza

    Faza obaveznog sprovođenja. Opoznavanja (smernice za pokretanje integriteta koda i lista onemogućavanja bezbednog pokretanja) programski će biti nametnuta nakon instaliranja ispravki za Windows svim sistemima na koje ovo utiče i koji ne mogu da se onemoguće.

  • Potvrda identiteta zasnovana na certifikatu KB5014754 | 3. faza

    Režim potpune primene. Ako certifikat ne može biti strogo mapiran, potvrda identiteta će biti odbijena.

Preuzmite najnovije vesti

Obeležite Windows centar za poruke da biste lako pronašli najnovije ispravke i podsetnike. A ako ste IT administrator sa pristupom aplikaciji Microsoft 365 centar administracije, podesite Željene postavke e-pošte na Microsoft 365 centar administracije primate važna obaveštenja i ispravke.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×