|
Tarihi değiştir |
Açıklamayı değiştir |
|---|---|
|
10 Mart 2024, Saat 20:00 |
Daha sağlamlaştırılmış ilgili içerik ekleyerek Aylık zaman çizelgesi gözden geçirildi ve ilgili sağlamlaştırma olmadığından Şubat 2024 girdisini zaman çizelgesinden kaldırdık. |
Giriş
Sağlamlaştırma, siz işinize odaklanırken varlıklarınızın korunmasına yardımcı olmak için devam eden güvenlik stratejimizin önemli bir öğesidir. Giderek daha yaratıcı olan siber tehditler, yongadan buluta kadar mümkün olan her yerde zayıflıkları hedefler. Windows ileti merkezinde sağlamlaştırma ile ilgili yayınlarımızı gördünüz mü? Son zamanlarda zorunlu kılınanlardan bazıları DCOM kimlik doğrulaması sağlamlaştırma ve Netjoin: etki alanına katılma sağlamlaştırmadır. Şimdi önümüzdeki aylarda sertleşen savunmasız alanları gözden geçirelim.
Not: Bu makale, değişiklikleri ve zaman çizelgelerini sağlamlaştırma hakkında en son bilgileri sağlamak için zaman içinde güncelleştirilecektir. Son güncelleştirme: 10 Mart 2024.
Değişiklikleri bir bakışta sağlamlaştırma
İlgilendiğiniz belirli değişikliklere odaklanmak için görsel zaman çizelgesini gözden geçirin. Her aşamanın ayrıntılarını aşağıda bulabilirsiniz.
Şekil 1: 2023'te gerçekleşen sağlamlaştırma değişikliklerinin görsel bir zaman çizelgesi.
Şekil 2: 2024'te gerçekleşen sağlamlaştırma değişikliklerinin görsel bir zaman çizelgesi.
Değişiklikleri aya göre sağlamlaştırma
Her aşama ve son uygulama için planlama yapmanıza yardımcı olmak için yaklaşan tüm sağlamlaştırma değişikliklerinin ayrıntılarına bakın.
-
Güvenli Önyükleme atlama korumaları KB5025885 | 1 . Aşama İlk Dağıtım aşaması. 9 Mayıs 2023 veya sonrasında yayımlanan Windows Güncelleştirmeler CVE-2023-24932'de açıklanan güvenlik açıklarını, Windows önyükleme bileşenlerinde yapılan değişiklikleri ve el ile uygulanabilen iki iptal dosyasını (Kod Bütünlüğü ilkesi ve güncelleştirilmiş güvenli önyükleme izin verme listesi (DBX)) giderir.
-
Netlogon protokol değişiklikleri KB5021130 | 3 . Aşama Varsayılan olarak zorlama. RequireSeal alt anahtarı, Uyumluluk modu altında olacak şekilde açıkça yapılandırmadığınız sürece Zorlama moduna taşınır.
-
Kerberos PAC İmzaları KB5020805 | 3 . Aşama Üçüncü Dağıtım aşaması. KrbtgtFullPacSignature alt anahtarını 0 değerine ayarlayarak PAC imzası eklemeyi devre dışı bırakma özelliğini kaldırır.
-
Netlogon protokol değişiklikleri KB5021130 | 4 . Aşama Son zorlama. 11 Temmuz 2023'te yayımlanan Windows güncelleştirmeleri, RequireSeal kayıt defteri alt anahtarına 1 değerini ayarlama özelliğini kaldırır. Bu, CVE-2022-38023'ün Zorlama aşamasını etkinleştirir.
-
Kerberos PAC İmzaları KB5020805 | 4 . Aşama İlk Zorlama modu. KrbtgtFullPacSignature alt anahtarı için 1 değerini ayarlama özelliğini kaldırır ve zorlama moduna varsayılan olarak geçer (KrbtgtFullPacSignature = 3), bunu açık bir Denetim ayarıyla geçersiz kılabilirsiniz.
-
Güvenli Önyükleme atlama korumaları KB5025885 | 2 . Aşama İkinci Dağıtım aşaması. 11 Temmuz 2023 veya sonrasında yayımlanan Windows için Güncelleştirmeler, iptal dosyalarının otomatik dağıtımı, iptal dağıtımının başarılı olup olmadığını bildiren yeni Olay Günlüğü olayları ve WinRE için SafeOS Dinamik Güncelleştirme paketi içerir.
-
Kerberos PAC İmzaları KB5020805 | 5. Aşama
Tam Zorlama aşaması. KrbtgtFullPacSignature kayıt defteri alt anahtarı desteğini kaldırır, Denetim modu desteğini kaldırır ve yeni PAC imzaları olmayan tüm hizmet biletleri kimlik doğrulaması reddedilir.
-
Active Directory (AD) izin güncelleştirmeleri KB5008383 | 5 . Aşama Son dağıtım aşaması. Son dağıtım aşaması, KB5008383 "Eyleme Geç" bölümünde listelenen adımları tamamladıktan sonra başlayabilir. Zorlama moduna geçmek için" Dağıtım Kılavuzu" bölümündeki yönergeleri izleyerek dSHeuristics özniteliğinde 28. ve 29. bitleri ayarlayın. Ardından 3044-3046 olaylarını izleyin. Zorlama modu daha önce Denetim modunda izin verilmiş olabilecek bir LDAP Ekleme veya Değiştirme işlemini engellediğinde bildirir.
-
Güvenli Önyükleme atlama korumaları KB5025885 | 3 . Aşama Üçüncü Dağıtım aşaması. Bu aşama, ek önyükleme yöneticisi risk azaltmaları ekler. Bu aşama 9 Nisan 2024'ten önce başlamayacaktır.
-
Güvenli Önyükleme atlama korumaları KB5025885 | 3 . Aşama Zorunlu Zorlama aşaması. İptaller (Kod Bütünlüğü Önyükleme ilkesi ve Güvenli Önyükleme izin verme listesi), Windows güncelleştirmeleri devre dışı bırakılmadan etkilenen tüm sistemlere yüklendikten sonra program aracılığıyla zorunlu kılınacaktır.
-
Sertifika tabanlı kimlik doğrulama KB5014754 | 3 . Aşama Tam Zorlama modu. Bir sertifika kesin olarak eşlenemiyorsa, kimlik doğrulaması reddedilir.
En son haberleri alın
En son güncelleştirmeleri ve anımsatıcıları kolayca bulmak için lütfen Windows ileti merkezine yer işareti ekleyin. Microsoft 365 yönetim merkezi erişimi olan bir BT yöneticisiyseniz, önemli bildirimleri ve güncelleştirmeleri almak için Microsoft 365 yönetim merkezi Email tercihlerini ayarlayın.
