Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Tarihi değiştir

Açıklamayı değiştir

10 Mart 2024, Saat 20:00

Daha sağlamlaştırılmış ilgili içerik ekleyerek Aylık zaman çizelgesi gözden geçirildi ve ilgili sağlamlaştırma olmadığından Şubat 2024 girdisini zaman çizelgesinden kaldırdık.

Giriş

Sağlamlaştırma, siz işinize odaklanırken varlıklarınızın korunmasına yardımcı olmak için devam eden güvenlik stratejimizin önemli bir öğesidir. Giderek daha yaratıcı olan siber tehditler, yongadan buluta kadar mümkün olan her yerde zayıflıkları hedefler. Windows ileti merkezinde sağlamlaştırma ile ilgili yayınlarımızı gördünüz mü? Son zamanlarda zorunlu kılınanlardan bazıları DCOM kimlik doğrulaması sağlamlaştırma ve Netjoin: etki alanına katılma sağlamlaştırmadır. Şimdi önümüzdeki aylarda sertleşen savunmasız alanları gözden geçirelim.

Not: Bu makale, değişiklikleri ve zaman çizelgelerini sağlamlaştırma hakkında en son bilgileri sağlamak için zaman içinde güncelleştirilecektir. Son güncelleştirme: 10 Mart 2024.

Değişiklikleri bir bakışta sağlamlaştırma

İlgilendiğiniz belirli değişikliklere odaklanmak için görsel zaman çizelgesini gözden geçirin. Her aşamanın ayrıntılarını aşağıda bulabilirsiniz. 

2023'teki değişiklikleri sağlamlaştırma

Şekil 1: 2023'te gerçekleşen sağlamlaştırma değişikliklerinin görsel bir zaman çizelgesi.

2024'teki değişiklikleri sağlamlaştırma

Şekil 2:  2024'te gerçekleşen sağlamlaştırma değişikliklerinin görsel bir zaman çizelgesi.

Değişiklikleri aya göre sağlamlaştırma

Her aşama ve son uygulama için planlama yapmanıza yardımcı olmak için yaklaşan tüm sağlamlaştırma değişikliklerinin ayrıntılarına bakın.

  • Netlogon protokol değişiklikleri KB5021130 | 2

    . Aşama İlk Zorlama aşaması. RequireSeal kayıt defteri alt anahtarına 0 değerini ayarlayarak RPC sızdırmazlığı devre dışı bırakma özelliğini kaldırır.

  • Sertifika tabanlı kimlik doğrulaması KB5014754 | 2

    . Aşama Devre Dışı modunu kaldırır.

  • Güvenli Önyükleme atlama korumaları KB5025885 | 1

    . Aşama İlk Dağıtım aşaması. 9 Mayıs 2023 veya sonrasında yayımlanan Windows Güncelleştirmeler CVE-2023-24932'de açıklanan güvenlik açıklarını, Windows önyükleme bileşenlerinde yapılan değişiklikleri ve el ile uygulanabilen iki iptal dosyasını (Kod Bütünlüğü ilkesi ve güncelleştirilmiş güvenli önyükleme izin verme listesi (DBX)) giderir.

  • Netlogon protokol değişiklikleri KB5021130 | 3

    . Aşama Varsayılan olarak zorlama. RequireSeal alt anahtarı, Uyumluluk modu altında olacak şekilde açıkça yapılandırmadığınız sürece Zorlama moduna taşınır.

  • Kerberos PAC İmzaları KB5020805 | 3

    . Aşama Üçüncü Dağıtım aşaması. KrbtgtFullPacSignature alt anahtarını 0 değerine ayarlayarak PAC imzası eklemeyi devre dışı bırakma özelliğini kaldırır.

  • Netlogon protokol değişiklikleri KB5021130 | 4

    . Aşama Son zorlama. 11 Temmuz 2023'te yayımlanan Windows güncelleştirmeleri, RequireSeal kayıt defteri alt anahtarına 1 değerini ayarlama özelliğini kaldırır. Bu, CVE-2022-38023'ün Zorlama aşamasını etkinleştirir.

  • Kerberos PAC İmzaları KB5020805 | 4

    . Aşama İlk Zorlama modu. KrbtgtFullPacSignature alt anahtarı için 1 değerini ayarlama özelliğini kaldırır ve zorlama moduna varsayılan olarak geçer (KrbtgtFullPacSignature = 3), bunu açık bir Denetim ayarıyla geçersiz kılabilirsiniz. 

  • Güvenli Önyükleme atlama korumaları KB5025885 | 2

    . Aşama İkinci Dağıtım aşaması. 11 Temmuz 2023 veya sonrasında yayımlanan Windows için Güncelleştirmeler, iptal dosyalarının otomatik dağıtımı, iptal dağıtımının başarılı olup olmadığını bildiren yeni Olay Günlüğü olayları ve WinRE için SafeOS Dinamik Güncelleştirme paketi içerir.

  • Kerberos PAC İmzaları KB5020805 | 5. Aşama

    Tam Zorlama aşaması. KrbtgtFullPacSignature kayıt defteri alt anahtarı desteğini kaldırır, Denetim modu desteğini kaldırır ve yeni PAC imzaları olmayan tüm hizmet biletleri kimlik doğrulaması reddedilir.

  • Active Directory (AD) izin güncelleştirmeleri KB5008383 | 5

    . Aşama Son dağıtım aşaması. Son dağıtım aşaması, KB5008383 "Eyleme Geç" bölümünde listelenen adımları tamamladıktan sonra başlayabilir. Zorlama moduna geçmek için" Dağıtım Kılavuzu" bölümündeki yönergeleri izleyerek dSHeuristics özniteliğinde 28. ve 29. bitleri ayarlayın. Ardından 3044-3046 olaylarını izleyin. Zorlama modu daha önce Denetim modunda izin verilmiş olabilecek bir LDAP Ekleme veya Değiştirme işlemini engellediğinde bildirir. 

  • Güvenli Önyükleme atlama korumaları KB5025885 | 3

    . Aşama Üçüncü Dağıtım aşaması. Bu aşama, ek önyükleme yöneticisi risk azaltmaları ekler. Bu aşama 9 Nisan 2024'ten önce başlamayacaktır.

  • Güvenli Önyükleme atlama korumaları KB5025885 | 3

    . Aşama Zorunlu Zorlama aşaması. İptaller (Kod Bütünlüğü Önyükleme ilkesi ve Güvenli Önyükleme izin verme listesi), Windows güncelleştirmeleri devre dışı bırakılmadan etkilenen tüm sistemlere yüklendikten sonra program aracılığıyla zorunlu kılınacaktır.

  • Sertifika tabanlı kimlik doğrulama KB5014754 | 3

    . Aşama Tam Zorlama modu. Bir sertifika kesin olarak eşlenemiyorsa, kimlik doğrulaması reddedilir.

En son haberleri alın

En son güncelleştirmeleri ve anımsatıcıları kolayca bulmak için lütfen Windows ileti merkezine yer işareti ekleyin. Microsoft 365 yönetim merkezi erişimi olan bir BT yöneticisiyseniz, önemli bildirimleri ve güncelleştirmeleri almak için Microsoft 365 yönetim merkezi Email tercihlerini ayarlayın.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×