Microsoft, güvenlik, güvenilirlik ve sistem bütünlüğünü artırmayı hedefleyen yeni bir girişim olan Windows Resiliency Initiative’i duyurdu.
Teknoloji devi, bu girişimin, Temmuz ayında CrowdStrike’ın yaşadığı gibi olayları önlemeyi, yönetici yetkisi olmadan daha fazla uygulama ve kullanıcının çalıştırılmasını sağlamayı, güvensiz uygulamalar ve sürücülerle ilgili kontroller eklemeyi ve kişisel verileri şifreleme seçenekleri sunmayı amaçladığını belirtti.
Öne Çıkan Özellikler
Quick Machine Recovery (Hızlı Makine Kurtarma) özelliği, 2025’in başlarında Windows Insider Program topluluğuna sunulacak.
Microsoft Enterprise ve OS Güvenliği Başkan Yardımcısı David Weston, bu özellikle ilgili şu açıklamada bulundu:
“Bu özellik, IT yöneticilerinin fiziksel erişime ihtiyaç duymadan, bilgisayarlar başlatılamasa bile Windows Update üzerinden hedefe yönelik düzeltmeler uygulamasına olanak tanıyacak. Bu uzaktan kurtarma süreci, çalışanlarınızı yaygın sorunlardan geçmişe göre çok daha hızlı şekilde kurtaracak.”
Yeni Güvenlik Araçları ve Kullanıcı Modu Özellikleri
Microsoft, güvenlik araçlarının kullanıcı modu seviyesinde çalışmasını sağlayan yeni bir özelliği duyurdu. Bu yenilik, güvenlik araçlarının çekirdek erişimine bağımlı olmadan çalışmasını mümkün kılacak. Özellik, Temmuz 2025’te önizleme sürümü olarak sunulacak.
Bu değişiklikle amaç, sistem hatası durumunda kolay kurtarma sağlamanın yanı sıra işletim sistemi seviyesindeki etkileri azaltmak.
Ayrıca Microsoft, Microsoft Virus Initiative (MVI) kapsamında uç nokta güvenliği ortaklarıyla iş birliği yaparak dayanıklılığı artırmaya yönelik adımlar attığını bildirdi. Bu adımlar arasında ürün güncellemelerinin kademeli dağıtımı, kurtarma prosedürleri ve olumsuz etkilerin en aza indirilmesi yer alıyor.
Windows’a Gelen Diğer Yenilikler
Microsoft’un Windows işletim sistemine getirdiği diğer önemli yenilikler şunlar:
- Donanım destekli güvenlik standartları: TPM 2.0 ve sanallaştırma tabanlı güvenlik (VBS) varsayılan olarak tüm yeni Windows 11 bilgisayarlarda etkin.
- Yönetici koruması: Kullanıcılar varsayılan olarak standart kullanıcı izinlerine sahip olacak ancak sistem değişiklikleri yapmak gerektiğinde Windows Hello ile kimlik doğrulama yaparak kolayca yetki alabilecek (Şu anda önizlemede).
- Passkey desteği: Windows Hello, kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) için passkey desteği sunuyor.
- Windows Protected Print: Üçüncü taraf yazıcı sürücülerine olan ihtiyacı ortadan kaldırıyor.
- Kişisel Veri Şifreleme: Masaüstü, Belgeler ve Resimler klasörlerinde saklanan dosyaları Windows Hello ile güvence altına alıyor (Kurumsal özellik).
- Hotpatch: İşletmelere, sistem yeniden başlatması gerektirmeyen kritik güvenlik güncellemeleri uygulama imkanı tanıyor.
- Zero Trust DNS: Onaylı alan adları dışındaki IPv4 ve IPv6 trafiğini engelleyerek yalnızca korumalı DNS sunucuları tarafından çözümlenen veya IT yöneticisi tarafından izin verilen trafiğe izin veriyor.
- Config Refresh: Ayarları otomatik olarak tercih edilen yapılandırmaya döndürerek, yapılandırma kaymalarını önlüyor (Şu anda kullanılabilir).
Microsoft’un Güvenlik Vizyonu
Bu güncellemeler, Microsoft’un Secure Future Initiative (SFI) adlı güvenlik odaklı uzun vadeli taahhüdü doğrultusunda gerçekleştiriliyor. İlk olarak Kasım 2023’te duyurulan bu girişim, yeni ürünler tasarlanırken güvenliği ön planda tutmayı ve siber tehditlerle mücadele etmeyi hedefliyor.
Yeni Ödül Programı: Zero Day Quest
Microsoft ayrıca, bulut ve yapay zeka güvenliği araştırmalarını ilerletmek amacıyla Zero Day Quest adlı yeni bir ödül programını duyurdu.
Microsoft Güvenlik Yanıt Merkezi (MSRC) Mühendislik Başkan Yardımcısı Tom Gallagher, bu etkinliğin sadece güvenlik açıklarını bulmakla sınırlı olmadığını, aynı zamanda MSRC, ürün ekipleri ve dış araştırmacılar arasındaki iş birliğini güçlendirdiğini ve güvenlik standartlarını yükselttiğini belirtti.