Güvenlik ve Koruma
Uygulama Alanı: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Bu koleksiyon Windows Server 2012 R2, Windows Server 2012, Windows 8.1 ve Windows 8’de bulunan güvenlik teknolojilerindeki değişiklikler ile ilgili bilgilere ait açıklamaları ve bağlantıları içerir.
Aşağıdaki tabloda Windows Server 2012 R2, Windows Server 2012, Windows 8.1 ve Windows 8’e ait güvenlik teknolojileri ve özellikleri ile ilgili.BT uzmanların yönelik bilgilerin bağlantıları sağlanmıştır. İçerik kullanılabilir olduğunda bu tabloya daha fazla teknoloji ve özellik eklenecektir.
Özellik veya Teknoloji |
Genel bakış |
Windows Server 2012 R2’deki değişiklikler |
Windows Server 2012’deki değişiklikler |
---|---|---|---|
Erişim Denetimi |
Erişim denetimi dosyaların, uygulamaların ve diğer kaynakların yetkisiz kullanıma karşı korunmasını sağlar. |
Korunan Kullanıcılar güvenlik grubu ve Kimlik Doğrulama İlkesi Siloları daha fazla kimlik bilgisi koruması ekler. Bunlar Active Directory Etki Alanı Hizmetleri üzerinden yönetilir. Uzak Masaüstü Hizmetleri (RDS) istemcisinde sınırlı bir yönetim modu kullanılabilir. Daha fazla bilgi için bkz. Kimlik Bilgileri Koruması ve Yönetimi. |
Paylaşılan klasör ve dosyaları korumak için dinamik kural tabanlı ilkeleri kullanma özelliği eklenmiştir. Daha fazla bilgi için bkz. Dinamik Erişim Denetimi: Senaryoya Genel Bakış Erişim denetimini değerlendirmek ve yönetmek için gerekli olan başlıca bilgilerin daha açık bir şekilde sunulması amacıyla Erişim Denetimi Listesi Düzenleyici (ACL düzenleyici) yeniden tasarlanmıştır. Daha fazla bilgi için bkz. Geliştirilmiş ACL Düzenleyici. |
AppLocker |
AppLocker, uygulamalar için ilke tabanlı erişim denetimi yönetimi sağlar. |
AppLocker, işlem çözümlemede size yardımcı olmak için çalışma zamanında her bir işleme ait komut bilgilerini yakalar ve bu verileri güvenlik günlüğüne yazarak şunu belirtir: “Sistem aşağıdaki özniteliklere sahip bir işlem başlatmaya çalışıyor:” |
Uygulama paketlerinde kurallar belirlemek için Windows Mağazası uygulamalarının yönetilmesine yardımcı olan işlevsellik eklenmiştir. Daha fazla bilgi için bkz. AppLocker’da Paketlenmiş Uygulamalar ve Paketlenmiş Uygulama Yükleyicileri Kuralları. |
BitLocker |
BitLocker Sürücü Şifrelemesi, işletim sistemi biriminde ve desteklenen Windows sürümlerini çalıştıran bilgisayarların yapılandırılan veri birimlerinde depolanan tüm verileri şifrelemenizi sağlar. Bir Güvenilir Platform Modülü (TPM) kullanılarak, erken başlatma bileşenlerinin bütünlüğünün sağlanmasına yardımcı olur. |
Ek platformlar için destek genişletilmektedir. Kurtarma parolası artık FIPS ile uyumludur. Daha fazla bilgi için bkz. BitLocker’daki Yenilikler. |
Sağlama ve şifreleme yöntemleri için geliştirmeler, standart kullanıcılara yönelik PIN değiştirme özelliği, şifrelenen sabit sürücüler için destek ve ağ kilidi açma özelliği eklenmiştir. Daha fazla bilgi için bkz. Windows 8 ve Windows Server 2012 için BitLocker’daki Yenilikler [yeniden yönlendirildi]. |
Kimlik Bilgileri Kasası |
Kimlik Bilgileri Kasası’na Genel Bakış Kimlik Bilgileri Kasası, Kimlik Bilgileri Yöneticisi tarafından Denetim Masası üzerinden yönetilir ve genellikle tüketici senaryolarını destekler. |
Web kimlik doğrulama aracısı özelliğine sahip uygulamalar ile kimlik bilgileri depolamasının geliştirilmesi ve her bir site için varsayılan kimlik bilgilerini seçme özelliği. |
Windows Mağazası uygulamalarını Kimlik Bilgileri Kasası’nı kullanacak şekilde programlama özelliği ve gezici kimlik bilgisi (etki alanına katılan bilgisayarlar için devre dışı olarak ayarlanır) geliştirmeleri eklenmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik. |
Kimlik bilgileri koruması |
Kimlik bilgileri koruması ve yönetimi. Kimlik doğrulama sırasında kimlik bilgilerinin yönetilmesi ve korunması için yeni teknikler ve özellikler. |
Ek LSA koruması yapılandırma seçenekleri, yeni güvenlik grubu ve kullanıcıları gruplandırmak ve belirli kimlik doğrulama ilkelerini uygulamak için yeni yöntemler eklenmiştir. Daha fazla bilgi için bkz. Kimlik Bilgileri Koruması ve Yönetimi |
Mevcut değil |
Şifrelenmiş Sabit Sürücü |
Şifrelenmiş Sabit Sürücü, veri güvenliği ile yönetimini geliştirmek için BitLocker ile birlikte sağlanan bir özelliktir. |
Cihaz şifreleme özelliği çoğu Windows sürümünde kullanılabilir. Daha fazla bilgi için bkz. Cihaz şifreleme. |
Windows Server 2012 ve Windows 8’de kullanıma sunulmuştur. Daha fazla bilgi için bkz. Windows için Şifrelenmiş Sabit Sürücü Desteği. |
Exchange ActiveSync İlke Altyapısı |
Exchange ActiveSync İlkesi altyapısı genel bakış Masaüstü ve dizüstü bilgisayarlar ile tabletlerde buluttan eşitlenen verileri (örneğin Exchange Server verileri) korumak amacıyla uygulamaların EAS ilkelerini uygulamasını sağlayan API kümesi. |
Bazı durumlarda, biyometri oturum açma yöntemleri başarısız olan deneme sınırı aşıldığında devre dışı bırakılmaz. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik. |
Windows Server 2012’de kullanıma sunulmuştur. |
Grup Tarafından Yönetilen Hizmet Hesapları |
Grup Yönetilen Hizmet Hesaplarına Genel Bakış Grup tarafından Yönetilen Hizmet Hesabı, etki alanındaki tek başına Yönetilen Hizmet Hesabı ile aynı işlevselliği sunar ve bu işlevselliği birden fazla sunucuya genişletir. |
Değişiklik yok. |
Grup tarafından Yönetilen Hizmet Hesabı eklenmiştir. Daha fazla bilgi için bkz. Yönetilen Hizmet Hesapları Yenilikleri. |
Kerberos |
Kerberos Kimlik Doğrulamasına Genel Bakış Kerberos protokolü, bir kullanıcının veya ana bilgisayarın kimliğini doğrulayan bir kimlik doğrulama mekanizmasıdır. |
Hesap Protected User güvenlik grubunda olduğunda davranış değişikliği. Daha fazla bilgi için bkz. Kimlik bilgileri koruması ve yönetimi. |
Daha büyük hizmet anahtarları nedeniyle azaltılan kimlik doğrulama hataları, geliştiriciler ve BT uzmanları için eklenen değişiklikler, KDC doğrulamasında akıllı kart oturum açma işlemlerinin varsayılan ayarlarında değişiklikler ve eklenen yapılandırma ve bakım geliştirmeleri. Önemli Etki alanına katılan cihazlar için varsayılan ayar, akıllı kart oturum açma işleminin artık KDC sertifikasının NTAuth deposundaki bir sertifika yetkilisine bağlanmasını gerektirecek şekilde değiştirilmiştir. Daha fazla bilgi için bkz. Kerberos Kimlik Doğrulamasındaki Yenilikler |
Yerel Bilgisayar İlke Ayarları |
Güvenlik İlkesi Ayarlarına Genel Bakış Güvenlik ilkesi ayarları, işletim sisteminin kaynaklara erişim isteğine yanıt olarak izinleri belirlemede izlediği yapılandırılabilir kurallardır. Güvenlik yönetimi için aynı zamanda Grup İlkesi Yönetim Şablonları da kullanılabilir. |
Sistem şifrelemesi: kullanım FIPS uyumlu algoritmaları karma ve imzalama, şifreleme ilke ayarı, BitLocker kurtarma parolası işlemindeki değişiklikleri yansıtacak şekilde değiştirilmiştir. Geliştirilen işlem denetimi için, Bilgisayar Yapılandırması bölümündeki Yönetim Şablonları’nın Sistem düğümüne İşlem Oluşturmayı Denetle özelliği eklenmiştir. |
Güvenlik yönetimini geliştirmek için yeni güvenlik ilkeleri eklenmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik. |
NTLM |
NTLM kimlik doğrulama protokolleri, bir sunucu veya etki alanı denetleyicisine bir kullanıcının hesapla ilişkili parolayı bildiğini kanıtlayan sorgu ve yanıt mekanizmasını temel alır. |
Hesap Protected User güvenlik grubunda olduğunda davranış değişikliği. Daha fazla bilgi için bkz. Protected Users Güvenlik Grubu. |
Değişiklik yok. |
Parolalar |
Kullanıcı kimliğinin doğrulanması için kullanılan en yaygın yöntem, oturum açma işleminin parçası olarak gizli bir şifre veya parola kullanmaktır. |
Değişiklik yok. Microsoft, kimliğin kanıtlanması için başka yöntemler de sunar. Daha fazla bilgi için Akıllı Kart Genel Bakış ve Sanal akıllı kartlar bölümlerine bakın. |
Değişiklik yok. |
Güvenlik Denetimi |
Güvenlik denetimi, ağınıza yönelik bir tehdit oluşturan saldırıların (başarılı veya başarısız) veya risk değerlendirmesi ile değerli olduğunu belirlediğiniz kaynaklara yönelik saldırıların belirlenmesini sağlar. |
Değişiklik yok. |
İfade tabanlı denetim ilkeleri eklenmiştir ve güvenliği sağlanabilir yeni nesne türleri ile çıkarılabilir depolama cihazlarını denetleme özelliğinde geliştirmeler yapılmıştır. Daha fazla bilgi için bkz. Güvenlik Denetimi’ndeki Yenilikler. |
Güvenlik Yapılandırma Sihirbazı |
Güvenlik Yapılandırma Sihirbazı Güvenlik Yapılandırma Sihirbazı, yöneticilerin sunucu rolleri için gerekli en düşük işlevselliği temel alan güvenlik ilkeleri oluşturmalarını sağlayan bir saldırı yüzeyi azaltma aracıdır. |
Değişiklik yok. |
Değişiklik yok. |
Akıllı Kartlar |
Akıllı kartlar; istemcilerin kimliklerini doğrulama, etki alanlarında oturum açma, kod imzalama ve e-postayı güvenli hale getirme gibi görevler için üzerinde oynanmaya karşı dayanıklı ve taşınabilir bir güvenlik çözümü sunar. |
TPM özellikli cihazların sanal bir akıllı kart cihazı olarak eklenmesi işlemi geliştirilmiştir. Kayıt işlemini kolaylaştırmak ve etki alanına katılıp katılmadıklarından ve donanımlarından bağımsız olarak sanal akıllı kart içeren bir cihazın kaydedilmesini basitleştirmek amacıyla API’ler eklenmiştir. |
Windows RT cihazları ile Windows 8 uygulamaları desteği sayesinde akıllı kart oturum açma deneyimi, hizmet başlatma ve durdurma davranışı ve akıllı kart işlemleri değiştirilmiştir. Daha fazla bilgi için bkz. Akıllı Kartlar’daki Yenilikler. |
Yazılım Kısıtlama İlkeleri |
Yazılım Kısıtlama İlkeleri (SRP), bir etki alanındaki bilgisayarlarda çalışan yazılım programlarını tanımlayan ve bu programların çalışma özelliğini denetleyen Grup İlkesi tabanlı bir özelliktir. |
Değişiklik yok. |
Değişiklik yok. Kuruluşunuzdaki programların AppLocker tarafından denetlenmesi için daha fazla esneklik eklenmiştir. Daha fazla bilgi için bkz. AppLocker’a Genel Bakış. |
TLS/SSL (Schannel SSP) |
TLS/SSL (Schannel SSP) Genel Bakışı Schannel; Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) Internet standart kimlik doğrulama protokollerini uygulayan bir Güvenlik Desteği Sağlayıcısı’dır (SSP). |
“Sunucu Tarafı Durum uzantısı olmadan TLS/SSL Oturumunu Sürdürme” özelliğini (sunucu tarafı) destekler (RFC 5077 olarak da bilinir). İstemci tarafı Uygulama Protokolü Anlaşması eklenmiştir. Daha fazla bilgi için bkz. Windows Server 2012 R2 ve Windows 8.1'de TLS/SSL’deki (Schannel SSP) Yenilikler. |
İstemci kimlik doğrulaması için güvenilir sertifika verenlerin nasıl yönetileceği değiştirilmiş ve Sunucu Adı Göstergesi (SNI) Uzantıları için TLS desteği ile sağlayıcı için Veri Birimi Aktarım Katmanı Güvenliği (DTLS) eklenmiştir. Daha fazla bilgi için bkz. Windows Server 2012 ve Windows 8’de TLS/SSL’deki (Schannel SSP) Yenilikler. |
Güvenilir Platform Modülü (TPM) |
Güvenilir Platform Modülü teknoloji genel bakış Güvenilir Platform Modülü (TPM) teknolojisi, donanım tabanlı ve güvenlikle ilgili işlevler sağlamak için tasarlanmıştır. |
TPM Anahtar Depolama Alanı Sağlayıcısı’nda platform ve anahtar kanıtına yönelik geliştirmeler. Daha fazla bilgi için Kötü amaçlı yazılım dayanıklılığı ve Windows 8.1’de TPM Yenilikleri konularına bakın. |
Otomatik sağlama ve yönetim dahil olmak üzere yönetim ve işlevsellik, kanıt desteğiyle Kontrollü Önyükleme, TPM tabanlı Sanal Akıllı Kart ve kritik öğeler için güvenilir depolama özellikleri geliştirilmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik. |
Kullanıcı Hesabı Denetimi (UAC) |
Kullanıcı hesabı denetimine genel bakış UAC, kötü amaçlı programların etkisinin en aza indirilmesini sağlar. |
Değişiklik yok. |
UAC yapılandırması ile iletilerinin daha kolay yönetimi için iyileştirilmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik. |
Sanal Akıllı Kart |
Sanal akıllı kartlar, çok öğeli kimlik doğrulama ve birçok akıllı kart altyapısı ile uyumluluk sağlar ve bu sayede kullanıcıların fiziksel bir kart taşıma zorunluluğunu ortadan kaldırarak kuruluşlarına ait güvenlik kılavuzlarına yönelik geçici çözümler kullanmaktansa bu kılavuzları takip etmelerini sağlar. |
TPM özellikli cihazların sanal bir akıllı kart cihazı olarak eklenmesi işlemi geliştirilmiştir. Kayıt işlemini kolaylaştırmak ve etki alanına katılıp katılmadıklarından ve donanımlarından bağımsız olarak sanal akıllı kart içeren bir cihazın kaydedilmesini basitleştirmek amacıyla API’ler eklenmiştir. Daha fazla bilgi için bkz. Sanal akıllı kartlar. |
Windows Server 2012’de kullanıma sunulmuştur. |
Windows Biyometri Altyapısı ve Windows Biyometri |
Windows Biyometri Altyapısı’na Genel Bakış [W8] Windows Biyometri Altyapısı (WBF), parmak izi okuyucular gibi biyometri cihazlarının tutarlı bir şekilde geliştirilmesini ve yönetilmesini sağlayan bir dizi hizmet ve arabirimi içerir. WBF, biyometri hizmetleri ve sürücüleri ile güvenilirliği ve uyumluluğu geliştirir. |
İstemci ve ilişkili API’ler geliştirilmiştir. Daha fazla bilgi için bkz. Parmak izi biyometrisi. |
Parmak izi okuyucuların Hızlı Kullanıcı Değiştirme ile daha iyi tümleştirilmesi ve parolaların parmak izleriyle eşitlenmesi. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik |
Windows Defender |
Windows Defender, virüsler dahil olmak üzere daha geniş ölçüdeki olası kötü amaçlı yazılımları algılayabilen ve durdurabilen tam özellikli bir kötü amaçlı yazılım önleme çözümüdür. |
Sunucu Çekirdeği yükleme seçenekleri ile Çekirdek Sistem Sunucusu’nda (kullanıcı arabirimi olmayan) kullanılabilir ve varsayılan olarak etkindir. Daha fazla bilgi için bkz. Windows Defender. |
Casus yazılımdan koruma yazılımından, virüsler dahil olmak üzere daha geniş ölçüdeki olası kötü amaçlı yazılımları algılayabilen ve durdurabilen tam özellikli bir kötü amaçlı yazılım önleme çözümüne yükseltilmiştir. |
Windows Server 2012 R2 ve Windows Server 2012’nin Güvenliğini Sağlama
Windows 8.1’deki Güvenlik Teknolojileri Değişiklikleri [Win 8.1]