Pagājušās vasaras Crowdstrike Meltdown bija murgs tīkla administratoriem visā pasaulē, veselības aprūpes sistēmu izjaukšana, piekļuves pārtraukšana banku sistēmām un zemējuma gaisa kuģi. Kopumā pasākums izraisīja miljardiem dolāru tiešos un netiešos zaudējumos, un tas bija pilnībā novēršams.
Arī: Kā bez maksas iegūt Home windows 10 paplašinātus drošības atjauninājumus: 2 opcijas
Atbildot uz to, Microsoft sasauca drošības samitu, apvienojot tehniskos ekspertus no Crowdstrike un tā konkurentiem Endpoint Safety Software program Enterprise. Šī sanāksme noveda pie paziņojuma pagājušā gada beigās par jaunu drošas izvietošanas prakses komplektu un dažām izmaiņām Home windows darbvirsmas un servera produktu arhitektūrā ar mērķi novērst līdzīgu incidentu atkārtošanos.
Vairs nav kodola vadītāju?
Šodien uzņēmums paziņoja, ka daži no tiem Windows noturības iniciatīvas funkcijas gatavojas dzīvot. Uzņēmums sacīja, ka jūlijā tas sniegs privātu jaunās Home windows Endpoint drošības platformas priekšskatījumu tā partneru kopumam, kuri ir parakstījušies uz Microsoft vīrusa iniciatīvas 3.0 programmu. Lielākās izmaiņas ir tās, kuras bija ieteicis vairums drošības ekspertu-pārvietojot trešo personu drošības vadītājus no Home windows kodola, kur trūkums varētu izraisīt katastrofālu avāriju un tā vietā palaist tos lietotāja telpā.
Jaunās Home windows iespējas ļaus viņiem sākt veidot savus risinājumus, lai darbotos ārpus Home windows kodola. Tas nozīmē, ka tādi drošības produkti kā pretvīrusu un parametru aizsardzības risinājumi var darboties lietotāja režīmā tāpat kā lietotnes. Šīs izmaiņas palīdzēs drošības izstrādātājiem nodrošināt augstu uzticamības līmeni un vieglāku atkopšanu, kā rezultātā negaidītu problēmu gadījumā tiks mazāka ietekme uz Home windows ierīcēm.
Paziņojumā ir iekļauti dažu no šiem partneriem atbalstošie citāti, ieskaitot Bitdefender, ESET, Sentinelone, Trellix, Development Micro, Withsecure un – protams – Crowdstrike.
Arī: Vai jūsu vecais klēpjdators joprojām saņems drošības atjauninājumus pēc šī gada? Pārbaudiet šo diagrammu
Pagājušajā gadā pēc drošības samita ESET bija neskarts par izredzēm uz izmaiņām galapunkta drošības platformā: “Joprojām ir obligāti, ka kodola piekļuve joprojām ir iespēja izmantot kiberdrošības produktus,” uzņēmums rakstīja neparakstītā paziņojumā. Šī gada piezīmes ir vairāk koleģiālas, wager joprojām nav gluži gredzenveida apstiprinājums:
ESET un Microsoft tehnoloģiju komandu sadarbība ierosinātajā Home windows Endpoint drošības platformā joprojām ir produktīva ar atvērtu un pastāvīgu dialogu.
Stabilas un izturīgas operētājsistēmas vides piegāde ir ārkārtīgi svarīga mūsu kopīgajiem klientiem, un ESET komanda turpina sniegt detalizētu atgriezenisko saiti, lai palīdzētu nodrošināt, ka mūsu klienti pašlaik bauda drošību vai sniegumu, ko pašlaik bauda.
Viens uzņēmums, kas īpaši trūka no šodienas atbalstītāju saraksta, bija Sophos, kurš bija vokāli kritizējis zvanus, lai drošības programmatūru izvestu no Home windows kodola telpas. Tajā laikā Sophos galvenais pētniecības un zinātniskais darbinieks Saimons Rīds skaidri pateica, ka uzņēmums piekļuvi Home windows kodolam uzskata par būtisku. “Darbība” kodola-telpā “-visizdevīgākais operētājsistēmas slānis ar tiešu piekļuvi atmiņai, aparatūrai, resursu pārvaldībai un glabāšanai-ir ļoti svarīga drošības produktiem,” viņš teica, piebilstot, ka kodola vadītāji ir “fundamentāli” ne tikai Sophos produktiem, wager arī “noturīga Home windows gala punkta drošība kopumā”.
Bye-bye, zilais nāves ekrāns
Šodienas paziņojums arī uzsver dažus saistītos uzlabojumus Home windows 11 24H2 izlaidumā, kas tika paziņots iepriekš. Pirmais ir uzlabojums “avārijas izgāztuves” pārskatu savākšanas procesā pēc kļūmes, kas izraisa sistēmas restartēšanu; Šīm izmaiņām lielākajai daļai lietotāju vajadzētu samazināt dīkstāvi līdz apmēram divām sekundēm. Jauns interfeiss arī vienkāršoja klasisko zilo Nāves ekrāna ekrānu līdz mazāk žargonam piepildītam “negaidītu restartēšanas” ekrānam ar baltu tekstu uz melna fona. Šīs izmaiņas būs pieejamas vēlāk šovasar, saka uzņēmums.
Ātrās mašīnas atkopšanas debijas
Otra nozīmīga izmaiņa, kas drīz tiks ieviesta, ir ātrās mašīnas atkopšanas (QMR) funkcijas pieejamība. Viens no sāpīgākajiem Crowdstrike kļūmes aspektiem bija tas, ka tā izraisīja skarto mašīnu iekļūšanu restartēšanas cilpā, kuru varēja fiksēt, tikai nosūtot tehniķi, lai fiziski sāktu mašīnu Home windows atkopšanas vidē (atkārtoti) un noņemiet kļūdaino draiveri. Izmantojot QMR, Microsoft var izmantot savus atjaunināšanas serverus, lai automātiski labotu problēmu.
Ja plaši izplatīta pārtraukšana ietekmē ierīces, sākot pareizi, Microsoft var plaši izvietot mērķa attīrīšanu ietekmēto ierīču, izmantojot Home windows Re – automatizēšanu ar QMR un ātri nokļūst lietotājus produktīvā stāvoklī, neprasot sarežģītu manuālu iejaukšanos no tā.
Mēs ar prieku paziņojam, ka QMR parasti ir pieejams vēlāk šovasar kopā ar atjaunoto negaidīto restartēšanas funkcionalitāti. QMR atbalsta visus Home windows 11, versijas 24H2 ierīču izdevumus. Pēc noklusējuma tas ir iespējots Home windows 11 mājas ierīcēm; Tā administratori tiks pilnībā kontrolēti un varēs to iespējot ierīcēs, kurās darbojas Home windows 11 Professional un Enterprise. Vēlāk šogad Microsoft izlaidīs papildu iespējas IT komandām, lai pielāgotu QMR.
Mazāk restartēšanas operētājsistēmas Home windows 11 uzņēmuma atjauninājumiem
Galīgās, saistītās drošības izmaiņas sola noteikt ilgstošu kairinājumu ar Home windows drošības atjauninājumiem – nepieciešamību restartēt sistēmu labojumu piemērošanai. Tīkla administratori var izmantot Home windows Autopatch, lai izvietotu HotPatch atjauninājumi Personālos datoros, kas darbojas Home windows 11 Enterprise, neprasot restartēšanu vairāk nekā reizi trīs mēnešos. (Atvainojiet, wager Home windows 11 personālie datori, kas instalēti nepārvaldītās mājas un mazā biznesa iestatījumos, nav kvalificējami.)
Arī: Ielieciet savu Home windows datoru tūlīt, pirms BootKit ļaunprātīga programmatūra to pārņem – lūk, kā
Lielākajai daļai gala lietotāju šīs izmaiņas būs neredzamas. Guess tīkla administratoriem, kuri ir reģistrējuši bezmiega naktis, uztraucoties par vēl vienu Crowdstrike stila sabrukumu, viņi būs apsveicami pārmaiņas.
Iegūstiet rīta labākos stāstus katru dienu ar mūsu iesūtni Tech šodien biļetens.
