Share via


Güvenlik ve Koruma

 

Uygulama Alanı: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Bu koleksiyon Windows Server 2012 R2, Windows Server 2012, Windows 8.1 ve Windows 8’de bulunan güvenlik teknolojilerindeki değişiklikler ile ilgili bilgilere ait açıklamaları ve bağlantıları içerir.

Aşağıdaki tabloda Windows Server 2012 R2, Windows Server 2012, Windows 8.1 ve Windows 8’e ait güvenlik teknolojileri ve özellikleri ile ilgili.BT uzmanların yönelik bilgilerin bağlantıları sağlanmıştır. İçerik kullanılabilir olduğunda bu tabloya daha fazla teknoloji ve özellik eklenecektir.

Özellik veya Teknoloji

Genel bakış

Windows Server 2012 R2’deki değişiklikler

Windows Server 2012’deki değişiklikler

Erişim Denetimi

Erişim denetimine genel bakış

Erişim denetimi dosyaların, uygulamaların ve diğer kaynakların yetkisiz kullanıma karşı korunmasını sağlar.

Korunan Kullanıcılar güvenlik grubu ve Kimlik Doğrulama İlkesi Siloları daha fazla kimlik bilgisi koruması ekler. Bunlar Active Directory Etki Alanı Hizmetleri üzerinden yönetilir.

Uzak Masaüstü Hizmetleri (RDS) istemcisinde sınırlı bir yönetim modu kullanılabilir.

Daha fazla bilgi için bkz. Kimlik Bilgileri Koruması ve Yönetimi.

Paylaşılan klasör ve dosyaları korumak için dinamik kural tabanlı ilkeleri kullanma özelliği eklenmiştir. Daha fazla bilgi için bkz. Dinamik Erişim Denetimi: Senaryoya Genel Bakış

Erişim denetimini değerlendirmek ve yönetmek için gerekli olan başlıca bilgilerin daha açık bir şekilde sunulması amacıyla Erişim Denetimi Listesi Düzenleyici (ACL düzenleyici) yeniden tasarlanmıştır. Daha fazla bilgi için bkz. Geliştirilmiş ACL Düzenleyici.

AppLocker

AppLocker’a Genel Bakış

AppLocker, uygulamalar için ilke tabanlı erişim denetimi yönetimi sağlar.

AppLocker, işlem çözümlemede size yardımcı olmak için çalışma zamanında her bir işleme ait komut bilgilerini yakalar ve bu verileri güvenlik günlüğüne yazarak şunu belirtir: “Sistem aşağıdaki özniteliklere sahip bir işlem başlatmaya çalışıyor:”

Uygulama paketlerinde kurallar belirlemek için Windows Mağazası uygulamalarının yönetilmesine yardımcı olan işlevsellik eklenmiştir. Daha fazla bilgi için bkz. AppLocker’da Paketlenmiş Uygulamalar ve Paketlenmiş Uygulama Yükleyicileri Kuralları.

BitLocker

BitLocker’a Genel Bakış

BitLocker Sürücü Şifrelemesi, işletim sistemi biriminde ve desteklenen Windows sürümlerini çalıştıran bilgisayarların yapılandırılan veri birimlerinde depolanan tüm verileri şifrelemenizi sağlar. Bir Güvenilir Platform Modülü (TPM) kullanılarak, erken başlatma bileşenlerinin bütünlüğünün sağlanmasına yardımcı olur.

Ek platformlar için destek genişletilmektedir.

Kurtarma parolası artık FIPS ile uyumludur.

Daha fazla bilgi için bkz. BitLocker’daki Yenilikler.

Sağlama ve şifreleme yöntemleri için geliştirmeler, standart kullanıcılara yönelik PIN değiştirme özelliği, şifrelenen sabit sürücüler için destek ve ağ kilidi açma özelliği eklenmiştir. Daha fazla bilgi için bkz. Windows 8 ve Windows Server 2012 için BitLocker’daki Yenilikler [yeniden yönlendirildi].

Kimlik Bilgileri Kasası

Kimlik Bilgileri Kasası’na Genel Bakış

Kimlik Bilgileri Kasası, Kimlik Bilgileri Yöneticisi tarafından Denetim Masası üzerinden yönetilir ve genellikle tüketici senaryolarını destekler.

Web kimlik doğrulama aracısı özelliğine sahip uygulamalar ile kimlik bilgileri depolamasının geliştirilmesi ve her bir site için varsayılan kimlik bilgilerini seçme özelliği.

Windows Mağazası uygulamalarını Kimlik Bilgileri Kasası’nı kullanacak şekilde programlama özelliği ve gezici kimlik bilgisi (etki alanına katılan bilgisayarlar için devre dışı olarak ayarlanır) geliştirmeleri eklenmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik.

Kimlik bilgileri koruması

Kimlik bilgileri koruması ve yönetimi.

Kimlik doğrulama sırasında kimlik bilgilerinin yönetilmesi ve korunması için yeni teknikler ve özellikler.

Ek LSA koruması yapılandırma seçenekleri, yeni güvenlik grubu ve kullanıcıları gruplandırmak ve belirli kimlik doğrulama ilkelerini uygulamak için yeni yöntemler eklenmiştir.

Daha fazla bilgi için bkz. Kimlik Bilgileri Koruması ve Yönetimi

Mevcut değil

Şifrelenmiş Sabit Sürücü

Şifrelenmiş Sabit Sürücü

Şifrelenmiş Sabit Sürücü, veri güvenliği ile yönetimini geliştirmek için BitLocker ile birlikte sağlanan bir özelliktir.

Cihaz şifreleme özelliği çoğu Windows sürümünde kullanılabilir.

Daha fazla bilgi için bkz. Cihaz şifreleme.

Windows Server 2012 ve Windows 8’de kullanıma sunulmuştur. Daha fazla bilgi için bkz. Windows için Şifrelenmiş Sabit Sürücü Desteği.

Exchange ActiveSync İlke Altyapısı

Exchange ActiveSync İlkesi altyapısı genel bakış

Masaüstü ve dizüstü bilgisayarlar ile tabletlerde buluttan eşitlenen verileri (örneğin Exchange Server verileri) korumak amacıyla uygulamaların EAS ilkelerini uygulamasını sağlayan API kümesi.

Bazı durumlarda, biyometri oturum açma yöntemleri başarısız olan deneme sınırı aşıldığında devre dışı bırakılmaz.

Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik.

Windows Server 2012’de kullanıma sunulmuştur.

Grup Tarafından Yönetilen Hizmet Hesapları

Grup Yönetilen Hizmet Hesaplarına Genel Bakış

Grup tarafından Yönetilen Hizmet Hesabı, etki alanındaki tek başına Yönetilen Hizmet Hesabı ile aynı işlevselliği sunar ve bu işlevselliği birden fazla sunucuya genişletir.

Değişiklik yok.

Grup tarafından Yönetilen Hizmet Hesabı eklenmiştir. Daha fazla bilgi için bkz. Yönetilen Hizmet Hesapları Yenilikleri.

Kerberos

Kerberos Kimlik Doğrulamasına Genel Bakış

Kerberos protokolü, bir kullanıcının veya ana bilgisayarın kimliğini doğrulayan bir kimlik doğrulama mekanizmasıdır.

Hesap Protected User güvenlik grubunda olduğunda davranış değişikliği.

Daha fazla bilgi için bkz. Kimlik bilgileri koruması ve yönetimi.

Daha büyük hizmet anahtarları nedeniyle azaltılan kimlik doğrulama hataları, geliştiriciler ve BT uzmanları için eklenen değişiklikler, KDC doğrulamasında akıllı kart oturum açma işlemlerinin varsayılan ayarlarında değişiklikler ve eklenen yapılandırma ve bakım geliştirmeleri.

Önemli

Etki alanına katılan cihazlar için varsayılan ayar, akıllı kart oturum açma işleminin artık KDC sertifikasının NTAuth deposundaki bir sertifika yetkilisine bağlanmasını gerektirecek şekilde değiştirilmiştir.

Daha fazla bilgi için bkz. Kerberos Kimlik Doğrulamasındaki Yenilikler

Yerel Bilgisayar İlke Ayarları

Güvenlik İlkesi Ayarlarına Genel Bakış

Güvenlik ilkesi ayarları, işletim sisteminin kaynaklara erişim isteğine yanıt olarak izinleri belirlemede izlediği yapılandırılabilir kurallardır.

Güvenlik yönetimi için aynı zamanda Grup İlkesi Yönetim Şablonları da kullanılabilir.

Sistem şifrelemesi: kullanım FIPS uyumlu algoritmaları karma ve imzalama, şifreleme ilke ayarı, BitLocker kurtarma parolası işlemindeki değişiklikleri yansıtacak şekilde değiştirilmiştir.

Geliştirilen işlem denetimi için, Bilgisayar Yapılandırması bölümündeki Yönetim Şablonları’nın Sistem düğümüne İşlem Oluşturmayı Denetle özelliği eklenmiştir.

Güvenlik yönetimini geliştirmek için yeni güvenlik ilkeleri eklenmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik.

NTLM

NTLM’ye Genel Bakış

NTLM kimlik doğrulama protokolleri, bir sunucu veya etki alanı denetleyicisine bir kullanıcının hesapla ilişkili parolayı bildiğini kanıtlayan sorgu ve yanıt mekanizmasını temel alır.

Hesap Protected User güvenlik grubunda olduğunda davranış değişikliği.

Daha fazla bilgi için bkz. Protected Users Güvenlik Grubu.

Değişiklik yok.

Parolalar

Parolalar genel bakış

Kullanıcı kimliğinin doğrulanması için kullanılan en yaygın yöntem, oturum açma işleminin parçası olarak gizli bir şifre veya parola kullanmaktır.

Değişiklik yok.

Microsoft, kimliğin kanıtlanması için başka yöntemler de sunar. Daha fazla bilgi için Akıllı Kart Genel Bakış ve Sanal akıllı kartlar bölümlerine bakın.

Değişiklik yok.

Güvenlik Denetimi

Güvenlik Denetim genel bakış

Güvenlik denetimi, ağınıza yönelik bir tehdit oluşturan saldırıların (başarılı veya başarısız) veya risk değerlendirmesi ile değerli olduğunu belirlediğiniz kaynaklara yönelik saldırıların belirlenmesini sağlar.

Değişiklik yok.

İfade tabanlı denetim ilkeleri eklenmiştir ve güvenliği sağlanabilir yeni nesne türleri ile çıkarılabilir depolama cihazlarını denetleme özelliğinde geliştirmeler yapılmıştır. Daha fazla bilgi için bkz. Güvenlik Denetimi’ndeki Yenilikler.

Güvenlik Yapılandırma Sihirbazı

Güvenlik Yapılandırma Sihirbazı

Güvenlik Yapılandırma Sihirbazı, yöneticilerin sunucu rolleri için gerekli en düşük işlevselliği temel alan güvenlik ilkeleri oluşturmalarını sağlayan bir saldırı yüzeyi azaltma aracıdır.

Değişiklik yok.

Değişiklik yok.

Akıllı Kartlar

Akıllı Kart Genel Bakış

Akıllı kartlar; istemcilerin kimliklerini doğrulama, etki alanlarında oturum açma, kod imzalama ve e-postayı güvenli hale getirme gibi görevler için üzerinde oynanmaya karşı dayanıklı ve taşınabilir bir güvenlik çözümü sunar.

TPM özellikli cihazların sanal bir akıllı kart cihazı olarak eklenmesi işlemi geliştirilmiştir. Kayıt işlemini kolaylaştırmak ve etki alanına katılıp katılmadıklarından ve donanımlarından bağımsız olarak sanal akıllı kart içeren bir cihazın kaydedilmesini basitleştirmek amacıyla API’ler eklenmiştir.

Windows RT cihazları ile Windows 8 uygulamaları desteği sayesinde akıllı kart oturum açma deneyimi, hizmet başlatma ve durdurma davranışı ve akıllı kart işlemleri değiştirilmiştir. Daha fazla bilgi için bkz. Akıllı Kartlar’daki Yenilikler.

Yazılım Kısıtlama İlkeleri

Yazılım Kısıtlama İlkeleri

Yazılım Kısıtlama İlkeleri (SRP), bir etki alanındaki bilgisayarlarda çalışan yazılım programlarını tanımlayan ve bu programların çalışma özelliğini denetleyen Grup İlkesi tabanlı bir özelliktir.

Değişiklik yok.

Değişiklik yok.

Kuruluşunuzdaki programların AppLocker tarafından denetlenmesi için daha fazla esneklik eklenmiştir. Daha fazla bilgi için bkz. AppLocker’a Genel Bakış.

TLS/SSL (Schannel SSP)

TLS/SSL (Schannel SSP) Genel Bakışı

Schannel; Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) Internet standart kimlik doğrulama protokollerini uygulayan bir Güvenlik Desteği Sağlayıcısı’dır (SSP).

“Sunucu Tarafı Durum uzantısı olmadan TLS/SSL Oturumunu Sürdürme” özelliğini (sunucu tarafı) destekler (RFC 5077 olarak da bilinir).

İstemci tarafı Uygulama Protokolü Anlaşması eklenmiştir.

Daha fazla bilgi için bkz. Windows Server 2012 R2 ve Windows 8.1'de TLS/SSL’deki (Schannel SSP) Yenilikler.

İstemci kimlik doğrulaması için güvenilir sertifika verenlerin nasıl yönetileceği değiştirilmiş ve Sunucu Adı Göstergesi (SNI) Uzantıları için TLS desteği ile sağlayıcı için Veri Birimi Aktarım Katmanı Güvenliği (DTLS) eklenmiştir. Daha fazla bilgi için bkz. Windows Server 2012 ve Windows 8’de TLS/SSL’deki (Schannel SSP) Yenilikler.

Güvenilir Platform Modülü (TPM)

Güvenilir Platform Modülü teknoloji genel bakış

Güvenilir Platform Modülü (TPM) teknolojisi, donanım tabanlı ve güvenlikle ilgili işlevler sağlamak için tasarlanmıştır.

TPM Anahtar Depolama Alanı Sağlayıcısı’nda platform ve anahtar kanıtına yönelik geliştirmeler.

Daha fazla bilgi için Kötü amaçlı yazılım dayanıklılığı ve Windows 8.1’de TPM Yenilikleri konularına bakın.

Otomatik sağlama ve yönetim dahil olmak üzere yönetim ve işlevsellik, kanıt desteğiyle Kontrollü Önyükleme, TPM tabanlı Sanal Akıllı Kart ve kritik öğeler için güvenilir depolama özellikleri geliştirilmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik.

Kullanıcı Hesabı Denetimi (UAC)

Kullanıcı hesabı denetimine genel bakış

UAC, kötü amaçlı programların etkisinin en aza indirilmesini sağlar.

Değişiklik yok.

UAC yapılandırması ile iletilerinin daha kolay yönetimi için iyileştirilmiştir. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik.

Sanal Akıllı Kart

Sanal akıllı kartlar, çok öğeli kimlik doğrulama ve birçok akıllı kart altyapısı ile uyumluluk sağlar ve bu sayede kullanıcıların fiziksel bir kart taşıma zorunluluğunu ortadan kaldırarak kuruluşlarına ait güvenlik kılavuzlarına yönelik geçici çözümler kullanmaktansa bu kılavuzları takip etmelerini sağlar.

Sanal Akıllı Kartları Anlama ve Değerlendirme

TPM özellikli cihazların sanal bir akıllı kart cihazı olarak eklenmesi işlemi geliştirilmiştir. Kayıt işlemini kolaylaştırmak ve etki alanına katılıp katılmadıklarından ve donanımlarından bağımsız olarak sanal akıllı kart içeren bir cihazın kaydedilmesini basitleştirmek amacıyla API’ler eklenmiştir.

Daha fazla bilgi için bkz. Sanal akıllı kartlar.

Windows Server 2012’de kullanıma sunulmuştur.

Windows Biyometri Altyapısı ve Windows Biyometri

Windows Biyometri Altyapısı’na Genel Bakış [W8]

Windows Biyometri Altyapısı (WBF), parmak izi okuyucular gibi biyometri cihazlarının tutarlı bir şekilde geliştirilmesini ve yönetilmesini sağlayan bir dizi hizmet ve arabirimi içerir. WBF, biyometri hizmetleri ve sürücüleri ile güvenilirliği ve uyumluluğu geliştirir.

İstemci ve ilişkili API’ler geliştirilmiştir.

Daha fazla bilgi için bkz. Parmak izi biyometrisi.

Parmak izi okuyucuların Hızlı Kullanıcı Değiştirme ile daha iyi tümleştirilmesi ve parolaların parmak izleriyle eşitlenmesi. Daha fazla bilgi için bkz. Yeni ve değiştirilmiş işlevsellik

Windows Defender

Windows Defender, virüsler dahil olmak üzere daha geniş ölçüdeki olası kötü amaçlı yazılımları algılayabilen ve durdurabilen tam özellikli bir kötü amaçlı yazılım önleme çözümüdür.

Sunucu Çekirdeği yükleme seçenekleri ile Çekirdek Sistem Sunucusu’nda (kullanıcı arabirimi olmayan) kullanılabilir ve varsayılan olarak etkindir.

Daha fazla bilgi için bkz. Windows Defender.

Casus yazılımdan koruma yazılımından, virüsler dahil olmak üzere daha geniş ölçüdeki olası kötü amaçlı yazılımları algılayabilen ve durdurabilen tam özellikli bir kötü amaçlı yazılım önleme çözümüne yükseltilmiştir.

Ayrıca bkz.

Windows Server 2012 R2 ve Windows Server 2012’nin Güvenliğini Sağlama

Güvenli Windows [Win8]

Windows 8.1’deki Güvenlik Teknolojileri Değişiklikleri [Win 8.1]