全球蓝屏后,微软决定将安全踢出Windows内核

💡 原文中文,约1300字,阅读约需3分钟。
📝

内容提要

微软重新设计EDR与Windows内核的交互方式,以避免全球蓝屏事件。Windows 11引入新平台功能,强调安全供应商在“内核模式之外”操作。重新设计实现长期韧性和安全目标,遵循最小权限原则,使用隔离和沙箱技术确保EDR工具不影响系统其他部分。微软可能要求EDR供应商遵循安全开发生命周期,并定期审查代码。

🎯

关键要点

  • 微软重新设计EDR与Windows内核的交互方式,以避免全球蓝屏事件。

  • Windows 11引入新平台功能,强调安全供应商在'内核模式之外'操作。

  • 重新设计旨在实现长期韧性和安全目标,遵循最小权限原则。

  • 使用隔离和沙箱技术确保EDR工具不影响系统其他部分。

  • 微软可能要求EDR供应商遵循安全开发生命周期,并定期审查代码。

  • 安全产品将不再有机会重新进入Windows内核,微软将持续推动新的EDR标准和最佳实践。

  • 微软强调EDR供应商更新时必须采用安全部署实践(SDP),包括逐步和分阶段更新。

  • 通过集成SIEM系统监控EDR工具活动,及时发现异常行为并响应。

延伸问答

微软为什么要重新设计EDR与Windows内核的交互方式?

微软重新设计EDR与Windows内核的交互方式是为了避免再次发生全球蓝屏事件,确保系统的稳定性和安全性。

Windows 11在安全方面有哪些新功能?

Windows 11引入了新的平台功能,强调安全供应商在'内核模式之外'操作,以提高系统安全性。

微软对EDR供应商有哪些新的要求?

微软可能要求EDR供应商遵循安全开发生命周期,并定期审查代码,确保软件的安全性。

什么是安全部署实践(SDP)?

安全部署实践(SDP)是指EDR供应商在更新时必须采用的逐步和分阶段更新的方式,以确保安全性。

微软如何确保EDR工具不会影响系统其他部分?

微软使用隔离和沙箱技术,确保EDR工具即使出现故障也不会影响到系统的其他部分。

微软在安全方面的长期目标是什么?

微软的长期目标是实现韧性和安全,准备应对未来的安全挑战。

🏷️

标签

➡️

继续阅读