全球蓝屏后,微软决定将安全踢出Windows内核
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
微软重新设计EDR与Windows内核的交互方式,以避免全球蓝屏事件。Windows 11引入新平台功能,强调安全供应商在“内核模式之外”操作。重新设计实现长期韧性和安全目标,遵循最小权限原则,使用隔离和沙箱技术确保EDR工具不影响系统其他部分。微软可能要求EDR供应商遵循安全开发生命周期,并定期审查代码。
🎯
关键要点
-
微软重新设计EDR与Windows内核的交互方式,以避免全球蓝屏事件。
-
Windows 11引入新平台功能,强调安全供应商在'内核模式之外'操作。
-
重新设计旨在实现长期韧性和安全目标,遵循最小权限原则。
-
使用隔离和沙箱技术确保EDR工具不影响系统其他部分。
-
微软可能要求EDR供应商遵循安全开发生命周期,并定期审查代码。
-
安全产品将不再有机会重新进入Windows内核,微软将持续推动新的EDR标准和最佳实践。
-
微软强调EDR供应商更新时必须采用安全部署实践(SDP),包括逐步和分阶段更新。
-
通过集成SIEM系统监控EDR工具活动,及时发现异常行为并响应。
❓
延伸问答
微软为什么要重新设计EDR与Windows内核的交互方式?
微软重新设计EDR与Windows内核的交互方式是为了避免再次发生全球蓝屏事件,确保系统的稳定性和安全性。
Windows 11在安全方面有哪些新功能?
Windows 11引入了新的平台功能,强调安全供应商在'内核模式之外'操作,以提高系统安全性。
微软对EDR供应商有哪些新的要求?
微软可能要求EDR供应商遵循安全开发生命周期,并定期审查代码,确保软件的安全性。
什么是安全部署实践(SDP)?
安全部署实践(SDP)是指EDR供应商在更新时必须采用的逐步和分阶段更新的方式,以确保安全性。
微软如何确保EDR工具不会影响系统其他部分?
微软使用隔离和沙箱技术,确保EDR工具即使出现故障也不会影响到系统的其他部分。
微软在安全方面的长期目标是什么?
微软的长期目标是实现韧性和安全,准备应对未来的安全挑战。
🏷️