Şu anda Microsoft en son çıkardığı Canary sürümünde “Yönetici Koruması” özelliğini test ediyor ve bu özellik sayesinde Yöneticisiz Windows 11 işletim sisteminin önü açıldı diyebiliriz.
Geçtiğimiz yıl Çinli hackerlar Microsoft Exchange Online yazılımını ihlal ettiler. Bu ihlal ile birlikte ABD’de faaliyet gösteren 22 kuruluşun ABD hükümeti ile e-postalarına erişerek bir anlamda ABD ulusal güvenliği deldiler diyebiliriz.
Olaydan sonra ABD Siber Güvenlik İnceleme Kurulu, “Microsoft’un kurumsal güvenlik yatırımlarını ve titiz risk yönetimini önceliksizleştiren bir kurumsal kültüre işaret eden bir dizi operasyonel ve stratejik kararı” olduğunu belirten kritik bir rapor yayınladı. Rapora bu adresten ulaşabilirsiniz.
O zamandan bu yana Satya Nadella yönetimindeki Microsoft, güvenliği en önemli önceliği haline getirdi diyebiliriz. Bunun akabinde şirket Kasım 2023’te Güvenli Gelecek Girişimini (SFI) başlattı. Nadella, Microsoft çalışanlarına yazdığı bir notta, “Güvenlik ile başka bir öncelik arasında bir tercih yapmak zorunda kalırsanız, cevabınız açıktır: Güvenliği sağlayın” diyor.
Ancak Temmuz 2024’te CrowdStrike güncellemesi dünya çapında binlerce Windows sistemini çökerterek yaygın bir kesintiye yol açtı. Şimdi Microsoft, üçüncü taraf güvenlik satıcılarının sürücüleri çekirdek düzeyinde yüklemesine izin verip vermemeyi düşünüyor.
Tüketici tarafında ise son Recall olayının ardından Microsoft’un AI özelliğinin bir anlamda yetersiz güvenlik modeline sahip olduğu ortaya çıktı. Bunu takiben Microsoft dağıtımı durdurdu ve şimdi şirket Recall için güvenlik modelini elden geçirerek kullanıcıların bunu tamamen kaldırmasına izin verdi.
Recall, bu yılın başlarında, bilgisayarınızda daha önce gördüklerinizi hızlı bir şekilde bulup geri dönmenizi sağlayan bir uygulama olarak tanıtıldı. Daha önce gördüğünüzü hatırladığınız içeriği bulmak için keşfedilebilir bir zaman çizelgesi kullanabiliyorsunuz. Ayrıca semantik destekli aramayı kullanabilir ve bir şeyi nasıl hatırladığınızı açıklayabilirsiniz ve Recall bunu anlayarak istediğiniz şeyi önünüze getirecek bir yapı sunuyor. Herhangi bir fotoğraf, bağlantı veya mesaj Recall ile geri çağırılabiliyor.
Yöneticisiz Windows 11 Yolda
Tüm bunların yanında Microsoft artık kişisel Windows 11 bilgisayarlarını korumada büyük bir adım atıyor. Şirket, yönetici ayrıcalıklarının bilinmeyen uygulamalar ve kötü amaçlı komut dosyaları tarafından kullanılmaması için Yöneticisiz Windows 11 ‘i getirmeyi planlıyor.
Peki Yöneticisiz Windows 11 nedir? macOS ve Linux’un aksine, Windows varsayılan olarak kurulum veya ayarlama sırasında oluşturulan ilk kullanıcı hesabına yönetici erişimi veriyor. Bu durum Windows’ta uzun yıllardır böyle. Aynı zamanda yönetici erişimi UAC istemiyle korunuyor.
Şimdi, Canary kanalındaki en son Windows 11 Insider Preview Build 27718, “Yönetici koruması” adı verilen bir şey sunuyor. Şu anda, özellik varsayılan olarak devre dışı. Ancak kullanıcılar bunu Grup İlkesi aracılığıyla etkinleştirebiliyorlar.
Perdenin altında bir yönetici hesabı oluşturuluyor (örneğin admin_username) ve geçerli oturum için ” runas ” komutu aracılığıyla yönetici ayrıcalığını geçici olarak yükseltiliyor. Yükseltme, PIN/parmak izi/Windows Hello kimlik doğrulaması gibi güvenli yöntemlerle yapılıyor. Bu şekilde yönetici ayrıcalıkları kalıcı olarak verilmiyor.
Temel olarak, yönetici hakları yalnızca gerektiğinde geçici olarak etkin oluyor. Bir anlamda sürekli olarak kullanılabilir değil. Microsoft buna “tam zamanında” yönetici ayrıcalıkları adını veriyor.
Konu Hakkında Windows Blogunda Şunlar Yer Alıyor
“Yönetici koruması, Windows 11’de yakında çıkacak bir platform güvenlik özelliği. Ve yönetici kullanıcılarının tam zamanında yönetici ayrıcalıklarıyla tüm yönetici işlevlerini gerçekleştirmelerine olanak tanıyan serbest yönetici haklarını korumayı amaçlamakta. Bu özellik varsayılan olarak kapalı ve grup politikası aracılığıyla etkinleştirilmesi gerekir. Bu özellik hakkında daha fazla ayrıntıyı Microsoft Ignite’ta paylaşmayı planlıyoruz.”
Yani UAC istemlerine izin vermek yerine, kullanıcılar geçici olarak yönetici hakları vermek için macOS ve Linux’a benzer şekilde bir PIN girmek veya diğer Windows Hello yöntemlerini kullanarak kimlik doğrulaması yapmak zorunda kalacak.
Kapalı kapılar ardında, yönetici hakları yalnızca ihtiyaç temelinde yükseltilir ve her zaman kullanılabilir değil. Microsoft, özellik hakkında daha fazla ayrıntının Kasım ayındaki Microsoft Ignite etkinliğinde paylaşılacağını söylüyor.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://mediatrend.mediamarkt.com.tr/yoneticisiz-windows-11-ne-anlama-geliyor/&media=https://mediatrend.mediamarkt.com.tr/wp-content/uploads/2024/11/windows-11.jpeg&description=Şu anda Microsoft en son çıkardığı Canary sürümünde "Yönetici Koruması" özelliğini test ediyor ve yöneticisiz windows 11 kullanımda.){kind=link}