Windows server 2016 ile birlikte Windows server işletim sistemi, onun bir parçası olan sanallaştırma platformu Hyper-V ve sanallaştırma platformu içinde çalışan sanal makineleri için birçok güvenlik çözümleri geldi. Microsoft, Hyper-V ‘nin ilk var oluş gününden itibaren güvenliği her zaman için önde tutmuş, zaman içinde güvenlik açığı oluşturabilecek birçok özelliği iyileştirmeden sanallaştırma platformuna dahil etmemiş ve güvenli duruma getirmeden… Read More »
Windows Server 2012 R2 ile birlikte yeni nesil sanal makineler ile tanıştık ve bu sanal makineleri Generation 2 olarak adlandırdık. Generation 1 sanal sunucuları Generation 2 sanal sunucuları ile birlikte aynı platform aynı Hyper-V host üzerinde çalışabildiler ve bu özellik Windows Server 2016 ile birlikte devam etmekte. Generation 2 sanal sunucuları ile ilk tanıştığımızda bizlere aktarılan bilgi aşağıdaki… Read More »
Device Guard teknolojisini Code Integrety politikaları sayesinde birleştirilmiş bir koruma kalkanı oluşturmakta ve korumuş olduğu Windows 10 bilgisayar üzerinde Kernel Mode ve User Mode olmak üzere iki farklı platform üzerinee korumasını gerçekleştirebilmektedir. User mode platformu üzerinde gerçekleştirmiş olduğu koruma özelliklerini Audit Mode makalesi içinde inceledik. Bu makalemiz içinde User Mode içinde Enforced Mode yapılandırmasını ve Kernel Mode yapılandırması… Read More »
Device Guard teknolojisini, yönetmiş olduğumuz organizasyona yaygınlaştırmadan önce kurumumuzun kullanmış olduğu bütün uygulamaları analiz etmemiz gerekmektedir. Device Guard Mimarisi makalemiz içinde bahsettiğimiz gibi Code Integrity Politikaları içinde olmayan hiçbir yazılım biz imzalamadığımız sürece çalışmayacaktır. Yanlış bir planlama sonrasında kendimize çok fazla iş yükü getirebilir, ihtiyaç duyulacak bir yazılımın çalışmamasını neden olabiliriz. Her projede olduğu gibi Device Guard teknolojisini sağlıklı… Read More »
Device Guard teknolojisi Windows 10 ve Windows Server 2016 ile birlikte hayatımıza girmiş yeni bir güvenlik teknolojisidir ve daha güvenlidir. Bu teknoloji Donanım ve yazılım güvenlik çözümlerinin birleştirilmesi sonrası oluşturulmuş yeni bir teknolojidir ve daha önceki Windows sürümlerinde bulunmamaktadır. Makalemiz içinde bu teknolojinin gereksinimlerini, çalışma mantığını ve yapılandırması hakkında teknik detayları aktaracağız. Device Guard; Code Integrity Policies içinde… Read More »
