Güvende kalmanıza yardımcı olan Windows 10 Güvenlik özelliklerinin listesi

Windows 10 , birinin bilgisayarını korumak için kullanabileceği yerleşik güvenlik özellikleri sunar. Bazı özellikler varsayılan olarak etkindir, bazılarının yapılandırılması gerekirken bazılarının kullanıma bağlı olarak etkinleştirilmesi gerekir. Bu gönderide,  Windows 10'da bulunan Güvenlik özelliklerinin listesini paylaşıyoruz.(Security)

Windows Güvenliği logosu

Windows 10 Güvenlik Özellikleri

Windows 10 Güvenlik Özellikleri

Bu güvenlik özelliklerinden bazıları Windows 10'da(Windows 10) mevcuttur, ancak bunları yapılandırmak için yönetici veya Kurumsal erişim gerekir.(Enterprise)

  1. Windows Güvenliği
  2. Akıllı ekran
  3. Uygulama Koruması
  4. İstismar Koruması
  5. Kullanıcı Hesap Denetimi
  6. Microsoft Bitlocker
  7. Kimlik Bilgisi Muhafızı
  8. (Microsoft Defender ATP)Kurumsal(Enterprise) Microsoft Defender ATP

1] Windows Güvenliği

Windows 10'da(Windows 10) önceden yüklenmiş olarak gelen , Microsoft'un(Microsoft) yerleşik bir Antivirüs(Antivirus) ve Güvenlik(Security) çözümüdür . Üçüncü taraf bir virüsten koruma yazılımına, bir güvenlik duvarı yapılandırıcısına ve başka herhangi bir şeye ihtiyacınız olmamasını sağlayan ilk savunma hattı diyebilirsiniz. Windows Güvenlik Uygulaması(Windows Security App) tarafından sunulan bazı önemli özellikler hakkında daha fazla bilgi edinebilirsiniz .

2] Akıllı Ekran

Bir dosyayı indirirken bir tarayıcı veya uygulama kullanırken, SmartScreen özelliği( SmartScreen feature) onu anında engelleyebilir. Daha önce bildirilen bir dosya kötü amaçlı yazılım olarak işaretlendiğinde veya kimlik avı web sitesinden geldiğinde gerçekleşir. SmartScreen , Microsoft Edge , Microsoft Store için etkinleştirildi

3] Windows Defender Uygulama Koruması(Windows Defender Application Guard)

Uygulama Koruması , Microsoft Edge kullanan herkesin korunmaya devam etmesini sağlar. Edge için herhangi bir iş parçacığı aygıtı, Microsoft'un Hyper-V sanallaştırma teknolojisi kullanılarak azaltılır. Gerçek belleğe, yerel depolamaya ve diğer yüklü uygulamalara erişim(Access) , saldırgandan gizlenir. Windows Defender Device Guard'ın(Windows Defender Device Guard) bir parçasıdır .

4] Windows Defender Exploit Koruması

Exploit Guard , cihazları ve sistemleri önyükleme düzeyindeki kötü amaçlı yazılımlardan koruyan bir önyükleme öncesi güvenlik özelliğidir. Saldırgan, dijital sertifika taşımayan bir sürücü eklemeye çalışırsa, Windows'u(Windows) veya sürücüyü yüklemez . Yalnızca yetkili dosyalara, sürücülere ve uygulamalara izin verir.

5] Kullanıcı Hesabı Kontrolü

UAC bir süredir orada ve ara sıra hepimiz bundan rahatsız oluyoruz. Yazılım yüklemeyi planladığınızda açılan ekranı hiç gördünüz mü? Bunun nedeni, yazılımın yönetici olmayan ayrıcalık erişimi kullanarak çalışması, ancak işlemi tamamlamak için yönetici ayrıcalıklarına ihtiyaç duymasıdır. Bu nedenle, bu adımların tamamlanması için izin verme istemi alırsınız. Yani arka planda çalışan hiçbir yazılım izinsiz hiçbir şey yükleyemez.

6] Microsoft Bitlocker

BitLocker , Microsoft'un(Microsoft) herhangi bir yetkisiz veri erişiminin anahtar olmadan üçüncü taraf yazılımlar tarafından erişilememesini sağlayan bir sürücü şifreleme çözümüdür . Windows 10 Professional ve Enterprise için kullanılabilir .

Okuyun : (Read)Windows 10'da Windows Güvenlik uygulaması(reset the Windows Security app in Windows 10) nasıl sıfırlanır .

7] Windows Defender Kimlik Bilgisi Koruması(Windows Defender Credential Guard)

Windows 10 Enterprise ve Server 2016'da(Server 2016) bulunan Credential Guard , kimlik bilgilerinin herkes, özellikle yazılım ve tarayıcılar tarafından erişilebilir olmadığından emin olmak için sanallaştırma güvenliği kullanır. Kerberos Ticket Granting Tickets , NTLM parola karmalarını ve etki alanı kimlik bilgilerini korur .

8] Kurumsal(Enterprise) Microsoft Defender ATP(Microsoft Defender ATP)

Çözüm, bir Kuruluşun kullanabileceği bir şemsiye hizmettir. Aşağıdaki özellikleri içerir

  • Tehdit ve Güvenlik Açığı Yönetimi
  • Saldırı yüzeyi azaltma
  • Yeni nesil koruma
  • Uç nokta algılama ve yanıt
  • Otomatik araştırma ve düzeltme
  • Microsoft Tehdit Uzmanları

Windows 10, sisteminizi kötü amaçlı dosyalardan ve kodlardan koruyan UEFI ( Birleşik Genişletilebilir Ürün Yazılımı Arabirimi(Unified Extensible Firmware Interface) ) ve Güvenli Önyükleme(Secure Boot) gibi güvenlik özellikleriyle artık daha güvenli .

Birleşik Genişletilebilir Ürün Yazılımı Arayüzü(Firmware Interface)

Birleşik Genişletilebilir Ürün Yazılımı Arabirimi(Unified Extensible Firmware Interface) , üretici yazılımı ve mevcut işletim sistemi ile yazılım arabirimini tanımlayan bir özelliktir. Sisteminizin önyükleme sürecini kontrol eder ve yeni bir disk biçimi ve aygıt donanım yazılımı değişiklikleri gerektirir. UEFI , PC donanımını daha hızlı başlatır ve işletim sisteminin normal şekilde açılmasına yardımcı olur. UEFI modu ve BIOS uyumluluk(BIOS-compatibility) modu olmak üzere iki farklı moddaçalışabilir. BIOS uyumluluk(BIOS-compatibility) modunda UEFI , bilgisayarınızı BIOS sistemindekiyle aynı şekilde başlatırken , UEFI modundafarklı ve daha güvenlidir

Windows 10 PC'nizi UEFI modunda başlattığınızda, sürücülerin dijital olarak imzalanıp doğrulandığını kontrol eder ve sağlar. Bu özellik, herhangi bir düşük kaliteli yazılımın Microsoft tarafından imzalanıp imzalanmadığını kontrol eder ve rootkit'ler gibi kötü amaçlı yazılımların sisteminizin önyükleme sürecine müdahale etmesini engeller.

Windows 10/8.1/8 ile birlikte gönderilen yeni bilgisayar sistemlerinde UEFI modunda (UEFI)Birleşik Genişletilebilir Ürün Yazılımı Arabirimi(Unified Extensible Firmware Interface) bulunur , ancak Windows 7 ile birlikte gönderilen sistemlerde BIOS uyumluluk(BIOS-compatibility) modunda yapılandırılmış UEFI bulunur .(UEFI)

UEFI gerektiren Windows 10 Özellikleri

  • Güvenli Önyükleme(Secure Boot ) Güvenli Önyükleme(Secure Boot) , PC'nizin önyükleme için yalnızca güvenilir yazılımı kullanmasını sağlayan bir güvenlik özelliğidir. UEFI , işletim sistemi önyükleyicisini ve sürücüleri içeren her yazılımın dijital imzasını kontrol eder. Önyükleyici veya sürücüler üretici tarafından dijital olarak imzalanmadıysa, bilgisayar açılmayacaktır.
  • Erken Başlatma Kötü Amaçlı Yazılımdan Koruma(Early Launch Anti-Malware)(Early Launch Anti-Malware – ) Bu özellik, önyükleme sürücülerinin yüklenmesini kontrol eder ve virüslü veya bilinmeyen önyükleme sürücüsü yüklemesinin olmamasını sağlar. Bilgisayarınızın kötü amaçlı yazılımdan koruma yazılımı başlamadan önce hiçbir üçüncü taraf önyükleme sürücüsünün yüklenmemesini sağlar.
  • Ölçülen Önyükleme -(Measured Boot – ) Bu özellik, PC'nizdeki kötü amaçlı yazılımdan koruma yazılımından önce yüklenen tüm önyükleme bileşenlerinin bir günlüğünü verir. Günlük, değerlendirilmek ve bileşenlerin güvenilir olup olmadığını kontrol etmek için uzak bir sunucuya gönderilir.

Windows 10'un Sanal Güvenli Modu

  • Cihaz Koruması –(Device Guard –) Bu özellik, imza tabanlı algılama üzerinde çalışır ve herhangi bir şüpheli uygulama algılanırsa cihazı kilitler. Uygulamanın güvenilir olup olmadığını doğrulamak için dijital imzaları kullanır. Device Guard , hem donanım hem de yazılım güvenlik özelliklerinin bir birleşimidir. Makine saldırıya uğramış olsa ve bilgisayar korsanları Windows Çekirdeğine(Windows Kernel) erişebilse bile, kötü amaçlı yürütülebilir kodu çalıştıramazlar.
  • Credential Guard – Bu özellik sanallaştırma tabanlı güvenlik kullanır ve platform güvenliği, Donanım(Hardware) güvenliği,Gelişmiş kalıcı tehditlere karşı daha iyi koruma ve (Better)Yönetilebilirlik(Manageability) sunar . Bu özellik, kimlik bilgisi hırsızlığı saldırı tekniklerini engeller ve böylece kimlik bilgilerinizi korur. Sırlar, sanallaştırma tabanlı güvenlikle korunur ve yönetici ayrıcalıklarıyla çalışan kötü amaçlı yazılımlar bile bunları çıkaramaz.

Bu tablo, bir özelliğin UEFI(UEFI) ve TPM gerektirip gerektirmediğine ilişkin ayrıntıları ortaya koymaktadır.

Windows 10 - Güvenlik etkileri

Windows 10 uzun bir yol kat etti ve her zamankinden daha güvenli. Tüketiciler Windows Güvenlik(Windows Security) uygulamasını kullanabilirken Enterprise, korumak için Defender ATP'yi kullanabilir. (Defender ATP)Umarım gönderi, en belirgin Windows 10 Güvenlik Özelliklerini(Security Features) vurgulayabilmiştir .



Filiz Ünal

About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.


Related posts