La telemetría en Windows 10 tiene acceso a un extenso sistema y datos de uso del sistema operativo. Para monitorear el componente de telemetría, la Oficina Federal de Seguridad de la Información (BSI) desarrolló una solución técnica como parte del "Estudio sobre la estructura del sistema, el registro, el endurecimiento y las funciones de seguridad en Windows 10" (SiSyPHuS Win10).
El "Monitor de actividad del sistema" (SAM) desarrollado permite registros detallados del sistema y el comportamiento de la aplicación de la telemetría de Windows con fines de investigación. La publicación es parte de un extenso análisis de seguridad en el que BSI examina las funciones críticas para la seguridad del sistema operativo. El objetivo es poder evaluar la seguridad y los riesgos residuales del uso de Windows 10, identificar las condiciones marco para el uso seguro del sistema operativo y crear recomendaciones prácticas para el fortalecimiento y el uso seguro de Windows 10.
SiSyPHuS Win10: Estudio sobre funciones de seguridad en Windows 10
Con el proyecto SiSyPHuS Win10 (estudio sobre la integridad del sistema, el registro, el endurecimiento y las funciones de seguridad en Windows 10), el BSI ha realizado análisis de seguridad de las funciones críticas para la seguridad en Windows 10 y, en base a esto, ha creado las recomendaciones de endurecimiento adecuadas.
La ejecución del código afecta en gran medida la seguridad del sistema en general. Como el sistema operativo más utilizado en los sistemas de PC, el sistema operativo Windows de Microsoft tiene una influencia particular en la seguridad de una gran cantidad de sistemas de TI en Alemania. Además, con la decisión político-estratégica a favor de Windows 10 como sistema operativo para la administración federal, existe la necesidad de que BSI haga declaraciones confiables sobre las condiciones marco y los requisitos para el uso seguro de Windows 10.
El proyecto pretende crear una base para
- para poder evaluar la seguridad general y los riesgos residuales del uso de Windows 10,
- Identificar las condiciones marco para el uso seguro del sistema operativo y
- para poder dar recomendaciones prácticas para el uso seguro de Windows 10.
Más información
- El objeto de la investigación es Windows 10 en las versiones 1607 y 1809, 64 bits, idioma alemán del canal de servicio a largo plazo (LTSC)
- Los resultados del análisis están escritos en inglés con resúmenes en alemán.
- Las recomendaciones de registro y las recomendaciones de endurecimiento creadas en el proyecto están escritas en alemán.
- Los scripts y las herramientas que se crearon como parte del proyecto están disponibles para su descarga en las subpáginas de los respectivos capítulos del proyecto (GPLv2).
- Todas las declaraciones en los documentos publicados se refieren a la versión examinada (ver arriba) de Windows 10 durante el período de examen respectivo. Como resultado, siempre existe la posibilidad de que las versiones actuales del sistema operativo se desvíen de esto.
La siguiente tabla de contenido sirve como una descripción general de los análisis que ya se han completado y aún están planificados en el proyecto. Después de completar los respectivos paquetes de trabajo, las entradas correspondientes se almacenan con los documentos de resultados. En principio, todos los resultados del proyecto se publican después de su finalización. La numeración de los paquetes de trabajo se utiliza para la organización del proyecto. Esto significa que no todo “paquete de trabajo” tiene un documento de resultados para su publicación. Por ejemplo, el paquete de trabajo 1 solo representa la reunión de inicio del proyecto que tuvo lugar.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.