विंडोज 10 में टेलीमेट्री के पास ऑपरेटिंग सिस्टम के व्यापक सिस्टम और उपयोग डेटा तक पहुंच है। टेलीमेट्री घटक की निगरानी के लिए, सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने "विंडोज 10 में सिस्टम संरचना, लॉगिंग, सख्त और सुरक्षा कार्यों पर अध्ययन" (SiSyPHuS Win10) के भाग के रूप में एक तकनीकी समाधान विकसित किया।
विकसित "सिस्टम एक्टिविटी मॉनिटर" (एसएएम) अनुसंधान उद्देश्यों के लिए विंडोज टेलीमेट्री के सिस्टम और एप्लिकेशन व्यवहार की विस्तृत रिकॉर्डिंग को सक्षम बनाता है। प्रकाशन एक व्यापक सुरक्षा विश्लेषण का हिस्सा है जिसमें बीएसआई ऑपरेटिंग सिस्टम के सुरक्षा-महत्वपूर्ण कार्यों की जांच करता है। इसका उद्देश्य विंडोज 10 का उपयोग करने के लिए सुरक्षा और अवशिष्ट जोखिमों का आकलन करने में सक्षम होना है, ऑपरेटिंग सिस्टम के सुरक्षित उपयोग के लिए रूपरेखा की स्थिति की पहचान करना और विंडोज 10 के सख्त और सुरक्षित उपयोग के लिए व्यावहारिक सिफारिशें तैयार करना है।
SiSyPHuS Win10: विंडोज 10 में सुरक्षा सुविधाओं पर अध्ययन
SiSyPHuS Win10 प्रोजेक्ट (विंडोज 10 में सिस्टम इंटीग्रिटी, लॉगिंग, हार्डनिंग और सुरक्षा कार्यों पर अध्ययन) के साथ, BSI ने विंडोज 10 में सुरक्षा-महत्वपूर्ण कार्यों का सुरक्षा विश्लेषण किया है और इसके आधार पर, उपयुक्त सख्त सिफारिशें बनाई हैं।
कोड का निष्पादन समग्र प्रणाली की सुरक्षा को बहुत प्रभावित करता है। पीसी सिस्टम पर सबसे व्यापक रूप से उपयोग किए जाने वाले ऑपरेटिंग सिस्टम के रूप में, माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम का जर्मनी में बड़ी संख्या में आईटी सिस्टम की सुरक्षा पर विशेष प्रभाव पड़ता है। इसके अलावा, संघीय प्रशासन के लिए ऑपरेटिंग सिस्टम के रूप में विंडोज 10 के पक्ष में राजनीतिक-रणनीतिक निर्णय के साथ, बीएसआई को विंडोज 10 के सुरक्षित उपयोग के लिए रूपरेखा की शर्तों और आवश्यकताओं के बारे में विश्वसनीय बयान देने की आवश्यकता है।
परियोजना का उद्देश्य के लिए एक आधार बनाना है
- विंडोज 10 का उपयोग करने के लिए समग्र सुरक्षा और अवशिष्ट जोखिमों का आकलन करने में सक्षम होने के लिए,
- ऑपरेटिंग सिस्टम के सुरक्षित उपयोग के लिए रूपरेखा शर्तों की पहचान करें और
- विंडोज 10 के सुरक्षित उपयोग के लिए व्यावहारिक सिफारिशें देने में सक्षम होने के लिए।
अधिक जानकारी
- जांच का विषय 10 और 1607 संस्करणों में विंडोज 1809 है, 64-बिट, लॉन्ग टर्म सर्विसिंग चैनल (एलटीएससी) से जर्मन भाषा
- विश्लेषण के परिणाम अंग्रेजी में जर्मन सारांश के साथ लिखे गए हैं
- परियोजना में बनाई गई लॉगिंग अनुशंसाएँ और सख्त अनुशंसाएँ जर्मन में लिखी गई हैं
- प्रोजेक्ट के हिस्से के रूप में बनाए गए स्क्रिप्ट और टूल्स संबंधित प्रोजेक्ट अध्यायों (जीपीएलवी2) के उपपृष्ठों पर डाउनलोड के लिए उपलब्ध हैं।
- प्रकाशित दस्तावेज़ों में सभी कथन संबंधित परीक्षा अवधि के दौरान Windows 10 के परीक्षण किए गए संस्करण (ऊपर देखें) को संदर्भित करते हैं। नतीजतन, इस बात की संभावना हमेशा बनी रहती है कि ऑपरेटिंग सिस्टम के मौजूदा संस्करण इससे विचलित हो सकते हैं।
सामग्री की निम्न तालिका उन विश्लेषणों के अवलोकन के रूप में कार्य करती है जो पहले ही पूर्ण हो चुके हैं और अभी भी परियोजना में नियोजित हैं। संबंधित कार्य पैकेजों के पूरा होने के बाद, संबंधित प्रविष्टियों को परिणाम दस्तावेजों के साथ संग्रहित किया जाता है। सिद्धांत रूप में, सभी परियोजना परिणाम पूरा होने के बाद प्रकाशित होते हैं। परियोजना संगठन के लिए कार्य पैकेजों की संख्या का उपयोग किया जाता है। इसका अर्थ है कि प्रत्येक "कार्य पैकेज" में प्रकाशन के लिए परिणाम दस्तावेज़ नहीं होता है। उदाहरण के लिए, वर्क पैकेज 1 केवल उस प्रोजेक्ट स्टार्ट मीटिंग के लिए है जो हुई थी।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।