A telemetria no Windows 10 tem acesso a um amplo sistema e dados de uso do sistema operacional. Para monitorar o componente de telemetria, o Escritório Federal de Segurança da Informação (BSI) desenvolveu uma solução técnica como parte do "Estudo sobre estrutura do sistema, registro, proteção e funções de segurança no Windows 10" (SiSyPHuS Win10).
O "System Activity Monitor" (SAM) desenvolvido permite gravações detalhadas do comportamento do sistema e do aplicativo da telemetria do Windows para fins de pesquisa. A publicação faz parte de uma extensa análise de segurança na qual o BSI examina as funções críticas de segurança do sistema operacional. O objetivo é poder avaliar a segurança e os riscos residuais do uso do Windows 10, identificar as condições estruturais para o uso seguro do sistema operacional e criar recomendações práticas para proteção e uso seguro do Windows 10.
SiSyPHuS Win10: Estudo sobre recursos de segurança no Windows 10
Com o projeto SiSyPHuS Win10 (estudo sobre integridade do sistema, logging, hardening e funções de segurança no Windows 10), o BSI realiza análises de segurança das funções críticas de segurança no Windows 10 e, com base nisso, elabora recomendações de hardening adequadas.
A execução do código afeta muito a segurança do sistema geral. Como o sistema operacional mais amplamente utilizado em sistemas de PC, o sistema operacional Windows da Microsoft tem uma influência particular na segurança de um grande número de sistemas de TI na Alemanha. Além disso, com a decisão político-estratégica a favor do Windows 10 como sistema operacional da administração federal, há a necessidade de que o BSI se pronuncie de forma confiável sobre as condições e requisitos estruturais para o uso seguro do Windows 10.
O projeto visa criar uma base para
- ser capaz de avaliar a segurança geral e os riscos residuais do uso do Windows 10,
- Identificar as condições estruturais para o uso seguro do sistema operacional e
- poder dar recomendações práticas para o uso seguro do Windows 10.
Mais Informações
- O objeto da investigação é o Windows 10 nas versões 1607 e 1809, 64 bits, idioma alemão do Long Term Servicing Channel (LTSC)
- Os resultados da análise são escritos em inglês com resumos em alemão
- As recomendações de registro e recomendações de endurecimento criadas no projeto são escritas em alemão
- Scripts e ferramentas que foram criados como parte do projeto estão disponíveis para download nas subpáginas dos respectivos capítulos do projeto (GPLv2).
- Todas as declarações nos documentos publicados referem-se à versão examinada (veja acima) do Windows 10 durante o respectivo período de exame. Como resultado, sempre existe a possibilidade de que as versões atuais do sistema operacional sejam diferentes disso.
O índice a seguir serve como uma visão geral das análises que já foram concluídas e ainda estão planejadas no projeto. Após a conclusão dos respectivos pacotes de trabalho, as entradas correspondentes são armazenadas com os documentos de resultado. Em princípio, todos os resultados do projeto são publicados após a conclusão. A numeração dos pacotes de trabalho é utilizada para a organização do projeto. Isso significa que nem todo “pacote de trabalho” tem um documento de resultado para publicação. Por exemplo, o pacote de trabalho 1 representa apenas a reunião de início do projeto que ocorreu.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.