Windows 10'daki telemetri, kapsamlı sisteme ve işletim sisteminin kullanım verilerine erişime sahiptir. Telemetri bileşenini izlemek için Federal Bilgi Güvenliği Ofisi (BSI) "Windows 10'da sistem yapısı, günlük kaydı, sağlamlaştırma ve güvenlik işlevleri üzerine çalışma" (SiSyPHuS Win10) kapsamında teknik bir çözüm geliştirdi.
Geliştirilen "Sistem Etkinliği İzleyicisi" (SAM), araştırma amacıyla Windows telemetrisinin sistem ve uygulama davranışının ayrıntılı kayıtlarını sağlar. Yayın, BSI'nın işletim sisteminin güvenlik açısından kritik işlevlerini incelediği kapsamlı bir güvenlik analizinin parçasıdır. Amaç, Windows 10'u kullanmanın güvenlik ve kalan risklerini değerlendirebilmek, işletim sisteminin güvenli kullanımı için çerçeve koşullarını belirleyebilmek ve Windows 10'un sağlamlaştırılması ve güvenli kullanımı için pratik öneriler oluşturmaktır.
SiSyPHuS Win10: Windows 10'daki güvenlik özellikleri üzerine çalışma
SiSyPHuS Win10 projesiyle (Windows 10'da sistem bütünlüğü, günlük tutma, sağlamlaştırma ve güvenlik işlevleri üzerine çalışma) BSI, Windows 10'da güvenlik açısından kritik işlevlerin güvenlik analizlerini yaptırır ve buna dayanarak uygun sağlamlaştırma önerileri oluşturur.
Kodun yürütülmesi, genel sistemin güvenliğini büyük ölçüde etkiler. PC sistemlerinde en yaygın olarak kullanılan işletim sistemi olarak, Microsoft'un Windows işletim sistemi, Almanya'daki çok sayıda BT sisteminin güvenliği üzerinde özel bir etkiye sahiptir. Ek olarak, federal yönetim için işletim sistemi olarak Windows 10 lehine siyasi-stratejik kararla birlikte, BSI'nın Windows 10'un güvenli kullanımı için çerçeve koşulları ve gereklilikleri hakkında güvenilir açıklamalar yapmasına ihtiyaç duyulmaktadır.
için bir temel oluşturmayı hedefleyen projedir.
- Windows 10 kullanımıyla ilgili genel güvenlik ve artık riskleri değerlendirebilmek,
- İşletim sisteminin güvenli kullanımı için çerçeve koşullarını belirleyin ve
- Windows 10'un güvenli kullanımı için pratik önerilerde bulunabilme.
Daha fazla bilgi
- İnceleme konusu Windows 10'un 1607 ve 1809 sürümleri, 64-bit, Long Term Service Channel'dan (LTSC) Almanca dilidir.
- Analiz sonuçları Almanca özetlerle birlikte İngilizce olarak yazılır.
- Projede oluşturulan loglama tavsiyeleri ve sağlamlaştırma tavsiyeleri Almanca yazılmıştır.
- Projenin bir parçası olarak oluşturulan komut dosyaları ve araçlar, ilgili proje bölümlerinin (GPLv2) alt sayfalarında indirilebilir.
- Yayınlanan belgelerdeki tüm ifadeler, ilgili inceleme döneminde Windows 10'un incelenen sürümüne (yukarıya bakın) atıfta bulunur. Sonuç olarak, işletim sisteminin mevcut sürümlerinin bundan sapma olasılığı her zaman vardır.
Aşağıdaki içindekiler tablosu, projede halihazırda tamamlanmış ve halen planlanmış olan analizlere genel bir bakış niteliğindedir. İlgili iş paketlerinin tamamlanmasından sonra, ilgili girişler sonuç belgeleriyle birlikte saklanır. Prensip olarak, tüm proje sonuçları tamamlandıktan sonra yayınlanır. İş paketlerinin numaralandırılması proje organizasyonu için kullanılır. Bu, her “iş paketinin” yayınlanacak bir sonuç belgesi olmadığı anlamına gelir. Örneğin, iş paketi 1 yalnızca gerçekleşen proje başlangıç toplantısını ifade eder.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.