माइक्रोसॉफ्ट एक ऐसी कंपनी है जो अपने ग्राहकों को कमजोरियों से बचाने के लिए प्रतिबद्ध है जो अपने उत्पादों, सेवाओं और उपकरणों को प्रभावित करती है। अधिकांश मुद्दों को हल करने के लिए, सॉफ्टवेयर विशाल काम पूरा करने के लिए एक सॉफ्टवेयर अद्यतन जारी करता है, और इन वर्षों में, वे बहुत उपयोगी रहे हैं।
कंपनी का कहना है कि यह ग्राहकों और सुरक्षा शोधकर्ताओं के साथ पारदर्शी होना चाहता है कि समस्याएं कैसे हल हो जाती हैं। यह संभवतः पिछले आरोपों के कारण है जो बताता है कि माइक्रोसॉफ्ट गोपनीयता की परवाह नहीं करता है। तब से, सॉफ़्टवेयर दिग्गज ने अपनी शक्ति में सब कुछ किया है जहां गोपनीयता का संबंध है, और यह सही है।
माइक्रोसॉफ्ट के सुरक्षा सेवा मानदंड
Microsoft द्वारा उपयोग किए जाने वाले सुरक्षा मानदंडों का प्रकार क्या है?
ठीक है, तो यहां हम जो इकट्ठा करने में कामयाब रहे हैं। जब कंपनी मूल्यांकन करना चाहती है कि उसे अपने उत्पादों में से किसी एक के लिए सुरक्षा अद्यतन जारी करना है या नहीं, तो इसे पहले दो प्रश्नों को ध्यान में रखना चाहिए, और वे निम्नानुसार हैं:
क्या भेद्यता सुरक्षा सीमा या सुरक्षा सुविधा के लक्ष्य या इरादे का उल्लंघन करती है?
भेद्यता की गंभीरता सर्विसिंग के लिए बार से मिलती है?
माइक्रोसॉफ्ट के अनुसार, अगर उत्तर दोनों प्रश्नों के संबंध में हाँ है, तो विचार, सुरक्षा अद्यतन के साथ समस्या को ठीक करना या जहां संभव हो गाइड करना है। अब, किसी भी प्रश्न का उत्तर ठोस संख्या होना चाहिए, तो योजना विंडोज 10 के अगले संस्करण में भेद्यता को ठीक करने के लिए विचार करना चाहिए।
सुरक्षा सीमाओं के बारे में क्या?
जब यह सुरक्षा सीमा तक आता है, तो हम समझते हैं कि यह विश्वास के विभिन्न स्तरों के साथ सुरक्षा डोमेन के कोड और डेटा के बीच उचित विभाजन प्रदान करता है। इसके अतिरिक्त, माइक्रोसॉफ्ट के सॉफ्टवेयर को नेटवर्क पर संक्रमित उपकरणों को अलग करने के लिए डिज़ाइन की गई कई सुरक्षा सीमाओं की आवश्यकता होती है।
आइए सुरक्षा सीमाओं और उनके सुरक्षा लक्ष्यों के कुछ उदाहरण दें
सुरक्षा सीमाएं और लक्ष्य
- नेटवर्क सीमा: एक अनधिकृत नेटवर्क एंडपॉइंट किसी ग्राहक के डिवाइस पर कोड और डेटा के साथ पहुंच या छेड़छाड़ नहीं कर सकता है।
- कर्नेल सीमा: एक गैर-प्रशासनिक उपयोगकर्ता मोड प्रक्रिया कर्नेल कोड और डेटा के साथ उपयोग या छेड़छाड़ नहीं कर सकती है। प्रशासक-से-कर्नेल सुरक्षा सीमा नहीं है।
- प्रक्रिया सीमा: एक अनधिकृत उपयोगकर्ता मोड प्रक्रिया किसी अन्य प्रक्रिया के कोड और डेटा के साथ पहुंच या छेड़छाड़ नहीं कर सकती है।
सुरक्षा विशेषताएं
यह वह जगह है जहां चीजें सुपर दिलचस्प लगती हैं। आप देखते हैं, सुरक्षा सुविधाओं को सुरक्षा सीमाओं पर कुछ खतरों के खिलाफ मजबूत सुरक्षा प्रदान करने के लिए बनाया गया है। इसे सरलता से रखने के लिए, दोनों सुरक्षा सुविधाओं और सुरक्षा सीमाएं हाथ में काम करती हैं।
यहां, हम आपके सुरक्षा लक्ष्यों के साथ कुछ सुरक्षा सुविधाओं को सूचीबद्ध करने जा रहे हैं ताकि आपके लिए क्या हो रहा है, इसकी बेहतर समझ प्राप्त हो सके।
- BitLocker: डिवाइस बंद होने पर डिस्क पर एन्क्रिप्ट किया गया डेटा प्राप्त नहीं किया जा सकता है।
- शुरुवात सुरक्षित करो: यूईएफआई फर्मवेयर नीति द्वारा परिभाषित ओएस लोडर समेत प्री-ओएस में केवल अधिकृत कोड चलाया जा सकता है।
- विंडोज डिफेंडर सिस्टम गार्ड (डब्लूडीएसजी): अनुचित हस्ताक्षरित बाइनरी सिस्टम के लिए अनुप्रयोग नियंत्रण नीति द्वारा निष्पादित या लोड नहीं कर सकती हैं। पॉलिसी द्वारा अनुमत आवेदनों को लीवरेज करने से गुजरना नहीं है।
सुरक्षा गहराई से सुरक्षा सुविधाओं
जो लोग सोच रहे हैं, उनके लिए सुरक्षा-गहन सुरक्षा सुविधाएं सुरक्षा सुविधाओं का प्रकार हैं जो किसी भी प्रकार के मजबूत रक्षा के उपयोग के बिना किसी प्रमुख सुरक्षा खतरे के खिलाफ सुरक्षा करती हैं।
इसका मतलब है कि वे खतरे को पूरी तरह से कम करने में असमर्थ हैं, लेकिन जब तक उचित सॉफ़्टवेयर का उपयोग गड़बड़ी को साफ करने के लिए नहीं किया जाता है तब तक ऐसा खतरा हो सकता है।
सबसे अच्छी तरह से ज्ञात रक्षा-गहन सुरक्षा सुविधा अभी उपयोगकर्ता खाता नियंत्रण (यूएसी) है। यह प्रशासक सहमति के बिना अवांछित सिस्टम-व्यापी परिवर्तन (फाइलें, रजिस्ट्री इत्यादि) को रोकने के लिए डिज़ाइन किया गया है।"