Вы чувствуете себя в большей безопасности? Стал ли ваш компьютерный опыт более надежным в наши дни? и множество подростков, просматривающих видео TikTok. С тех пор прошло 20 лет — генеральный директор Microsoft Билл Гейтс написал меморандум Trustworthy Computing, в котором подчеркнул безопасность продуктов компании. имейте в виду побочные эффекты обновлений безопасности, выпущенных на прошлой неделе во вторник, и учтите их в моем ответе. Во-первых, хорошие новости: я не вижу серьезных побочных эффектов, происходящих на ПК, не подключенных к доменам Active Directory (и я не видел каких-либо проблем при тестировании моего оборудования дома). Я по-прежнему могу печатать на своих локальных принтерах HP и Brother. Я могу просматривать и получать доступ к файлам. Так что, хотя я еще не готов полностью разрешить установку январских обновлений, я сомневаюсь, что когда я это сделаю, вы увидите побочные эффекты. и мутная история. В этом месяце Microsoft не была хорошим надежным партнером в области вычислений. Вместо того, чтобы потратить последние два десятилетия на разработку пуленепробиваемых, устойчивых систем, мы получаем, что серверы входят в цикл загрузки, а администраторам приходится загружаться в режиме DOS и запускать команды для удаления обновлений. должно быть в этот момент. Как сказал Гейтс 20 лет назад: «Доступность: наши продукты всегда должны быть доступны, когда они нужны нашим клиентам. Сбои в работе системы должны уйти в прошлое благодаря программной архитектуре, поддерживающей резервирование и автоматическое восстановление. Самоуправление должно позволять возобновлять обслуживание без вмешательства пользователя почти в каждом случае». проблемы с восстановлением. Показательный пример: «Контроллеры домена Windows Server могут неожиданно перезагрузиться». Это произошло после исправлений безопасности, выпущенных на прошлой неделе на всех поддерживаемых серверных платформах Windows. Как отмечалось в статье об известных проблемах, это происходит после использования собственного рекомендуемого руководства Microsoft по усилению защиты Active Directory, которое включает использование теневых участников в среде администрирования повышенной безопасности (ESAE) или средах с управлением привилегированными пользователями (PIM). Затронутые системы включают Windows Server 2022 (KB5009555); Windows Server, версия 20H2 (KB5009543); Windows Server 2019 (KB5009557); Windows Server 2016 (KB5009546); Windows Server 2012 R2 (KB5009624) Windows Server 2012 (KB5009586).
Я также видел отчеты о том, что соблюдение руководства по усилению безопасности Active Directory (созданного после ноябрьских выпусков безопасности) вызовет проблему перезагрузки, если вы установите значение PACRequestorEnforcement равное 2.
Даже при использовании облачных сервисов проблемы с доступностью остаются нерешенными. Например, у Microsoft 365 есть учетная запись в Твиттере, все внимание которой сосредоточено на общении по вопросам доступности службы. Редко проходит неделя, чтобы я не получил оповещение о какой-либо проблеме с обслуживанием. Облачные сервисы усилены, но я не вижу большого прогресса ни с локальными серверами, ни с облачными сервисами. Вместо того, чтобы планировать автоматическое восстановление, мы должны убедиться, что у нас есть альтернативные службы и альтернативные способы связи на случай, если наши системы будут атакованы патчами или программами-вымогателями. и услуги магазина от имени наших клиентов должны быть защищены от вреда и использоваться или модифицироваться только надлежащим образом. Модели безопасности должны быть простыми для понимания разработчиками и встраивания в свои приложения». Ошибка https в виде CVE-2022-21907 неясно, какие версии уязвимы. Разъяснения и анализ должны были исходить из внешних источников, прежде чем мы смогли выяснить, что Windows 10 версии 1809 и Server 2019 не уязвимы по умолчанию — если только для ключа реестра HKLM:SystemCurrentControlSetServicesHTTPParameterEnableTrailerSupport не установлено значение 1. Версии Windows 10 после 1809 уязвимы по умолчанию. Я бы сказал, что спустя 20 лет после публикации меморандума о надежных вычислениях наши модели безопасности — и, что не менее важно, наши сообщения о безопасности — по-прежнему непросты для понимания.
И как это получилось? Мы на том же месте, что и 20 лет назад; мы по-прежнему должны полагаться на себя, чтобы выбрать правильное время для установки обновлений.
Итак, как вы на самом деле относитесь к безопасности? Присоединяйтесь к обсуждению на форуме AskWoody!
Авторское право © 2022 IDG Communications, Inc.
