Haberler

Windows 10/11 ve Sunucular İçin Güvenlik Takvimi: 2025’te Neler Bekleniyor?

ÇözümPark fotoğrafı ÇözümPark Bir e-posta göndermek 22/02/2025
0 1 dakika okuma süresi

Microsoft, Windows 10, 11 ve sunucu sistemlerinde Kerberos protokolüne yönelik güvenlik önlemlerini artırma kararı aldı. Şubat 2025’ten itibaren uygulanacak bu önlemler, özellikle sertifika tabanlı kimlik doğrulama ve Kerberos politikalarında önemli değişiklikler içeriyor. İşte 2025 ve sonrasına yönelik güvenlik güncellemelerinin detayları.

Windows Güvenlik Önlemleri ve Zaman Çizelgesi

Microsoft, Windows istemcileri ve sunucuları için Kerberos protokolüne yönelik güvenlik önlemlerini kademeli olarak devreye alacak. Bu önlemler, özellikle sertifika tabanlı kimlik doğrulama ve Kerberos politikalarında yapılacak değişiklikleri içeriyor. İşte 2025 ve sonrasına yönelik önemli tarihler:

Ocak 2025: PAC Doğrulama Değişiklikleri (KB5037754)

  • Ocak 2025 güncellemeleriyle birlikte, tüm Windows etki alanı denetleyicileri ve istemcileri “zorunlu moda” (enforcement mode) geçecek.
  • Bu modda, güvenli davranışlar varsayılan olarak uygulanacak.
  • Yöneticiler, uyumluluk moduna geri dönmek için kayıt defteri anahtarlarını kullanabilecek.

Şubat 2025: Sertifika Tabanlı Kimlik Doğrulama (KB5014754)

  • Şubat 2025 güncellemeleriyle birlikte, sertifika tabanlı kimlik doğrulama için “tam zorunlu mod” devreye girecek.
  • Bir sertifika benzersiz olarak atanamazsa, kimlik doğrulama işlemi reddedilecek.
  • Bu değişiklik, özellikle Wi-Fi ve VPN bağlantılarında sorunlara neden olabilir.

Nisan 2025: PAC Doğrulama Değişiklikleri (KB5037754)

  • Nisan 2025 güncellemeleriyle birlikte, PacSignatureValidationLevel ve CrossDomainFilteringLevel kayıt defteri alt anahtarlarına destek kaldırılacak.
  • Uyumluluk modu tamamen sona erecek ve yeni güvenlik davranışları zorunlu hale getirilecek.

Ocak 2026: Secure Boot Atlama Koruması (KB5025885)

  • Ocak 2026’dan itibaren, Secure Boot atlama korumasına yönelik yeni önlemler devreye girecek.
  • “Windows Production PCA 2011” sertifikası, Secure Boot UEFI Yasaklı Listesi’ne (DBX) eklenerek otomatik olarak iptal edilecek.
  • Bu güncellemeler, tüm etkilenen sistemlerde programlı olarak uygulanacak ve devre dışı bırakma seçeneği olmayacak.

Kerberos Politikası için Karakter Sınırlamaları

Microsoft, Şubat 2025 güncellemeleriyle birlikte Kerberos politikasındaki ana bilgisayar adları için karakter sınırlamaları getirdi. Bu değişiklikler şu şekilde:

  • Kullanıcı Arayüzü (UI) Karakter Sınırı: Grup İlkesi Düzenleyicisi’nde ana bilgisayar adları için en fazla 1.024 karakter girilebilecek. Ancak, kayıt defterine 32.767 karaktere kadar veri yazılabilir.
  • Ana Bilgisayar Adı Karakter Sınırı: Kerberos istemcisi, ana bilgisayar adı listesi için 2.048 karakterlik bir sınır uygulayacak.

Bu sınırlamalar, Active Directory etki alanı ve MIT güven ilişkisine sahip üçüncü taraf sistemler için geçerli olacak. Microsoft, bu sınırlamalarla ilgili sorunları çözmek için destek makalelerinde öneriler sunuyor.

Microsoft, Windows 10, 11 ve sunucu sistemlerinde güvenliği artırmak için 2025 ve sonrasına yönelik önemli adımlar atıyor. Kerberos protokolü ve sertifika tabanlı kimlik doğrulama sistemlerinde yapılacak değişiklikler, kullanıcıların sistemlerini güncel tutmalarını gerektiriyor. Bu güncellemeler, özellikle kurumsal kullanıcılar için büyük önem taşıyor.

ÇözümPark fotoğrafı ÇözümPark Bir e-posta göndermek 22/02/2025
0 1 dakika okuma süresi
ÇözümPark fotoğrafı

ÇözümPark

İlgili Makaleler

Meta, iOS Uygulamalarında Apple Intelligence Desteğini Kaldırdı

17/04/2025
Rekabet Kurumu, Varta Hakkında Soruşturma Başlattı

Rekabet Kurumu, Varta Hakkında Soruşturma Başlattı

17/04/2025
Samsung One UI 7.0 Güncellemesi Yeniden Başlıyor. Güncel Takvim Açıklandı

Samsung One UI 7.0 Güncellemesi Yeniden Başlıyor. Güncel Takvim Açıklandı

17/04/2025
OpenAI, Görsellerle Düşünebilen O3 ve O4-Mini Modellerini Tanıttı

OpenAI Görsel Analiz Yapabilen Yeni Yapay Zekâ Modellerini Duyurdu

17/04/2025

Bir yanıt yazın

Başa dön tuşu