几周前,微软宣布将举行一次特别活动--Windows 端点安全生态系统峰会。峰会的目的是为更好地保障 Windows 安全以及如何改进 Windows PC 的安全更新发布(包括来自第三方提供商的更新)征求意见和解决方案。此次峰会是在 Crowdstrike 于 7 月份发布错误更新并导致数百万台 Windows PC 长期瘫痪之后宣布召开的。
峰会于 9 月 10 日举行,今天微软发布了一篇博客文章,总结了会议讨论的内容。虽然该公司承认这次峰会 “不是一次决策会议”,但今天的博文确实提出了一些改进 Windows 安全性和更新的近期和长期想法。
微软确实表示,与会人员一致认为,“如果有 Windows 的选择和安全产品的选择,安全公司及其客户都会受益”。这包括这些公司共享有关其各种安全系统如何运行、如何开发和发送更新,以及如何处理类似 Crowdstrike 更新所发生的问题的信息。
微软表示将在不久的将来分享自己的安全部署实践(SDP),并谈到了安全厂商如何分享他们在数据、工具和流程方面的实践。博客补充道:
在向庞大的 Windows 生态系统安全推出更新的过程中,我们面临着一系列共同的挑战,从决定如何对不同的端点进行测量推出,到能够在需要时暂停或回滚。SDP 的核心原则是逐步分阶段部署发送给客户的更新。Microsoft Defender for Endpoint 发布了 SDP,我们的许多生态系统合作伙伴(如 Broadcom、Sophos 和 Trend Micro)也分享了他们如何处理 SDP。
我们的目标是与供应商合作,“创建一套共享的最佳实践”。
微软表示,峰会上讨论的其他近期解决方案包括增加组件测试和改进 “不同配置下的 int 兼容性测试”。
从长远来看,微软和峰会与会者讨论了在 Windows 11 中增加更多内核模式之外的安全改进。他们还讨论了其他相关话题,包括:
- 内核模式之外的性能需求和挑战
- 安全产品的防篡改保护
- 安全传感器要求
- 微软与生态系统之间的开发与合作原则
- 未来平台的安全设计目标
最后,微软表示:
我们是竞争对手,不是对手。对手是我们需要保护世界的人。我们感谢社区的支持和投入,并对正在进行的对话和未来的工作感到兴奋。
目前还没有消息表明何时或是否会举行另一次类似的峰会。
