Samotné bezpečnostní funkce udělají z Windows 10 přesvědčivý upgrade

Společnost Microsoft provedla výrazná vylepšení v oblasti zabezpečení a prostoru identit s Windows 10. Ve Windows 10 se Microsoft snaží řešit moderní bezpečnostní hrozby pomocí vylepšení, které posílí ochranu identity a řízení přístupu, ochranu informací a odolnost proti hrozbám. S Windows 10 Microsoft vytváří uživatelské identity pro přístup k zařízením, aplikacím a webům, které zlepšují odolnost proti narušení, krádeži nebo phishingu. Přebírá koncept vícefaktorových řešení, jako jsou čipové karty nebo systémy založené na tokenech, a zabudovává je přímo do operačního systému, čímž také eliminuje potřebu dalších bezpečnostních hardwarových periferií.

Microsoft také vytvořil nový způsob ochrany podnikových dat. Zatímco BitLocker pomáhá chránit data tak, jak jsou uložena v zařízení, jakmile data opustí zařízení, již nejsou chráněna.

S Windows 10 jsme schopni poskytnout další vrstvu ochrany pomocí kontejnerů a oddělení dat na úrovni aplikací a souborů – ochranu, která následuje data, ať jsou kdekoli. Ať už se data přesouvají z tabletu nebo PC na USB disk, e-mail nebo cloud – zachovává si stejnou úroveň ochrany. Toto řešení vynikne díky snadnému použití a schopnosti chránit data přímo na úrovni souborů. Uživatelé nebudou muset měnit chování, používat speciální aplikace nebo se přesouvat do samostatného, ​​uzamčeného prostředí, aby byla firemní data v bezpečí.

Přečti si tohle rozhovor na TechRadar, ve kterém Chris Hallum, který spravuje funkce zabezpečení ve Windows a Windows Phone, hovořil o vylepšeních, která provedli ve Windows 10. Mluvil o přihlašovacích údajích nové generace, o tom, jak očekává, že je OEM přijmou a budou podporovat, a další.

Mluvil také o konceptu kontejneru ve Windows. Windows 10 se skládá z více kontejnerů a Windows je v jednom kontejneru, ale bezpečnostní token ze služby Active Directory a ověřovací služba LSA, která jej vydává, je v jiném kontejneru a běží nad virtualizací Hyper-V v tom, co Microsoft nazývá Virtual Secure. Režim.

Na tyto tokeny se zaměřilo mnoho útočníků, když pronikli do společností pomocí techniky známé jako Pass the Hash. „Jakmile útočníci získají tento token, mají vaši identitu, je to stejně dobré jako mít vaše uživatelské jméno a heslo. Získají administrátorská práva a spustí nástroj pro extrakci tokenu a jeho převzetí, a pak se mohou pohybovat po síti a přistupovat ke všem těmto serverům, aniž by byli kdy požádáni o heslo,“ vysvětluje Hallum.

„Vzali jsme tyto tokeny, které byly chráněny systémem Windows, v obchodě se softwarem, který byl náchylný k malwaru nebo aplikacím s vysokou úrovní oprávnění, a vložili jsme je do kontejneru. Dokonce ani jádro nemá přístup k vyjmutí informací z tohoto kontejneru, pokud jsou kompromitovány.“

Tím kontejnerem je VSM. „VSM je v podstatě mini OS. Představte si to jako základní operační systém Windows – je to velmi malý operační systém, který bude vyžadovat asi 1 GB paměti a má dostatek možností ke spuštění služby LSA, která se používá pro veškeré naše zprostředkování ověřování.“

Neovlivní to výkon vašeho PC, říká, ale budete potřebovat Windows 10 na vašem PC, CPU, které podporuje hardwarovou virtualizaci a další verzi Windows Serveru na vašem řadiči domény Active Directory.

To znamená, že i když jste infikováni rootkitem nebo bootkitem, který přebírá jádro Windows, vaše tokeny budou stále v bezpečí.

Domnívá se, že nové bezpečnostní funkce ve Windows 10 udělají z Windows 10 přesvědčivý upgrade pro uživatele.

Přečtěte si celý jeho rozhovor zde.