Alene sikkerhedsfunktioner vil gøre Windows 10 til en overbevisende opgradering

Microsoft har foretaget betydelige forbedringer i sikkerhed og identitetsplads med Windows 10. I Windows 10 forsøger Microsoft at adressere moderne sikkerhedstrusler med fremskridt for at styrke identitetsbeskyttelse og adgangskontrol, informationsbeskyttelse og trusselsmodstand. Med Windows 10 opretter Microsoft brugeridentiteter til at få adgang til enheder, apps og websteder, der forbedrer modstanden mod brud, tyveri eller phishing. Det tager konceptet med multifaktorløsninger såsom smartcards eller token-baseret system og bygger det direkte ind i operativsystemet, hvilket til gengæld også eliminerer behovet for ekstra sikkerhedshardware.

Microsoft har også lavet en ny måde at beskytte virksomhedsdata på. Mens BitLocker hjælper med at beskytte data, når de ligger på en enhed, er de ikke længere beskyttet, når først dataene forlader enheden.

Med Windows 10 er vi i stand til at give et ekstra lag af beskyttelse ved hjælp af containere og dataadskillelse på applikations- og filniveau – hvilket muliggør beskyttelse, der følger dataene, uanset hvor de går. Uanset om dataene flyttes fra en tablet eller pc til et USB-drev, e-mail eller skyen – opretholder det samme niveau af beskyttelse. Denne løsning vil skille sig ud på grund af dens brugervenlighed og evne til at hjælpe med at beskytte data lige på filniveau. Brugere behøver ikke at ændre adfærd, bruge specielle apps eller flytte til et separat, aflåst miljø for at holde virksomhedens data sikre.

Læs dette interview hos TechRadar, hvor Chris Hallum, der administrerer sikkerhedsfunktionerne i Windows og Windows Phone, talte om de forbedringer, de har lavet i Windows 10. Han talte om næste generations legitimationsoplysninger, hvordan han forventer, at OEM'er vil adoptere og understøtte det, og mere.

Han talte også om konceptet Container i Windows. Windows 10 består af flere containere, og Windows er i én container, men sikkerhedstokenet fra Active Directory og LSA-godkendelsestjenesten, der udsteder det, er i en anden container, der kører oven på Hyper-V virtualisering i det, Microsoft kalder en Virtual Secure Mode.

Disse tokens er, hvad mange angribere har været rettet mod, når de bryder ind i virksomheder ved hjælp af en teknik kendt som Pass the Hash. "Når først angribere har det token, har de din identitet, er det lige så godt som at have dit brugernavn og din adgangskode. De får administratorrettigheder og kører et værktøj til at udtrække tokenet og tage det, og så kan de bevæge sig rundt på netværket og få adgang til alle disse servere uden nogensinde at blive bedt om en adgangskode,” forklarer Hallum.

"Vi har taget disse tokens, som blev beskyttet af Windows i en softwarebutik, som var modtagelig for malware eller applikationer med et højt niveau af privilegier, og vi lægger dem i en container. Selv kernen har ikke adgang til at tage information ud af den container, hvis den er kompromitteret."

Den container er VSM. "VSM er dybest set et mini OS. Tænk på det som et Windows-kerne-operativsystem – det er et meget lille OS, der vil kræve omkring 1 GB hukommelse og har lige nok kapacitet til at køre LSA-tjenesten, der bruges til al vores godkendelsesmæglervirksomhed."

Det vil ikke påvirke ydeevnen af ​​din pc, siger han, men du skal have Windows 10 på din pc, en CPU, der understøtter hardwarevirtualisering og den næste version af Windows Server på din Active Directory-domænecontroller.

Det betyder, at selvom du er inficeret af et rootkit eller bootkit, der overtager Windows-kernen, vil dine tokens stadig være sikre.

Han føler, at de nye sikkerhedsfunktioner i Windows 10 alene vil gøre Windows 10 til en overbevisende opgradering for brugerne.

Læs hele hans interview link..