ویژگی های امنیتی به تنهایی ویندوز 10 را به یک ارتقاء قانع کننده تبدیل می کند

مایکروسافت با ویندوز 10 پیشرفت های قابل توجهی در امنیت و فضای هویتی ایجاد کرده است. در ویندوز 10، مایکروسافت در تلاش است تا تهدیدات امنیتی مدرن را با پیشرفت هایی برای تقویت حفاظت هویت و کنترل دسترسی، حفاظت از اطلاعات و مقاومت در برابر تهدیدات برطرف کند. با ویندوز 10، مایکروسافت در حال ایجاد هویت های کاربری برای دسترسی به دستگاه ها، برنامه ها و سایت هایی است که مقاومت در برابر نفوذ، سرقت یا فیشینگ را بهبود می بخشد. مفهوم راه‌حل‌های چند عاملی مانند کارت‌های هوشمند یا سیستم مبتنی بر توکن را می‌گیرد و آن را مستقیماً در سیستم عامل ایجاد می‌کند و به نوبه خود نیاز به سخت‌افزارهای جانبی امنیتی اضافی را نیز از بین می‌برد.

مایکروسافت همچنین روش جدیدی برای محافظت از داده های سازمانی ایجاد کرده است. در حالی که BitLocker به محافظت از داده ها در دستگاه کمک می کند، پس از خروج داده ها از دستگاه دیگر محافظت نمی شود.

با ویندوز 10 می‌توانیم با استفاده از کانتینرها و جداسازی داده‌ها در سطح برنامه و فایل، یک لایه حفاظتی اضافی ارائه کنیم - فعال کردن حفاظتی که داده ها را هر کجا که می رود دنبال می کند. چه داده ها از تبلت یا رایانه شخصی به درایو USB، ایمیل یا فضای ابری منتقل شوند - سطح حفاظتی یکسانی را حفظ می کند. این راه حل به دلیل سهولت استفاده و توانایی کمک به محافظت از داده ها درست در سطح فایل، متمایز خواهد شد. کاربران نیازی به تغییر رفتار، استفاده از برنامه‌های خاص، یا رفتن به یک محیط مجزا و قفل شده برای ایمن نگه داشتن داده‌های شرکت نخواهند داشت.

این را بخوان مصاحبه در TechRadar که در آن کریس هالوم، که ویژگی‌های امنیتی ویندوز و ویندوز فون را مدیریت می‌کند، در مورد بهبودهایی که در ویندوز 10 ایجاد کرده‌اند، صحبت کرد. او در مورد اعتبار نسل بعدی، نحوه انتظار او از OEMها برای پذیرش و پشتیبانی از آن و موارد دیگر صحبت کرد.

او همچنین در مورد مفهوم Container در ویندوز صحبت کرد. ویندوز 10 از چندین کانتینر تشکیل شده است و ویندوز در یک کانتینر است، اما رمز امنیتی اکتیو دایرکتوری و سرویس احراز هویت LSA که آن را صادر می کند در کانتینر دیگری است که در بالای مجازی سازی Hyper-V در آنچه مایکروسافت آن را Virtual Secure می نامد اجرا می شود. حالت.

این توکن ها همان چیزی هستند که بسیاری از مهاجمان با استفاده از تکنیکی به نام Pass the Hash وارد شرکت ها می شوند. زمانی که مهاجمان آن توکن را داشته باشند، هویت شما را نیز داشته باشند، به خوبی داشتن نام کاربری و رمز عبور شماست. هالوم توضیح می‌دهد که آن‌ها امتیازات ادمین را به دست می‌آورند و ابزاری را برای استخراج توکن و گرفتن آن اجرا می‌کنند، و سپس می‌توانند در سراسر شبکه حرکت کنند و به همه این سرورها دسترسی داشته باشند بدون اینکه هرگز از شما رمز عبور خواسته شود.

ما این توکن‌ها را که توسط ویندوز محافظت می‌شدند در یک فروشگاه نرم‌افزاری که در معرض بدافزار یا برنامه‌هایی با سطح امتیاز بالا بود، گرفته‌ایم و آنها را در یک ظرف قرار می‌دهیم. حتی هسته نیز دسترسی ندارد که اطلاعات را از آن ظرف در معرض خطر قرار دهد.

آن ظرف VSM است. VSM اساسا یک سیستم عامل کوچک است. آن را به عنوان یک سیستم عامل اصلی ویندوز در نظر بگیرید – این یک سیستم عامل بسیار کوچک است که به حدود 1 گیگابایت حافظه نیاز دارد و فقط توانایی کافی برای اجرای سرویس LSA را دارد که برای تمام کارگزاری های احراز هویت ما استفاده می شود.

او می‌گوید این کار بر عملکرد رایانه شخصی شما تأثیری نخواهد گذاشت، اما باید ویندوز 10 را روی رایانه شخصی خود داشته باشید، یک CPU که از مجازی‌سازی سخت‌افزار پشتیبانی می‌کند و نسخه بعدی ویندوز سرور را در کنترل‌کننده دامنه Active Directory خود داشته باشید.

این بدان معناست که حتی اگر توسط یک روت کیت یا بوت کیت که هسته ویندوز را در اختیار می گیرد آلوده شده باشید، توکن های شما همچنان ایمن خواهند بود.

او احساس می کند که ویژگی های امنیتی جدید در ویندوز 10 به تنهایی ویندوز 10 را به یک ارتقاء قانع کننده برای کاربران تبدیل می کند.

مصاحبه کامل او را بخوانید اینجا کلیک نمایید.