ویژگی های امنیتی به تنهایی ویندوز 10 را به یک ارتقاء قانع کننده تبدیل می کند
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت با ویندوز 10 پیشرفت های قابل توجهی در امنیت و فضای هویتی ایجاد کرده است. در ویندوز 10، مایکروسافت در تلاش است تا تهدیدات امنیتی مدرن را با پیشرفت هایی برای تقویت حفاظت هویت و کنترل دسترسی، حفاظت از اطلاعات و مقاومت در برابر تهدیدات برطرف کند. با ویندوز 10، مایکروسافت در حال ایجاد هویت های کاربری برای دسترسی به دستگاه ها، برنامه ها و سایت هایی است که مقاومت در برابر نفوذ، سرقت یا فیشینگ را بهبود می بخشد. مفهوم راهحلهای چند عاملی مانند کارتهای هوشمند یا سیستم مبتنی بر توکن را میگیرد و آن را مستقیماً در سیستم عامل ایجاد میکند و به نوبه خود نیاز به سختافزارهای جانبی امنیتی اضافی را نیز از بین میبرد.
مایکروسافت همچنین روش جدیدی برای محافظت از داده های سازمانی ایجاد کرده است. در حالی که BitLocker به محافظت از داده ها در دستگاه کمک می کند، پس از خروج داده ها از دستگاه دیگر محافظت نمی شود.
با ویندوز 10 میتوانیم با استفاده از کانتینرها و جداسازی دادهها در سطح برنامه و فایل، یک لایه حفاظتی اضافی ارائه کنیم - فعال کردن حفاظتی که داده ها را هر کجا که می رود دنبال می کند. چه داده ها از تبلت یا رایانه شخصی به درایو USB، ایمیل یا فضای ابری منتقل شوند - سطح حفاظتی یکسانی را حفظ می کند. این راه حل به دلیل سهولت استفاده و توانایی کمک به محافظت از داده ها درست در سطح فایل، متمایز خواهد شد. کاربران نیازی به تغییر رفتار، استفاده از برنامههای خاص، یا رفتن به یک محیط مجزا و قفل شده برای ایمن نگه داشتن دادههای شرکت نخواهند داشت.
این را بخوان مصاحبه در TechRadar که در آن کریس هالوم، که ویژگیهای امنیتی ویندوز و ویندوز فون را مدیریت میکند، در مورد بهبودهایی که در ویندوز 10 ایجاد کردهاند، صحبت کرد. او در مورد اعتبار نسل بعدی، نحوه انتظار او از OEMها برای پذیرش و پشتیبانی از آن و موارد دیگر صحبت کرد.
او همچنین در مورد مفهوم Container در ویندوز صحبت کرد. ویندوز 10 از چندین کانتینر تشکیل شده است و ویندوز در یک کانتینر است، اما رمز امنیتی اکتیو دایرکتوری و سرویس احراز هویت LSA که آن را صادر می کند در کانتینر دیگری است که در بالای مجازی سازی Hyper-V در آنچه مایکروسافت آن را Virtual Secure می نامد اجرا می شود. حالت.
این توکن ها همان چیزی هستند که بسیاری از مهاجمان با استفاده از تکنیکی به نام Pass the Hash وارد شرکت ها می شوند. زمانی که مهاجمان آن توکن را داشته باشند، هویت شما را نیز داشته باشند، به خوبی داشتن نام کاربری و رمز عبور شماست. هالوم توضیح میدهد که آنها امتیازات ادمین را به دست میآورند و ابزاری را برای استخراج توکن و گرفتن آن اجرا میکنند، و سپس میتوانند در سراسر شبکه حرکت کنند و به همه این سرورها دسترسی داشته باشند بدون اینکه هرگز از شما رمز عبور خواسته شود.
ما این توکنها را که توسط ویندوز محافظت میشدند در یک فروشگاه نرمافزاری که در معرض بدافزار یا برنامههایی با سطح امتیاز بالا بود، گرفتهایم و آنها را در یک ظرف قرار میدهیم. حتی هسته نیز دسترسی ندارد که اطلاعات را از آن ظرف در معرض خطر قرار دهد.
آن ظرف VSM است. VSM اساسا یک سیستم عامل کوچک است. آن را به عنوان یک سیستم عامل اصلی ویندوز در نظر بگیرید – این یک سیستم عامل بسیار کوچک است که به حدود 1 گیگابایت حافظه نیاز دارد و فقط توانایی کافی برای اجرای سرویس LSA را دارد که برای تمام کارگزاری های احراز هویت ما استفاده می شود.
او میگوید این کار بر عملکرد رایانه شخصی شما تأثیری نخواهد گذاشت، اما باید ویندوز 10 را روی رایانه شخصی خود داشته باشید، یک CPU که از مجازیسازی سختافزار پشتیبانی میکند و نسخه بعدی ویندوز سرور را در کنترلکننده دامنه Active Directory خود داشته باشید.
این بدان معناست که حتی اگر توسط یک روت کیت یا بوت کیت که هسته ویندوز را در اختیار می گیرد آلوده شده باشید، توکن های شما همچنان ایمن خواهند بود.
او احساس می کند که ویژگی های امنیتی جدید در ویندوز 10 به تنهایی ویندوز 10 را به یک ارتقاء قانع کننده برای کاربران تبدیل می کند.
مصاحبه کامل او را بخوانید اینجا کلیک نمایید.