A biztonsági funkciók önmagukban lenyűgöző frissítéssé teszik a Windows 10-et

A Microsoft jelentős fejlesztéseket hajtott végre a biztonság és az identitás terén a Windows 10 rendszerrel. A Windows 10 rendszerben a Microsoft az identitásvédelem és a hozzáférés-ellenőrzés, az információvédelem és a fenyegetéssel szembeni ellenállás megerősítése érdekében tett fejlesztésekkel próbálja kezelni a modern biztonsági fenyegetéseket. A Windows 10 rendszerrel a Microsoft olyan felhasználói identitásokat hoz létre, amelyek segítségével hozzáférhet az eszközökhöz, alkalmazásokhoz és webhelyekhez, amelyek javítják a jogsértés, lopás vagy adathalászat elleni ellenállást. A többtényezős megoldások, például az intelligens kártyák vagy a token alapú rendszerek koncepcióját veszi át, és közvetlenül az operációs rendszerbe építi be, ezzel pedig kiküszöböli az extra biztonsági hardverperifériák szükségességét.

A Microsoft új módszert is kialakított a vállalati adatok védelmére. Míg a BitLocker segít megvédeni az adatokat, amikor azok az eszközön vannak, az adatok elhagyása után már nem védettek.

A Windows 10 rendszerrel további védelmi réteget tudunk biztosítani a konténerek és az adatok alkalmazás- és fájlszintű elkülönítésével – védelem, amely követi az adatokat, bárhová is kerüljenek. Függetlenül attól, hogy az adatok táblagépről vagy számítógépről USB-meghajtóra, e-mailre vagy felhőre kerülnek – ugyanazt a védelmi szintet tartja fenn. Ez a megoldás kiemelkedik az egyszerű használat és az adatok fájlszintű védelmének képessége miatt. A felhasználóknak nem kell megváltoztatniuk viselkedésüket, speciális alkalmazásokat használniuk, vagy külön, zárt környezetbe költözniük a vállalati adatok biztonságának megőrzése érdekében.

Olvasd ezt el interjú a TechRada-nálr, amelyben Chris Hallum, aki a Windows és a Windows Phone biztonsági funkcióit kezeli, beszélt a Windows 10-ben végrehajtott fejlesztéseikről. Beszélt a következő generációs hitelesítő adatokról, arról, hogyan várja el az OEM-től, hogy elfogadják és támogassák ezeket, és még sok más.

Beszélt a Windows Container koncepciójáról is. A Windows 10 több tárolóból áll, és a Windows egy tárolóban van, de az Active Directory biztonsági tokenje és az azt kibocsátó LSA hitelesítési szolgáltatás egy másik tárolóban található, amely a Hyper-V virtualizáción felül fut, amit a Microsoft Virtual Secure-nak nevez. Mód.

Sok támadó ezeket a tokeneket célozza meg, amikor a Pass the Hash néven ismert technikával betörnek a vállalatokba. „Miután a támadók rendelkeznek ezzel a tokennel, az Ön személyazonosságát is megkapták, az ugyanolyan jó, mintha birtokában lenne az Ön felhasználónevének és jelszavának. Adminisztrátori jogosultságokat kapnak, és egy eszközt futtatnak a token kibontására és elvételére, majd mozoghatnak a hálózaton, és hozzáférhetnek ezekhez a szerverekhez anélkül, hogy valaha is jelszót kérnének” – magyarázza Hallum.

„Ezeket a Windows által védett tokeneket egy olyan szoftverboltba vittük, amely érzékeny volt a rosszindulatú programokra vagy a magas szintű jogosultságokkal rendelkező alkalmazásokra, és egy tárolóba helyezzük őket. Még a kernelnek sincs hozzáférése ahhoz, hogy információt vegyen ki a tárolóból, ha az feltört."

Ez a konténer a VSM. „A VSM alapvetően egy mini operációs rendszer. Tekintsd úgy, mint egy Windows mag operációs rendszert – ez egy nagyon kicsi operációs rendszer, amely körülbelül 1 GB memóriát igényel, és éppen elegendő kapacitással rendelkezik az összes hitelesítési közvetítésünkhöz használt LSA szolgáltatás futtatásához.

Ez nem befolyásolja a számítógép teljesítményét, mondja, de Windows 10-nek kell lennie a számítógépen, egy olyan CPU-nak, amely támogatja a hardveres virtualizációt, és a Windows Server következő verzióját az Active Directory tartományvezérlőn.

Ez azt jelenti, hogy még ha egy rootkit vagy bootkit fertőzte meg, amely átveszi a Windows kernelt, a tokenek továbbra is biztonságban vannak.

Úgy érzi, hogy a Windows 10 új biztonsági funkciói önmagukban a Windows 10-et lenyűgöző frissítéssé teszik a felhasználók számára.

Olvassa el a teljes interjúját itt.