תכונות אבטחה לבדן יהפכו את Windows 10 לשדרוג משכנע

מיקרוסופט ביצעה שיפורים משמעותיים באבטחה ובמרחב הזהות עם Windows 10. ב-Windows 10, מיקרוסופט מנסה להתמודד עם איומי אבטחה מודרניים עם התקדמות לחיזוק הגנת זהות ובקרת גישה, הגנת מידע והתנגדות לאיומים. עם Windows 10, מיקרוסופט יוצרת זהויות משתמש לגישה למכשירים, אפליקציות ואתרים המשפרים את העמידות בפני הפרות, גניבה או דיוג. הוא לוקח את הרעיון של פתרונות מרובי גורמים כגון כרטיסים חכמים או מערכת מבוססת אסימונים ובונה אותו ישירות לתוך מערכת ההפעלה, ובתמורה גם מבטל את הצורך בציוד היקפי נוסף של חומרה אבטחה.

מיקרוסופט גם עשתה דרך חדשה להגן על נתונים ארגוניים. בעוד BitLocker עוזר להגן על נתונים כשהם נמצאים במכשיר, ברגע שהנתונים עוזבים את המכשיר הם כבר לא מוגנים.

עם Windows 10 אנו מסוגלים לספק שכבת הגנה נוספת באמצעות קונטיינרים והפרדת נתונים ברמת היישום והקובץ - מה שמאפשר הגנה שעוקבת אחר הנתונים בכל מקום שהוא הולך. בין אם הנתונים עוברים מטאבלט או מחשב לכונן USB, דואר אלקטרוני או ענן - הם שומרים על אותה רמת הגנה. פתרון זה יבלוט בגלל קלות השימוש שלו והיכולת לסייע בהגנה על נתונים ממש ברמת הקובץ. משתמשים לא יצטרכו לשנות התנהגות, להשתמש באפליקציות מיוחדות או לעבור לסביבה נפרדת ונעולה כדי לשמור על אבטחת הנתונים הארגוניים.

קרא את זה ראיון ב-TechRadar שבו כריס Hallum, שמנהל את תכונות האבטחה ב-Windows וב-Windows Phone דיבר על השיפורים שהם עשו ב-Windows 10. הוא דיבר על אישורי הדור הבא, איך הוא מצפה מיצרני OEM לאמץ ולתמוך בו ועוד.

הוא גם דיבר על הרעיון של Container ב-Windows. Windows 10 מורכב ממספר מיכלים ו-Windows נמצא במיכל אחד, אבל אסימון האבטחה מ-Active Directory ושירות האימות LSA שמנפיק אותו נמצאים במיכל אחר, הפועל על גבי וירטואליזציה של Hyper-V במה שמיקרוסופט מכנה Virtual Secure מצב.

האסימונים האלה הם מה שתוקפים רבים מכוונים כשהם פורצים לחברות תוך שימוש בטכניקה המכונה Pass the Hash. "ברגע שלתוקפים יש את האסימון הזה יש להם את הזהות שלך, זה טוב כמו שיש להם את שם המשתמש והסיסמה שלך. הם משיגים הרשאות אדמין ומפעילים כלי לחילוץ האסימון ולקחת אותו, ואז הם יכולים לנוע ברשת ולגשת לכל השרתים האלה מבלי להתבקש אי פעם סיסמה", מסביר Hallum.

"לקחנו את האסימונים האלה שהוגנים על ידי Windows בחנות תוכנה שהייתה רגישה לתוכנות זדוניות או ליישומים עם רמה גבוהה של הרשאות ואנחנו מכניסים אותם למכל. אפילו לקרנל אין גישה להוציא מידע מהמיכל הזה אם הוא נפגע."

מיכל זה הוא ה-VSM. "ה-VSM היא בעצם מיני מערכת הפעלה. תחשוב על זה כעל מערכת הפעלה ליבה של Windows - זו מערכת הפעלה קטנה מאוד שתדרוש בערך 1 ג'יגה-בייט של זיכרון ויש לה מספיק יכולת להפעיל את שירות LSA המשמש לכל תיווך האימות שלנו."

זה לא ישפיע על הביצועים של המחשב האישי שלך, הוא אומר, אבל תצטרך להשתמש ב-Windows 10 במחשב שלך, מעבד התומך בווירטואליזציה של חומרה ואת הגרסה הבאה של Windows Server בבקר התחום של Active Directory שלך.

זה אומר שגם אם אתה נגוע ב-rootkit או bootkit שמשתלט על ליבת Windows, האסימונים שלך עדיין יהיו בטוחים.

הוא מרגיש שתכונות האבטחה החדשות ב-Windows 10 לבדן יהפכו את Windows 10 לשדרוג משכנע עבור המשתמשים.

קרא את הראיון המלא שלו כאן.