セキュリティ機能だけでWindows10を魅力的なアップグレードにする

マイクロソフトは、Windows 10でセキュリティとIDスペースを大幅に改善しました。Windows10では、Microsoftは、ID保護とアクセス制御、情報保護、および脅威への耐性を強化するための進歩により、最新のセキュリティ脅威に対処しようとしています。 Microsoftは、Windows 10を使用して、デバイス、アプリ、およびサイトにアクセスするためのユーザーIDを作成し、侵害、盗難、またはフィッシングに対する耐性を向上させています。 スマートカードやトークンベースのシステムなどの多要素ソリューションの概念を採用し、それをオペレーティングシステムに直接組み込みます。これにより、追加のセキュリティハードウェア周辺機器も不要になります。

Microsoftは、エンタープライズデータを保護するための新しい方法も作成しました。 BitLockerは、データがデバイス上にあるときにデータを保護するのに役立ちますが、データがデバイスを離れると、保護されなくなります。

Windows 10では、コンテナーを使用した保護の追加レイヤーと、アプリケーションおよびファイルレベルでのデータ分離を提供できます。 どこに行ってもデータを追跡する保護。 データがタブレットまたはPCからUSBドライブ、電子メール、またはクラウドに移動するかどうかにかかわらず、同じレベルの保護が維持されます。 このソリューションは、その使いやすさとファイルレベルでデータを保護するのに役立つ機能により際立っています。 ユーザーは、企業データを安全に保つために、動作を変更したり、特別なアプリを使用したり、別のロックダウンされた環境に移動したりする必要はありません。

これを読む TechRadaでのインタビューrでは、WindowsとWindowsPhoneのセキュリティ機能を管理するChrisHallumが、Windows 10で行った改善について話しました。彼は、次世代のクレデンシャル、OEMがそれを採用およびサポートする方法などについて話しました。

彼はまた、Windowsのコンテナの概念についても話しました。 Windows 10は複数のコンテナーで構成され、WindowsはXNUMXつのコンテナーにありますが、Active Directoryからのセキュリティトークンとそれを発行するLSA認証サービスは別のコンテナーにあり、MicrosoftがVirtualSecureと呼んでいるHyper-V仮想化の上で実行されます。モード。

これらのトークンは、Pass the Hashと呼ばれる手法を使用して企業に侵入したときに、多くの攻撃者が標的にしているものです。 「攻撃者がそのトークンを取得すると、あなたのIDを取得できます。それは、ユーザー名とパスワードを取得するのと同じくらい優れています。 管理者権限を取得し、ツールを実行してトークンを抽出して取得すると、パスワードを要求されることなく、ネットワーク内を移動してこれらすべてのサーバーにアクセスできます」とHallum氏は説明します。

「マルウェアや高レベルの特権を持つアプリケーションの影響を受けやすいソフトウェアストアでWindowsによって保護されていたこれらのトークンを取得し、コンテナ内に配置しています。 カーネルでさえ、侵害された場合、そのコンテナから情報を取り出すためのアクセス権を持っていません。」

そのコンテナはVSMです。 「VSMは基本的にミニOSです。 これをWindowsコアOSと考えてください。これは非常に小さなOSであり、約1 GBのメモリを必要とし、すべての認証ブローカリングに使用されるLSAサービスを実行するのに十分な機能を備えています。」

PCのパフォーマンスには影響しませんが、PCにはWindows 10、ハードウェア仮想化をサポートするCPU、ActiveDirectoryドメインコントローラーに次のバージョンのWindowsServerが必要です。

つまり、Windowsカーネルを引き継ぐルートキットまたはブートキットに感染している場合でも、トークンは安全です。

彼は、Windows 10の新しいセキュリティ機能だけで、Windows10がユーザーにとって魅力的なアップグレードになると感じています。

彼の完全なインタビューを読む こちら.