Sikkerhetsfunksjoner alene vil gjøre Windows 10 til en overbevisende oppgradering

Microsoft har gjort betydelige forbedringer i sikkerhet og identitetsplass med Windows 10. I Windows 10 prøver Microsoft å adressere moderne sikkerhetstrusler med fremskritt for å styrke identitetsbeskyttelse og tilgangskontroll, informasjonsbeskyttelse og trusselmotstand. Med Windows 10 oppretter Microsoft brukeridentiteter for tilgang til enheter, apper og nettsteder som forbedrer motstanden mot brudd, tyveri eller nettfisking. Det tar konseptet med multifaktorløsninger som smartkort eller token-basert system og bygger det rett inn i operativsystemet, og eliminerer også behovet for ekstra sikkerhetsutstyr periferiutstyr.

Microsoft har også laget en ny måte å beskytte bedriftsdata på. Mens BitLocker hjelper til med å beskytte data når de ligger på en enhet, er dataene ikke lenger beskyttet når de forlater enheten.

Med Windows 10 er vi i stand til å gi et ekstra lag med beskyttelse ved å bruke containere og dataseparasjon på applikasjons- og filnivå – noe som muliggjør beskyttelse som følger dataene uansett hvor de går. Enten dataene flyttes fra et nettbrett eller en PC til en USB-stasjon, e-post eller skyen – opprettholder den samme beskyttelsesnivå. Denne løsningen vil skille seg ut på grunn av dens brukervennlighet og evne til å beskytte data rett på filnivå. Brukere trenger ikke å endre atferd, bruke spesielle apper eller flytte til et separat, låst miljø for å holde bedriftsdata sikre.

Les dette intervju hos TechRadar der Chris Hallum, som administrerer sikkerhetsfunksjonene i Windows og Windows Phone, snakket om forbedringene de har gjort i Windows 10. Han snakket om neste generasjons legitimasjon, hvordan han forventer at OEM-er skal ta i bruk og støtte det, og mer.

Han snakket også om konseptet Container i Windows. Windows 10 består av flere beholdere og Windows er i én beholder, men sikkerhetstokenet fra Active Directory og LSA-autentiseringstjenesten som utsteder det, er i en annen beholder, som kjører på toppen av Hyper-V virtualisering i det Microsoft kaller en Virtual Secure Modus.

Disse tokenene er det mange angripere har vært rettet mot når de bryter seg inn i selskaper ved å bruke en teknikk kjent som Pass the Hash. «Når angripere har fått det tokenet, har de identiteten din, er det like bra som å ha brukernavnet og passordet ditt. De får administratorrettigheter og kjører et verktøy for å trekke ut tokenet og ta det, og så kan de bevege seg rundt på nettverket og få tilgang til alle disse serverne uten noen gang å bli bedt om passord, forklarer Hallum.

"Vi har tatt disse tokenene som ble beskyttet av Windows i en programvarebutikk som var mottakelig for skadelig programvare eller applikasjoner med høyt privilegium, og vi legger dem i en beholder. Selv kjernen har ikke tilgang til å ta informasjon ut av den beholderen hvis den er kompromittert."

Den beholderen er VSM. "VSM er i utgangspunktet et mini-operativsystem. Tenk på det som et Windows-kjerne-OS – det er et veldig lite OS som vil kreve omtrent 1 GB minne og har akkurat nok kapasitet til å kjøre LSA-tjenesten som brukes til all vår autentiseringsmegling.»

Det vil ikke påvirke ytelsen til PC-en din, sier han, men du må ha Windows 10 på PC-en, en CPU som støtter maskinvarevirtualisering og neste versjon av Windows Server på Active Directory-domenekontrolleren.

Det betyr at selv om du er infisert av et rootkit eller bootkit som tar over Windows-kjernen, vil tokenene dine fortsatt være trygge.

Han føler at de nye sikkerhetsfunksjonene i Windows 10 alene vil gjøre Windows 10 til en overbevisende oppgradering for brukerne.

Les hele intervjuet hans her..