Same funkcje bezpieczeństwa sprawią, że system Windows 10 będzie atrakcyjną aktualizacją

W systemie Windows 10 firma Microsoft znacznie ulepszyła bezpieczeństwo i przestrzeń tożsamości. W systemie Windows 10 firma Microsoft stara się stawić czoła współczesnym zagrożeniom bezpieczeństwa, wprowadzając ulepszenia mające na celu wzmocnienie ochrony tożsamości i kontroli dostępu, ochronę informacji i odporność na zagrożenia. W systemie Windows 10 firma Microsoft tworzy tożsamości użytkowników umożliwiające dostęp do urządzeń, aplikacji i witryn, które zwiększają odporność na włamanie, kradzież lub phishing. Wykorzystuje koncepcję rozwiązań wieloskładnikowych, takich jak karty inteligentne lub system oparty na tokenach, i wbudowuje ją bezpośrednio do systemu operacyjnego, co z kolei eliminuje potrzebę stosowania dodatkowych urządzeń zabezpieczających.

Firma Microsoft opracowała również nowy sposób ochrony danych korporacyjnych. Chociaż funkcja BitLocker pomaga chronić dane znajdujące się na urządzeniu, gdy dane opuszczą urządzenie, nie są już chronione.

Dzięki systemowi Windows 10 jesteśmy w stanie zapewnić dodatkową warstwę ochrony za pomocą kontenerów i separacji danych na poziomie aplikacji i plików – umożliwiając ochrona, która podąża za danymi, gdziekolwiek się znajdują. Niezależnie od tego, czy dane są przenoszone z tabletu lub komputera PC na dysk USB, pocztę e-mail lub chmurę – zapewnia ten sam poziom ochrony. To rozwiązanie będzie się wyróżniać ze względu na łatwość obsługi i możliwość ochrony danych już na poziomie plików. Użytkownicy nie będą musieli zmieniać zachowania, używać specjalnych aplikacji ani przenosić się do oddzielnego, zablokowanego środowiska, aby zapewnić bezpieczeństwo danych firmowych.

Przeczytaj to wywiad w TechRadar, w którym Chris Hallum, który zarządza funkcjami zabezpieczeń w systemach Windows i Windows Phone, mówił o ulepszeniach wprowadzonych w systemie Windows 10. Opowiedział o poświadczeniach nowej generacji, o tym, jak oczekuje, że będą go wdrażać i wspierać, i nie tylko.

Mówił także o koncepcji kontenera w systemie Windows. Windows 10 składa się z wielu kontenerów, a Windows znajduje się w jednym kontenerze, ale token zabezpieczający z Active Directory i usługa uwierzytelniania LSA, która go wystawia, znajdują się w innym kontenerze, działającym na szczycie wirtualizacji Hyper-V w tym, co Microsoft nazywa wirtualnym zabezpieczeniem Tryb.

Te tokeny są celem wielu atakujących, gdy włamują się do firm przy użyciu techniki znanej jako Pass the Hash. „Gdy atakujący uzyskają ten token, będą mieli Twoją tożsamość, wystarczy mieć nazwę użytkownika i hasło. Uzyskują uprawnienia administratora i uruchamiają narzędzie do wyodrębniania tokena i pobierania go, a następnie mogą poruszać się po sieci i uzyskiwać dostęp do wszystkich tych serwerów bez pytania o hasło” – wyjaśnia Hallum.

„Zabraliśmy te tokeny, które były chronione przez system Windows, w sklepie z oprogramowaniem, który był podatny na złośliwe oprogramowanie lub aplikacje o wysokim poziomie uprawnień, i umieszczamy je w kontenerze. Nawet jądro nie ma dostępu do wyciągnięcia informacji z tego kontenera, jeśli zostanie naruszony.”

Ten kontener to VSM. „VSM to w zasadzie mini system operacyjny. Pomyśl o tym jako o podstawowym systemie operacyjnym Windows — jest to bardzo mały system operacyjny, który będzie wymagał około 1 GB pamięci i ma wystarczająco dużo możliwości, aby uruchomić usługę LSA, która jest używana we wszystkich naszych usługach brokerskich dotyczących uwierzytelniania”.

Mówi, że nie wpłynie to na wydajność komputera, ale będziesz potrzebować systemu Windows 10 na swoim komputerze, procesora obsługującego wirtualizację sprzętu i następnej wersji systemu Windows Server na kontrolerze domeny Active Directory.

Oznacza to, że nawet jeśli jesteś zainfekowany rootkitem lub bootkitem, który przejmuje jądro systemu Windows, twoje tokeny nadal będą bezpieczne.

Uważa, że ​​nowe funkcje zabezpieczeń w samym systemie Windows 10 sprawią, że system Windows 10 będzie atrakcyjną aktualizacją dla użytkowników.

Przeczytaj jego pełny wywiad tutaj.