Одни только функции безопасности сделают Windows 10 убедительным обновлением

Microsoft значительно улучшила безопасность и пространство для идентификации с помощью Windows 10. В Windows 10 Microsoft пытается устранить современные угрозы безопасности с помощью усовершенствований, направленных на усиление защиты личности и контроля доступа, защиты информации и устойчивости к угрозам. В Windows 10 Microsoft создает удостоверения пользователей для доступа к устройствам, приложениям и сайтам, что повышает устойчивость к взлому, краже или фишингу. Он использует концепцию многофакторных решений, таких как смарт-карты или система на основе токенов, и встраивает ее прямо в операционную систему, что, в свою очередь, также устраняет необходимость в дополнительных аппаратных периферийных устройствах безопасности.

Microsoft также разработала новый способ защиты корпоративных данных. Хотя BitLocker помогает защитить данные, поскольку они находятся на устройстве, как только данные покидают устройство, они больше не защищены.

В Windows 10 мы можем обеспечить дополнительный уровень защиты, используя контейнеры и разделение данных на уровне приложений и файлов, что позволяет защита, которая следует за данными, куда бы они ни направлялись. Независимо от того, перемещаются ли данные с планшета или ПК на USB-накопитель, электронную почту или в облако, они обеспечивают одинаковый уровень защиты. Это решение выделяется простотой использования и способностью защищать данные прямо на уровне файлов. Пользователям не нужно менять поведение, использовать специальные приложения или переходить в отдельную закрытую среду для обеспечения безопасности корпоративных данных.

Прочитай это интервью в ТехРадеr, в котором Крис Халлум, отвечающий за функции безопасности в Windows и Windows Phone, рассказал об улучшениях, внесенных в Windows 10. Он рассказал об учетных данных следующего поколения, о том, как он ожидает, что OEM-производители примут и поддержат его, и многом другом.

Он также рассказал о концепции Container в Windows. Windows 10 состоит из нескольких контейнеров, а Windows находится в одном контейнере, но токен безопасности из Active Directory и служба аутентификации LSA, которая его выдает, находятся в другом контейнере, работающем поверх виртуализации Hyper-V в том, что Microsoft называет Virtual Secure. Режим.

Именно на эти токены нацелены многие злоумышленники, когда они взламывают компании, используя технику, известную как Pass the Hash. «Как только злоумышленники получат этот токен, они узнают вашу личность, это так же хорошо, как ваше имя пользователя и пароль. Они получают права администратора и запускают инструмент для извлечения токена и получения его, а затем они могут перемещаться по сети и получать доступ ко всем этим серверам, даже не запрашивая пароль», — объясняет Халлум.

«Мы взяли эти токены, которые были защищены Windows, в магазине программного обеспечения, который был подвержен вредоносным программам или приложениям с высоким уровнем привилегий, и поместили их в контейнер. Даже у ядра нет доступа для извлечения информации из этого контейнера, если он скомпрометирован».

Этот контейнер — VSM. «VSM — это, по сути, мини-ОС. Думайте об этом как о базовой ОС Windows — это очень маленькая ОС, для которой потребуется около 1 ГБ памяти и которой достаточно возможностей для запуска службы LSA, которая используется для всех наших брокерских услуг по проверке подлинности».

По его словам, это не повлияет на производительность вашего ПК, но вам понадобится Windows 10 на вашем ПК, процессор с поддержкой аппаратной виртуализации и следующая версия Windows Server на вашем контроллере домена Active Directory.

Это означает, что даже если вы заражены руткитом или буткитом, который захватывает ядро ​​Windows, ваши токены все равно будут в безопасности.

Он считает, что только новые функции безопасности в Windows 10 сделают Windows 10 привлекательным обновлением для пользователей.

Прочитайте его полное интервью здесь.