Zgolj varnostne funkcije bodo naredile Windows 10 prepričljivo nadgradnjo

Microsoft je s sistemom Windows 10 bistveno izboljšal prostor varnosti in identitete. V sistemu Windows 10 Microsoft poskuša obravnavati sodobne varnostne grožnje z napredkom za krepitev zaščite identitete in nadzora dostopa, zaščite informacij in odpornosti proti grožnjam. Z operacijskim sistemom Windows 10 Microsoft ustvarja uporabniške identitete za dostop do naprav, aplikacij in spletnih mest, ki izboljšujejo odpornost proti vdorom, kraji ali lažnemu predstavljanju. Prevzema koncept večfaktorskih rešitev, kot so pametne kartice ali sistem na osnovi žetonov, in ga vgradi naravnost v operacijski sistem, s tem pa tudi odpravi potrebo po dodatni varnostni strojni periferiji.

Microsoft je ustvaril tudi nov način za zaščito poslovnih podatkov. Čeprav BitLocker pomaga zaščititi podatke, ko so v napravi, ko podatki zapustijo napravo, niso več zaščiteni.

Z operacijskim sistemom Windows 10 lahko zagotovimo dodatno plast zaščite z vsebniki in ločevanjem podatkov na ravni aplikacije in datoteke – kar omogoča zaščita, ki sledi podatkom, kamor koli gredo. Ne glede na to, ali se podatki premaknejo iz tablice ali osebnega računalnika na pogon USB, e-pošto ali oblak – ohranja enako raven zaščite. Ta rešitev bo izstopala zaradi enostavne uporabe in zmožnosti zaščite podatkov na ravni datoteke. Uporabnikom ne bo treba spreminjati vedenja, uporabljati posebnih aplikacij ali se preseliti v ločeno, zaklenjeno okolje, da bodo podatki podjetja varni.

Preberi to intervju na TechRadar, v katerem je Chris Hallum, ki upravlja varnostne funkcije v sistemih Windows in Windows Phone, govoril o izboljšavah, ki so jih naredili v sistemu Windows 10. Govoril je o poverilnicah naslednje generacije, o tem, kako pričakuje, da jih bodo proizvajalci originalne opreme sprejeli in podpirali, in še več.

Spregovoril je tudi o konceptu vsebnika v sistemu Windows. Windows 10 je sestavljen iz več vsebnikov in Windows je v enem vsebniku, vendar sta varnostni žeton iz imenika Active Directory in storitev za preverjanje pristnosti LSA, ki ga izda, v drugem vsebniku, ki deluje na vrhu virtualizacije Hyper-V v tem, kar Microsoft imenuje Virtual Secure Način.

Na te žetone ciljajo številni napadalci, ko vdrejo v podjetja z uporabo tehnike, znane kot Pass the Hash. »Ko imajo napadalci ta žeton, imajo vašo identiteto, to je enako dobro kot vaše uporabniško ime in geslo. Pridobijo skrbniške pravice in zaženejo orodje za ekstrahiranje žetona in njegovo prevzemanje, nato pa se lahko premikajo po omrežju in dostopajo do vseh teh strežnikov, ne da bi jih kdaj vprašali za geslo,« pojasnjuje Hallum.

»Te žetone, ki jih je ščitil Windows, smo vzeli v trgovini s programsko opremo, ki je bila dovzetna za zlonamerno programsko opremo ali aplikacije z visoko stopnjo privilegijev, in jih damo v vsebnik. Celo jedro nima dostopa do informacij iz tega vsebnika, če je ogroženo.«

Ta vsebnik je VSM. »VSM je v bistvu mini OS. Zamislite si ga kot jedrni operacijski sistem Windows – to je zelo majhen operacijski sistem, ki bo potreboval približno 1 GB pomnilnika in ima ravno dovolj zmogljivosti za zagon storitve LSA, ki se uporablja za vse naše posrednike pri preverjanju pristnosti.«

To ne bo vplivalo na zmogljivost vašega računalnika, pravi, vendar boste morali imeti v računalniku Windows 10, CPE, ki podpira virtualizacijo strojne opreme, in naslednjo različico Windows Server na krmilniku domene Active Directory.

To pomeni, da so vaši žetoni še vedno varni, tudi če ste okuženi z rootkitom ali bootkitom, ki prevzame jedro sistema Windows.

Meni, da bodo samo nove varnostne funkcije v sistemu Windows 10 naredile Windows 10 prepričljivo nadgradnjo za uporabnike.

Preberite njegov celoten intervju tukaj.