Enbart säkerhetsfunktioner kommer att göra Windows 10 till en övertygande uppgradering

Microsoft har gjort betydande förbättringar av säkerhet och identitetsutrymme med Windows 10. I Windows 10 försöker Microsoft ta itu med moderna säkerhetshot med framsteg för att stärka identitetsskydd och åtkomstkontroll, informationsskydd och hotmotstånd. Med Windows 10 skapar Microsoft användaridentiteter för åtkomst till enheter, appar och webbplatser som förbättrar motståndet mot intrång, stöld eller nätfiske. Det tar konceptet med multifaktorlösningar som smartkort eller tokenbaserat system och bygger in det direkt i operativsystemet, vilket i sin tur också eliminerar behovet av extra säkerhetsutrustning.

Microsoft har också skapat ett nytt sätt att skydda företagsdata. Medan BitLocker hjälper till att skydda data när den finns på en enhet, är den inte längre skyddad när data lämnar enheten.

Med Windows 10 kan vi tillhandahålla ett extra skyddslager med hjälp av behållare och dataseparering på applikations- och filnivå – vilket möjliggör skydd som följer uppgifterna vart de än går. Oavsett om data flyttas från en surfplatta eller PC till en USB-enhet, e-post eller molnet – bibehåller den samma skyddsnivå. Denna lösning kommer att sticka ut på grund av sin användarvänlighet och förmåga att skydda data direkt på filnivå. Användare behöver inte ändra beteende, använda speciella appar eller flytta till en separat, låst miljö för att hålla företagsdata säker.

Läs detta intervju på TechRadar där Chris Hallum, som hanterar säkerhetsfunktionerna i Windows och Windows Phone, talade om förbättringarna de har gjort i Windows 10. Han talade om nästa generations referenser, hur han förväntar sig att OEM-tillverkare ska ta till sig och stödja det, och mer.

Han talade också om konceptet Container i Windows. Windows 10 består av flera behållare och Windows finns i en behållare, men säkerhetstokenen från Active Directory och LSA-autentiseringstjänsten som utfärdar den finns i en annan behållare, som körs ovanpå Hyper-V-virtualisering i vad Microsoft kallar ett Virtual Secure Läge.

Dessa tokens är vad många angripare har riktat sig mot när de bryter sig in i företag med en teknik som kallas Pass the Hash. "När angripare väl har fått det där tokenet att de har din identitet är det lika bra som att ha ditt användarnamn och lösenord. De får administratörsbehörighet och kör ett verktyg för att extrahera token och ta den, och sedan kan de flytta runt i nätverket och komma åt alla dessa servrar utan att någonsin bli ombedd att ange ett lösenord”, förklarar Hallum.

"Vi har tagit dessa tokens som skyddades av Windows i en mjukvarubutik som var känslig för skadlig programvara eller för applikationer med hög behörighetsnivå och vi lägger dem i en behållare. Inte ens kärnan har tillgång till att ta information ur den behållaren om den har äventyrats.”

Den behållaren är VSM. "VSM är i grunden ett mini-operativsystem. Se det som ett Windows-kärnoperativsystem – det är ett mycket litet operativsystem som kräver cirka 1 GB minne och har precis tillräckligt med kapacitet för att köra LSA-tjänsten som används för all vår autentiseringsförmedling.”

Det kommer inte att påverka din PCs prestanda, säger han, men du måste ha Windows 10 på din PC, en CPU som stöder hårdvaruvirtualisering och nästa version av Windows Server på din Active Directory-domänkontrollant.

Det betyder att även om du är infekterad av ett rootkit eller bootkit som tar över Windows-kärnan, skulle dina tokens fortfarande vara säkra.

Han anser att de nya säkerhetsfunktionerna enbart i Windows 10 kommer att göra Windows 10 till en övertygande uppgradering för användarna.

Läs hela hans intervju här..