คุณลักษณะด้านความปลอดภัยเพียงอย่างเดียวจะทำให้ Windows 10 เป็นการอัพเกรดที่น่าสนใจ

Microsoft ได้ทำการปรับปรุงที่สำคัญในด้านความปลอดภัยและพื้นที่ข้อมูลประจำตัวด้วย Windows 10 ใน Windows 10 Microsoft พยายามจัดการกับภัยคุกคามด้านความปลอดภัยสมัยใหม่ด้วยความก้าวหน้าเพื่อเสริมความแข็งแกร่งในการป้องกันข้อมูลประจำตัวและการควบคุมการเข้าถึง การปกป้องข้อมูล และการต่อต้านภัยคุกคาม ด้วย Windows 10 Microsoft กำลังสร้างข้อมูลประจำตัวผู้ใช้สำหรับการเข้าถึงอุปกรณ์ แอพ และไซต์ที่ปรับปรุงการต่อต้านการละเมิด การโจรกรรม หรือฟิชชิ่ง ใช้แนวคิดของโซลูชันแบบหลายปัจจัย เช่น สมาร์ทการ์ดหรือระบบที่ใช้โทเค็น และสร้างมันลงในระบบปฏิบัติการ ซึ่งจะช่วยลดความจำเป็นในการเพิ่มอุปกรณ์ต่อพ่วงฮาร์ดแวร์ความปลอดภัย

Microsoft ได้สร้างวิธีการใหม่ในการปกป้องข้อมูลขององค์กร แม้ว่า BitLocker จะช่วยปกป้องข้อมูลในขณะที่ข้อมูลอยู่ในอุปกรณ์ แต่เมื่อข้อมูลออกจากอุปกรณ์แล้ว ก็จะไม่ได้รับการปกป้องอีกต่อไป

ด้วย Windows 10 เราสามารถให้ชั้นการป้องกันเพิ่มเติมโดยใช้คอนเทนเนอร์และการแยกข้อมูลที่ระดับแอปพลิเคชันและไฟล์ – เปิดใช้งาน การป้องกันที่ติดตามข้อมูลทุกที่ที่ไป. ไม่ว่าข้อมูลจะย้ายจากแท็บเล็ตหรือพีซีไปยังไดรฟ์ USB, อีเมล หรือระบบคลาวด์ ข้อมูลจะยังคงรักษาระดับการป้องกันไว้เท่าเดิม โซลูชันนี้จะโดดเด่นเพราะใช้งานง่ายและสามารถช่วยปกป้องข้อมูลได้ในระดับไฟล์ ผู้ใช้จะไม่ต้องเปลี่ยนพฤติกรรม ใช้แอปพิเศษ หรือย้ายไปยังสภาพแวดล้อมที่ล็อกแยกต่างหากเพื่อรักษาความปลอดภัยให้กับข้อมูลขององค์กร

อ่านนี่ สัมภาษณ์ที่ TechRadaโดย Chris Hallum ที่จัดการคุณสมบัติด้านความปลอดภัยใน Windows และ Windows Phone พูดถึงการปรับปรุงที่พวกเขาทำใน Windows 10 เขาพูดเกี่ยวกับข้อมูลประจำตัวรุ่นต่อไป เขาคาดหวังให้ OEM ปรับใช้และสนับสนุนอย่างไร และอีกมากมาย

เขายังพูดถึงแนวคิดของคอนเทนเนอร์ใน Windows Windows 10 ประกอบด้วยคอนเทนเนอร์หลายตัวและ Windows อยู่ในคอนเทนเนอร์เดียว แต่โทเค็นความปลอดภัยจาก Active Directory และบริการตรวจสอบสิทธิ์ LSA ที่ออกนั้นอยู่ในคอนเทนเนอร์อื่นซึ่งทำงานบนการจำลองเสมือน Hyper-V ในสิ่งที่ Microsoft เรียกว่า Virtual Secure โหมด.

โทเค็นเหล่านี้คือสิ่งที่ผู้โจมตีตั้งเป้าไว้เมื่อพวกเขาบุกเข้าไปในบริษัทโดยใช้เทคนิคที่เรียกว่า Pass the Hash “เมื่อผู้โจมตีมีโทเค็นที่พวกเขามีตัวตน มันก็ดีเท่ากับการมีชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาได้รับสิทธิ์ของผู้ดูแลระบบและเรียกใช้เครื่องมือเพื่อแยกโทเค็นและนำไปใช้ จากนั้นพวกเขาสามารถย้ายไปรอบ ๆ เครือข่ายและเข้าถึงเซิร์ฟเวอร์ทั้งหมดเหล่านี้ได้โดยไม่ต้องขอรหัสผ่าน” Hallum อธิบาย

“เราได้นำโทเค็นเหล่านี้ซึ่งได้รับการปกป้องโดย Windows ในร้านซอฟต์แวร์ที่อ่อนแอต่อมัลแวร์หรือกับแอปพลิเคชันที่มีสิทธิ์ระดับสูง และเรากำลังใส่ไว้ในคอนเทนเนอร์ แม้แต่เคอร์เนลก็ไม่มีสิทธิ์เข้าถึงเพื่อนำข้อมูลออกจากคอนเทนเนอร์นั้นหากถูกบุกรุก”

คอนเทนเนอร์นั้นคือ VSM “VSM นั้นเป็นระบบปฏิบัติการขนาดเล็ก คิดว่าเป็นระบบปฏิบัติการหลักของ Windows ซึ่งเป็นระบบปฏิบัติการขนาดเล็กมากซึ่งต้องใช้หน่วยความจำประมาณ 1GB และมีความสามารถเพียงพอที่จะเรียกใช้บริการ LSA ที่ใช้สำหรับนายหน้ารับรองความถูกต้องทั้งหมดของเรา”

มันจะไม่ส่งผลต่อประสิทธิภาพของพีซีของคุณ เขากล่าว แต่คุณจะต้องมี Windows 10 บนพีซีของคุณ, CPU ที่รองรับการจำลองเสมือนสำหรับฮาร์ดแวร์ และ Windows Server เวอร์ชันถัดไปบนตัวควบคุมโดเมน Active Directory ของคุณ

นั่นหมายความว่าแม้ว่าคุณจะติดรูทคิตหรือบูตคิตที่เข้าควบคุมเคอร์เนลของ Windows โทเค็นของคุณก็ยังปลอดภัย

เขารู้สึกว่าฟีเจอร์ความปลอดภัยใหม่ใน Windows 10 เพียงอย่างเดียวจะทำให้ Windows 10 เป็นการอัพเกรดที่น่าสนใจสำหรับผู้ใช้

อ่านบทสัมภาษณ์เต็มของเขา โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.