Tính năng bảo mật một mình sẽ khiến Windows 10 trở thành một bản nâng cấp hấp dẫn

Microsoft đã thực hiện một cải tiến đáng kể về bảo mật và không gian nhận dạng với Windows 10. Trong Windows 10, Microsoft đang cố gắng giải quyết các mối đe dọa bảo mật hiện đại với những cải tiến để tăng cường bảo vệ danh tính và kiểm soát truy cập, bảo vệ thông tin và chống lại các mối đe dọa. Với Windows 10, Microsoft đang tạo danh tính người dùng để truy cập các thiết bị, ứng dụng và trang web nhằm cải thiện khả năng chống vi phạm, trộm cắp hoặc lừa đảo. Nó lấy khái niệm về các giải pháp đa yếu tố như thẻ thông minh hoặc hệ thống dựa trên mã thông báo và xây dựng nó ngay vào hệ điều hành, đồng thời loại bỏ nhu cầu về các thiết bị ngoại vi phần cứng bảo mật bổ sung.

Microsoft cũng đã thực hiện một cách mới để bảo vệ dữ liệu doanh nghiệp. Mặc dù BitLocker giúp bảo vệ dữ liệu khi nó nằm trên một thiết bị, nhưng khi dữ liệu rời khỏi thiết bị, nó sẽ không còn được bảo vệ nữa.

Với Windows 10, chúng tôi có thể cung cấp thêm một lớp bảo vệ bằng cách sử dụng vùng chứa và phân tách dữ liệu ở cấp ứng dụng và tệp - cho phép bảo vệ theo dõi dữ liệu ở bất cứ đâu. Cho dù dữ liệu di chuyển từ máy tính bảng hoặc PC sang ổ USB, email hay đám mây - nó vẫn duy trì cùng một mức độ bảo vệ. Giải pháp này sẽ nổi bật vì tính dễ sử dụng và khả năng giúp bảo vệ dữ liệu ngay ở cấp độ tệp. Người dùng sẽ không cần phải thay đổi hành vi, sử dụng các ứng dụng đặc biệt hoặc chuyển sang một môi trường riêng biệt, bị khóa để giữ an toàn cho dữ liệu của công ty.

Đọc này phỏng vấn tại TechRadaTrong đó Chris Hallum, người quản lý các tính năng bảo mật trong Windows và Windows Phone đã nói về những cải tiến mà họ đã thực hiện trong Windows 10. Anh ấy nói về thông tin đăng nhập thế hệ tiếp theo, cách anh ấy mong đợi các OEM sẽ áp dụng và hỗ trợ nó, v.v.

Ông cũng nói về khái niệm Container trong Windows. Windows 10 được tạo thành từ nhiều vùng chứa và Windows nằm trong một vùng chứa, nhưng mã thông báo bảo mật từ Active Directory và dịch vụ xác thực LSA phát hành nó nằm trong một vùng chứa khác, chạy trên nền ảo hóa Hyper-V trong cái mà Microsoft gọi là Bảo mật ảo Cách thức.

Những mã thông báo đó là thứ mà nhiều kẻ tấn công đã nhắm mục tiêu khi chúng đột nhập vào các công ty bằng cách sử dụng một kỹ thuật được gọi là Vượt qua Băm. “Một khi những kẻ tấn công có mã thông báo đó, chúng sẽ có danh tính của bạn, điều đó cũng tốt như có tên người dùng và mật khẩu của bạn. Họ có được đặc quyền quản trị và chạy một công cụ để trích xuất mã thông báo và lấy nó, sau đó họ có thể di chuyển khắp mạng và truy cập vào tất cả các máy chủ này mà không bao giờ bị yêu cầu mật khẩu, ”Hallum giải thích.

“Chúng tôi đã lấy những mã thông báo này đang được Windows bảo vệ trong một cửa hàng phần mềm dễ bị nhiễm phần mềm độc hại hoặc các ứng dụng có mức đặc quyền cao và chúng tôi đang đặt chúng bên trong một thùng chứa. Ngay cả hạt nhân cũng không có quyền truy cập để lấy thông tin ra khỏi vùng chứa đó nếu nó bị xâm phạm ”.

Vùng chứa đó là VSM. “VSM về cơ bản là một hệ điều hành mini. Hãy coi nó như một hệ điều hành lõi của Windows - đó là một hệ điều hành rất nhỏ sẽ yêu cầu khoảng 1GB bộ nhớ và có khả năng vừa đủ để chạy dịch vụ LSA được sử dụng cho tất cả các môi giới xác thực của chúng tôi. ”

Ông nói, nó sẽ không ảnh hưởng đến hiệu suất của PC, nhưng bạn sẽ cần phải có Windows 10 trên PC, một CPU hỗ trợ ảo hóa phần cứng và phiên bản tiếp theo của Windows Server trên bộ điều khiển miền Active Directory của bạn.

Điều đó có nghĩa là ngay cả khi bạn bị nhiễm bởi rootkit hoặc bootkit chiếm lấy nhân Windows, thì các mã thông báo của bạn sẽ vẫn an toàn.

Anh ấy cảm thấy rằng chỉ riêng các tính năng bảo mật mới trong Windows 10 sẽ khiến Windows 10 trở thành một bản nâng cấp hấp dẫn đối với người dùng.

Đọc toàn bộ cuộc phỏng vấn của anh ấy tại đây.