僅安全功能將使 Windows 10 成為引人注目的升級

Microsoft 通過 Windows 10 在安全性和身份空間方面做出了重大改進。在 Windows 10 中，Microsoft 正試圖通過增強身份保護和訪問控制、信息保護和威脅抵抗能力來應對現代安全威脅。 借助 Windows 10，Microsoft 正在創建用於訪問設備、應用程序和網站的用戶身份，以提高對破壞、盜竊或網絡釣魚的抵抗力。 它採用智能卡或基於令牌的系統等多因素解決方案的概念，並將其直接構建到操作系統中，從而也消除了對額外安全硬件外圍設備的需求。

微軟還提出了一種保護企業數據的新方法。 雖然 BitLocker 有助於保護駐留在設備上的數據，但一旦數據離開設備，它就不再受到保護。

借助 Windows 10，我們能夠在應用程序和文件級別使用容器和數據分離提供額外的保護層 - 啟用 隨時隨地跟踪數據的保護. 無論數據是從平板電腦還是 PC 移動到 USB 驅動器、電子郵件還是雲 - 它都保持相同級別的保護。 該解決方案將因其易用性和在文件級別幫助保護數據的能力而脫穎而出。 用戶無需改變行為、使用特殊應用程序或轉移到單獨的鎖定環境即可確保公司數據的安全。

讀這個 在 TechRada 的採訪r 在其中管理 Windows 和 Windows Phone 安全功能的 Chris Hallum 談到了他們在 Windows 10 中所做的改進。他談到了下一代憑據，他希望 OEM 如何採用和支持它等等。

他還談到了 Windows 中 Container 的概念。 Windows 10 由多個容器組成，Windows 位於一個容器中，但來自 Active Directory 的安全令牌和發出它的 LSA 身份驗證服務位於另一個容器中，在 Microsoft 所謂的 Virtual Secure 的 Hyper-V 虛擬化之上運行模式。

這些令牌是許多攻擊者在使用稱為 Pass the Hash 的技術闖入公司時所針對的目標。 “一旦攻擊者擁有了該令牌，他們就擁有了您的身份，這就像擁有您的用戶名和密碼一樣好。 他們獲得管理員權限並運行一個工具來提取和獲取令牌，然後他們可以在網絡中移動並訪問所有這些服務器，而無需輸入密碼，”Hallum 解釋道。

“我們已將這些受 Windows 保護的令牌放在易受惡意軟件或具有高級權限的應用程序影響的軟件商店中，並將它們放入容器中。 如果容器被入侵，即使是內核也無權從容器中取出信息。”

該容器就是 VSM。 “VSM 基本上是一個迷你操作系統。 把它想像成一個 Windows 核心操作系統——它是一個非常小的操作系統，需要大約 1GB 的內存，並且有足夠的能力來運行我們所有的身份驗證代理所使用的 LSA 服務。”

他說，這不會影響您 PC 的性能，但您需要在 PC 上安裝 Windows 10、支持硬件虛擬化的 CPU 和 Active Directory 域控制器上的下一版本 Windows Server。

這意味著即使您被接管 Windows 內核的 rootkit 或 bootkit 感染，您的令牌仍然是安全的。

他認為，僅 Windows 10 中的新安全功能將使 Windows 10 成為對用戶而言極具吸引力的升級。

閱讀他的完整採訪 点击這裡.