Video: Stay on track with Cortana in Windows 10 (Listopad 2024)
Windows 10 dorazil tento týden, nabízel vylepšení a nové funkce pro podniky. Odborníci na bezpečnost byli opatrně optimističtí ohledně nových vylepšení zabezpečení, včetně vylepšeného řízení přístupu, funkcí prevence ztráty dat a funkcí povolených na seznamu povolených aplikací.
Odborníci na bezpečnost uvítali celkovou revizi Internet Exploreru a představili Microsoft Edge s tím, že útočníci stále více cílí na webový prohlížeč. Dalšími novými funkcemi vhodnými pro podnikání byly Device Guard a Enterprise Data Protection.
Device Guard převrátí tradiční antivirus na hlavu a zavádí whitelisting do operačního systému. Programy nelze spouštět, pokud nejsou výslovně určeny jako bezpečné, a to kontrolou kryptografického podpisu souboru. Device Guard spoléhá na virtualizační technologii společnosti Hyper-V společnosti Microsoft, aby mohla ukládat své bílé listiny na stíněné virtuální počítače. Ani správce systému nemůže s těmito VM přistupovat nebo manipulovat. To je však v současné době k dispozici pouze ve Windows 10 Enterprise a pro systémy schopné hardwarové virtualizace CPU a I / O virtualizace. Device Guard také spoléhá na integrovaný čip TPM a UEFI Secure Boot.
Nástroj BitLocker usnadnil podnikům zapnout šifrování na plný disk, ale až dosud se většina firem musela spoléhat na ochranu produktů prostřednictvím produktů třetích stran. Ochrana podnikových dat v systému Windows 10 poskytuje trvalé šifrování na úrovni souborů a správu základních práv pro firemní soubory. EDP se plně integruje se službami Azure Active Directory a Správa práv, což usnadňuje kontrolu toho, kdo má přístup k souboru. EDP také poskytuje nástroje nezbytné k tomu, aby osobní a obchodní údaje byly odděleny v prostředích přinášejících vaše vlastní zařízení, řekl Passman.
Architektonická změna Trusted Boot se zaměřuje na útoky rootkitů, kde se škodlivý kód pokouší manipulovat s Windows při spuštění, dříve než se spustí antivirová a jiná obrana systému. Společnost Microsoft v předchozích verzích zavedla funkce na ochranu jádra Windows a privilegovaných ovladačů, ale Trusted Boot posiluje tato opatření, aby se zabránilo neoprávněné manipulaci se systémem.
Požadované změny v síti
Varoval Passman, že většina slibných nových funkcí systému Windows 10 bude vyžadovat velkou investici do zbytku ekosystému společnosti Microsoft. Spolu s očekávanou křivkou učení budou správci systémů muset provést některé změny ve svých sítích, aby podporovali nové funkce. To může být výzvou pro organizace, které zavedly cloudovou infrastrukturu v Amazon Web Services a Google, řekl.
Podniky se musí ujistit, že používají bezpečnostní software, který podporuje Windows 10. Microsoft provedl zásadní změny ve své architektuře, které ovlivnily fungování antivirových produktů v novém operačním systému. Přestože již několik hlavních antivirových společností oznámilo, že jejich produkty byly aktualizovány, je třeba před zahájením upgradu některé podniky ověřit. Přestože program Windows Defender automaticky povolí ochranu, pokud operační systém zjistí, že bezpečnostní software třetí strany není nainstalován nebo je zastaralý, firmy by se neměly spoléhat výhradně na program Windows Defender, upozornil Passman.
Mnoho ovladačů a obslužných programů ještě nemusí mít ovladače systému Windows 10, takže podniky mohou po upgradu zjistit, že jejich systémy jsou zmrzačeny. Během období náhledu hlásilo mnoho testerů problémy s některými čipovými sadami Intel a grafickými ovladači Nvidia. V případě některých počítačů Lenovo ThinkPads jsou některé nástroje deaktivovány nebo v současné době prostě nebudou fungovat se systémem Windows 10, řekl Andy Hayter, bezpečnostní evangelista společnosti G DATA.
Biometrie se blíží
Společnost Microsoft dlouhodobě podporuje biometrická přihlášení třetích stran a rámec ovladačů, který usnadňuje softwaru začlenit biometrický hardware od systému Windows 7. Windows 10 integruje a rozšiřuje biometrická přihlášení a dvoufaktorové ověřování se systémem Windows Hello. Biometrická data jsou uložena v palubním čipu TPM, což útočníkům ztěžuje krádež pověření.
To by se dalo snadno zapnout s dodávkou nových systémů s požadovaným hardwarem, ale pro podniky upgradující stávající systémy by bylo získání biometrického hardwaru, jako jsou skenery otisků prstů, 3D kamery s detekcí hloubky pro rozpoznávání obličeje nebo skener sítnice, výzvou.. Zatímco skenery otisku prstu jsou na trhu, Intel je jedním z mála výrobců, kteří potřebují typ 3D kamery, a skenery sítnice nejsou dosud široce dostupné. Přestože je systém Windows Hello k dispozici ve všech verzích systému Windows, pro většinu podniků by to nebylo užitečné, dokud nebude na trh uveden speciální hardware. Společnost Microsoft slíbila, že výrobci pracují na spoustě ověřovacího hardwaru připraveného pro Windows 10, ale stále jde o malý segment.
„Jako každé hlavní vydání OS je nejlepší počkat a vyhodnotit, než se nakloní příliš daleko dopředu, aby se zajistilo, že podnikání nebude přerušeno, “ řekl Passman.
Ale žádný smysl v Wi-Fi smyslu
Wi-Fi Sense umožňuje uživatelům Windows 10 sdílet hesla Wi-Fi až se třemi kategoriemi připojení na sociální média. Jedná se o skupinové sdílení a neexistuje způsob, jak vybrat konkrétní jednotlivce, kteří získají hesla. Spojení pak mohou sdílet informace s ostatními. Mnoho pokusů o sociální inženýrství a penetrační testy se snaží přimět jednotlivce, aby vešel do kanceláře a aby se prasátko vrátil do sítě. Tato funkce ve skutečnosti usnadňuje úplné kompromitování sítě, protože umožňuje neoprávněným hostům připojení k síti, umožňuje jim přístup k datům a umožňuje viditelnost síťového provozu.
Tato „obrovská bezpečnostní díra“ bude velkým problémem pro osobní uživatele a malé a střední podniky, spíše než pro velké podniky, které ve výchozím nastavení pravděpodobně deaktivují Wi-Fi Sense, řekl Slawek Ligier, viceprezident pro zabezpečení obsahu technického obsahu v Barracuda Sítě. Menší podniky obvykle používají spotřebitelské bezdrátové přístupové body a obvykle méně kontrolují zařízení koncových uživatelů, uvedl Ligier. Pokud se ke kompromitovanému počítači připojí síť se sdíleným pověřením, může jeho činnost - například distribuce nevyžádané pošty nebo malwaru - získat černou listinu firemní IP adresy.
"Malé a střední podniky mají menší pravděpodobnost, že odhalí možné zneužití své sítě, dokud jejich rozsah IP nebude uveden na černou listinu. Jakmile se to stane, může být velmi obtížné a časově náročné vystoupit, což má za následek výraznou ztrátu podnikání, " řekl Ligier.
Ve skutečnosti je docela snadné vypnout Wi-Fi Sense, protože zaškrtávací políčka jsou v nabídce Spravovat nastavení bezdrátové sítě, takže by firmám bylo nejlépe posloužit, aby je přímo zakázaly, doporučila Hayter. Firmy mohou také nakonfigurovat směrovače tak, aby přijímaly připojení pouze z důvěryhodných zařízení přes adresy MAC, což by zmírnilo riziko, které představuje Wi-Fi Sense.
"Z hlediska zabezpečení je s Windows 10 hodně podobné. Ale… musíte se do tohoto světa opatrně dostat, " řekl Hayter.
ZOBRAZIT VŠECHNY FOTOGRAFIE V GALÉRII
