Video: Windows 10X - революция в мире операционных систем от Microsoft (November 2024)
Windows 10 je prišel ta teden in predstavil izboljšave in nove funkcije za podjetja. Varnostni strokovnjaki so bili previdno optimistični glede novih varnostnih izboljšav, vključno z izboljšanimi kontrolami dostopa, funkcijami za preprečevanje izgube podatkov in možnostmi belih programov.
Varnostni strokovnjaki so v celoti pozdravili prenovo Internet Explorerja in uvedbo Microsoftovega roba, pri čemer so ugotovili, da napadalci vse pogosteje ciljajo na spletni brskalnik. Druge nove poslovno vredne funkcije so bile Device Guard in Enterprise Data Protection.
Naprava Device Guard obrne tradicionalni protivirusni program na glavo in vnese beli seznam v operacijski sistem. Programov ni dovoljeno zagnati, razen če ni izrecno ugotovljeno, da so varni s preverjanjem kriptografskega podpisa datoteke. Device Guard se za shranjevanje belih seznamov v zaščiten virtualni stroj zanaša na Microsoftovo tehnologijo za virtualizacijo Hyper-V. Tudi sistemski skrbnik ne more dostopati do teh VM-jev ali jih posegati. Vendar je to trenutno na voljo samo v operacijskem sistemu Windows 10 Enterprise in za sisteme, ki omogočajo virtualizacijo strojne procesorske enote in virtualizacijo V / I. Device Guard se prav tako zanaša na vgrajeni čip TPM in UEFI Secure Boot.
BitLocker je podjetjem olajšal vklop šifriranja na celotnem disku, vendar se je doslej večina podjetij za zaščito posameznih datotek zanašala na izdelke drugih proizvajalcev. Zaščita podatkov podjetja v sistemu Windows 10 zagotavlja trajno šifriranje na ravni datotek in upravljanje osnovnih pravic s korporativnimi datotekami. EDP se popolnoma integrira s storitvami Azure Active Directory in upravljanjem pravic, kar olajša nadzor nad tem, kdo ima dostop do datoteke. EDP ponuja tudi orodja, ki so potrebna, da se osebni in poslovni podatki ločijo v okolju, ki ga imate v lastni napravi, je dejal Passman.
Arhitekturna sprememba Trusted Boot cilja na rootkit napade, kjer se zlonamerna koda poskuša vdreti v sistem Windows, preden se zažene, preden se protivirusni in drugi zaščiti sistema začnejo. Microsoft je v prejšnjih različicah predstavil funkcije za zaščito jedra Windows in privilegiranih gonilnikov, toda Trusted Boot krepi te ukrepe za preprečevanje nedovoljenega posega v sistem.
Potrebne so spremembe omrežja
Večina perspektivnih novih funkcij sistema Windows 10 bo zahtevala velike naložbe v preostali Microsoftov ekosistem, je opozoril Passman. Poleg pričakovane krivulje učenja bodo morali sistemski skrbniki v svojih omrežjih spremeniti tudi nekatere spremembe. To je lahko izziv za organizacije, ki so v spletnih storitvah Amazon in Googlu sprejele infrastrukturo v oblaku, je dejal.
Podjetja se morajo prepričati, da imajo nameščeno varnostno programsko opremo, ki podpira Windows 10. Microsoft je v svoji arhitekturi naredil velike spremembe, kar je vplivalo na delovanje protivirusnih izdelkov v novem operacijskem sistemu. Čeprav je več glavnih protivirusnih podjetij že napovedalo, da so njihovi izdelki posodobljeni, je to nekaj, kar morajo podjetja preveriti pred začetkom poti nadgradnje. Medtem ko bi Windows Defender samodejno omogočil zaščito, če operacijski sistem zazna varnostno programsko opremo tretje osebe, ki ni nameščena ali je zastarela, se podjetja ne bi smela zanašati izključno na Windows Defender, je opozoril Passman.
Številni gonilniki in pripomočki morda še nimajo gonilnikov sistema Windows 10, zato bodo podjetja po nadgradnji morda našla sisteme zlomljene. V obdobju predogleda je veliko preizkuševalcev poročalo o težavah z nekaterimi Intelovimi čipseti in grafičnimi gonilniki Nvidia. V primeru nekaterih Lenovo ThinkPads so nekateri pripomočki onemogočeni ali pa trenutno ne bodo delovali z operacijskim sistemom Windows 10, je dejal Andy Hayter, varnostni evangelist pri G DATA.
Biometrija prihaja
Microsoft že dolgo podpira biometrične prijave drugih proizvajalcev in ogrodje gonilnikov, s katerim programska oprema olajša vgradnjo biometrične strojne opreme od sistema Windows 7. Windows 10 integrira in razširja biometrične prijave in dvofaktorsko preverjanje pristnosti z Windows Hello. Podatki o biometriji so shranjeni v čipu TPM na krovu, zato napadalci težje ukradejo poverilnice.
To bi bilo enostavno vklopiti z novimi sistemi, ki pošiljajo potrebno strojno opremo, toda za podjetja, ki nadgradijo obstoječe sisteme, bi bila nabava biometrične strojne opreme, kot so skenerji prstnih odtisov, globinsko zaznavanje 3D kamer za prepoznavanje obraza ali skener mrežnice, izziv.. Medtem ko so bralniki prstnih odtisov na trgu, je Intel eden redkih proizvajalcev s potrebno vrsto 3D kamere, optični bralniki zaenkrat še niso na voljo. Čeprav je program Windows Hello na voljo v vseh različicah sistema Windows, večini podjetij to ne bo koristilo, dokler na trg ne pride posebna strojna oprema. Microsoft je obljubil, da proizvajalci delajo na nizu strojne opreme za preverjanje pristnosti, pripravljene v sistemu Windows 10, vendar je to še vedno majhen segment.
"Kot vsako večjo izdajo OS-a je tudi najbolje počakati in oceniti, preden se nagnemo predaleč, da se podjetje ne prekine, " je dejal Passman.
Toda No Sense v Wi-Fi Sense
Wi-Fi Sense omogoča uporabnikom sistema Windows 10, da delijo gesla za Wi-Fi z do tremi kategorijami povezav v družabnih medijih. To je skupna raba skupin in ni mogoče izbrati določenih posameznikov, ki bodo dobili gesla. Povezave lahko nato podatke delijo z drugimi. Številni poskusi socialnega inženiringa in preizkusov penetracije poskušajo posameznika spraviti v pisarno in se vrniti v mrežo. Ta funkcija dejansko olajša popolno ogrožanje omrežja, saj nepooblaščenim gostom omogoča dostop do omrežja, jim omogoča dostop do podatkov in omogoča vidnost v omrežnem prometu, pravijo varnostni strokovnjaki.
Ta "velika varnostna luknja" bo večji problem za osebne uporabnike in mala in srednja podjetja, ne pa za velika podjetja, ki bodo verjetno privzeto onemogočila Wi-Fi Sense, je dejal Slawek Ligier, podpredsednik za varnost vsebinskih vsebin v Barracudi Omrežja. Ligier je dejal, da manjša podjetja običajno uporabljajo uporabniške brezžične dostopne točke in imajo manj nadzora nad opremo končnih uporabnikov. Če se ogroženi stroj pridruži omrežju s skupnimi poverilnicami, lahko njegove dejavnosti - na primer distribucija neželene pošte ali zlonamerne programske opreme - dobijo poslovni naslov IP na črni seznam.
"Manj verjetno je, da bodo mala in srednja podjetja zaznala morebitne zlorabe svojega omrežja, dokler njihov obseg IP ne postane črni seznam. Ko se to zgodi, je lahko zelo težko in dolgotrajno zapustiti, kar povzroči znatno izgubo posla, " je dejal Ligier.
Pravzaprav je zelo enostavno izklopiti Wi-Fi Sense, saj so potrditvena polja pod Manage Wireless Settings (Upravljanje brezžičnih nastavitev), zato bi podjetja najbolje služila, da jih takoj onemogočijo, priporoča Hayter. Podjetja lahko tudi usmerjevalnike konfigurirajo tako, da sprejemajo povezave samo z zaupanja vrednimi napravami prek naslovov MAC, kar bi zmanjšalo tveganje, ki ga predstavlja Wi-Fi Sense.
"Z vidika varnosti je veliko všeč operacijskemu sistemu Windows 10. Toda… previdno se morate premakniti v ta svet, " je dejal Hayter.
Oglejte si vse fotografije v galeriji