Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Ноябрь 2024)
Windows 10 появилась на этой неделе, предлагая улучшения и новые функции для бизнеса. Эксперты по безопасности были осторожно оптимистичны в отношении новых улучшений безопасности, включая улучшенные средства управления доступом, функции предотвращения потери данных и возможности создания списков приложений.
Эксперты по безопасности приветствовали полную перестройку Internet Explorer и внедрение Microsoft Edge, отметив, что злоумышленники все чаще ориентируются на веб-браузер. Другими новыми бизнес-функциями были Device Guard и Enterprise Data Protection.
Device Guard надевает на голову традиционный антивирус и вводит белый список в операционную систему. Программы не могут запускаться, если они не определены специально как безопасные, проверяя криптографическую подпись файла. Device Guard использует технологию виртуализации Hyper-V от Microsoft для хранения своих белых списков на экранированной виртуальной машине. Даже системный администратор не может получить доступ или вмешаться в эти виртуальные машины. Однако в настоящее время это доступно только в Windows 10 Enterprise и для систем, способных к аппаратной виртуализации ЦП и виртуализации ввода-вывода. Device Guard также использует встроенный чип TPM и UEFI Secure Boot.
С помощью BitLocker предприятиям проще включить полное шифрование диска, но до сих пор большинству компаний приходилось полагаться на сторонние продукты для защиты отдельных файлов. Защита корпоративных данных в Windows 10 обеспечивает постоянное шифрование на уровне файлов и управление основными правами на корпоративные файлы. EDP полностью интегрируется со службами Azure Active Directory и управления правами, что упрощает управление доступом к файлу. По словам Пассмана, EDP также предоставляет инструменты, необходимые для разделения личных и деловых данных в средах «принеси свое устройство».
Архитектурное изменение Trusted Boot предназначено для атак руткитов, когда вредоносный код пытается взломать Windows при загрузке до того, как сработает защита от вирусов и других систем. Microsoft в предыдущих версиях представила функции защиты ядра Windows и привилегированных драйверов, но Trusted Boot усиливает эти меры для предотвращения взлома системы.
Требуются изменения в сети
Пассман предупредил, что большинство многообещающих новых функций Windows 10 потребуют больших инвестиций в остальную часть экосистемы Microsoft. Наряду с ожидаемой кривой обучения системным администраторам потребуется внести некоторые изменения в свои сети для поддержки новых функций. По его словам, это может быть проблемой для организаций, которые внедрили облачные инфраструктуры в Amazon Web Services и Google.
Компании должны убедиться, что они используют программное обеспечение безопасности, которое поддерживает Windows 10. Microsoft внесла значительные изменения в свою архитектуру, что повлияло на работу антивирусных продуктов в новой операционной системе. Несмотря на то, что несколько крупных антивирусных компаний уже объявили, что их продукты обновлены, компаниям необходимо проверить это перед началом процесса обновления. Хотя Защитник Windows автоматически включит защиту, если операционная система обнаружит, что стороннее программное обеспечение безопасности не установлено или устарело, предприятия не должны полагаться исключительно на Защитника Windows, предупредил Пассман.
Многие драйверы и утилиты могут еще не иметь драйверов Windows 10, поэтому после обновления их системы могут оказаться поврежденными. Во время предварительного просмотра многие тестеры сообщали о проблемах с некоторыми чипсетами Intel и графическими драйверами Nvidia. В случае некоторых Lenovo ThinkPad некоторые утилиты отключены или просто не будут работать с Windows 10 в настоящее время, сказал Энди Хейтер, евангелист безопасности в G DATA.
Биометрия идет
Microsoft долгое время поддерживала сторонние биометрические входы в систему и структуру драйверов, облегчающую внедрение программного обеспечения биометрического оборудования в программное обеспечение начиная с Windows 7. Windows 10 интегрирует и расширяет биометрические входы и двухфакторную аутентификацию с помощью Windows Hello. Биометрические данные хранятся во встроенной микросхеме TPM, что затрудняет злоумышленникам кражу учетных данных.
Это было бы легко включить с новыми системами, поставляемыми с необходимым аппаратным обеспечением, но для предприятий модернизация существующих систем, получение биометрического оборудования, такого как сканеры отпечатков пальцев, 3D-камеры с распознаванием глубины для распознавания лиц или сканер сетчатки, было бы проблемой., Несмотря на то, что на рынке есть сканеры отпечатков пальцев, Intel является одним из немногих производителей, которым необходим тип 3D-камеры, а сканеры сетчатки еще не широко доступны. Хотя Windows Hello доступна во всех версиях Windows, она не будет полезна большинству компаний, пока на рынке не появится специальное оборудование. Microsoft пообещала, что производители работают над множеством устройств аутентификации, готовых к Windows 10, но это все еще небольшой сегмент.
«Как и в любом другом выпуске ОС, лучше подождать и оценить, прежде чем наклоняться слишком далеко вперед, чтобы гарантировать, что бизнес не будет прерван», - сказал Пассман.
Но нет смысла в смысле Wi-Fi
Wi-Fi Sense позволяет пользователям Windows 10 обмениваться паролями Wi-Fi с тремя категориями подключений к социальным сетям. Это групповой обмен, и нет никакого способа выбрать конкретных людей, которые получают пароли. Затем соединения могут делиться информацией с другими. Многие попытки социальной инженерии и тестирования на проникновение пытаются заставить человека войти в офис и вернуться в сеть. Эта функция на самом деле облегчает полную компрометацию сети, так как она позволяет неавторизованным гостям входить в сеть, дает им доступ к данным и обеспечивает видимость сетевого трафика, считают эксперты по безопасности.
Эта «огромная дыра в безопасности» станет более серьезной проблемой для частных пользователей и малых и средних предприятий, а не крупных предприятий, которые, вероятно, по умолчанию отключат Wi-Fi Sense, сказал Славек Лигье, вице-президент по инженерной безопасности контента в Barracuda. сети. По словам Лигье, малые предприятия чаще используют точки беспроводного доступа потребительского уровня и, как правило, меньше контролируют оборудование конечного пользователя. Если скомпрометированная машина подключается к сети с общими учетными данными, ее действия, такие как рассылка спама или вредоносного ПО, могут привести бизнес-IP-адрес в черный список.
«Малые и средние предприятия с меньшей вероятностью обнаружат возможное злоупотребление своей сетью, пока их диапазон IP-адресов не будет внесен в черный список. Как только это произойдет, может быть очень сложно и занять много времени, что приведет к значительной потере бизнеса», - сказал Лигье.
На самом деле довольно просто отключить Wi-Fi Sense, поскольку флажки находятся в разделе «Управление настройками беспроводной сети», поэтому компаниям лучше всего просто отключить его напрямую, рекомендовал Хейтер. Компании также могут настроить маршрутизаторы так, чтобы они принимали соединения только от доверенных устройств через MAC-адреса, что снизило бы риск, связанный с Wi-Fi Sense.
«С точки зрения безопасности Windows 10 может понравиться многим. НО… вы должны осторожно двигаться в этот мир», - сказал Хейтер.
ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ