Videó: Minecraft Değişmiş Gibi (November 2024)
A Windows 10 ezen a héten érkezett, fejlesztéseket és új funkciókat kínálva a vállalkozások számára. A biztonsági szakértők óvatosan optimisták az új biztonsági fejlesztésekkel kapcsolatban, ideértve a jobb hozzáférés-vezérlést, az adatvesztés-megelőző funkciókat és az alkalmazások engedélyezési lehetőségeit.
A biztonsági szakértők üdvözölték az Internet Explorer teljes átalakítását és a Microsoft Edge bevezetését, megjegyezve, hogy a támadók egyre inkább a webböngészőt célozzák. További új, üzleti érdemeket kínáló szolgáltatások a Device Guard és az Enterprise Data Protection voltak.
A Device Guard a hagyományos antivírusokat a fejére fordítja és bevezeti az engedélyezési listákat az operációs rendszerbe. A programok csak akkor futtathatók, ha kifejezetten biztonságossá teszik őket, a fájl kriptográfiai aláírásának ellenőrzésével. A Device Guard a Microsoft Hyper-V virtualizációs technológiájára támaszkodik, hogy fehérek listáját árnyékolt virtuális gépen tárolja. Még a rendszergazda sem férhet hozzá vagy manipulálhatja ezeket a virtuális gépeket. Ez azonban jelenleg csak a Windows 10 Enterprise rendszeren és a hardveres CPU virtualizációra és I / O virtualizációra képes rendszerekre érhető el. A Device Guard a fedélzeti TPM chipre és az UEFI Secure Boot-ra támaszkodik.
A BitLocker megkönnyítette a vállalkozások számára a teljes lemez titkosítás bekapcsolását, de eddig a legtöbb vállalkozásnak harmadik felek termékeire kellett támaszkodnia az egyes fájlok védelme érdekében. A vállalati adatvédelem a Windows 10 rendszerben folyamatos fájlszintű titkosítást és alapvető jogkezelést biztosít a vállalati fájlokhoz. Az EDP teljes mértékben integrálódik az Azure Active Directory és a jogkezelési szolgáltatásokhoz, megkönnyítve annak ellenőrzését, hogy ki fér hozzá a fájlhoz. Az EDP biztosítja azokat az eszközöket is, amelyek szükségesek a személyes és üzleti adatok elkülönítéséhez a saját eszköz-környezetben - mondta Passman.
A Trusted Boot építészeti változtatása a rootkit támadásokat célozza meg, ahol a rosszindulatú kód megkísérel megrontani a Windowsot, miközben elindul, még mielőtt a víruskereső és más rendszervédelem behatolna. A Microsoft bevezetett olyan funkciókat, amelyek megvédik a Windows kernelt és a korábbi verziók kiváltságos illesztőprogramjait, de a Trusted Boot javítja azokat az intézkedéseket, amelyek megakadályozzák a rendszer hamisítását.
A hálózat módosítása szükséges
A Windows 10 ígéretes új funkcióinak nagy része komoly beruházásokat igényel a Microsoft ökoszisztéma többi részében - figyelmeztette a Passman. A várt tanulási görbe mellett a rendszergazdáknak módosítaniuk kell hálózataikat az új szolgáltatások támogatása érdekében. Ez kihívást jelenthet azon szervezetek számára, amelyek felhőalapú infrastruktúrát fogadtak el az Amazon Web Services és a Google számára - mondta.
A vállalkozásoknak ellenőrizniük kell, hogy futnak-e olyan biztonsági szoftverrel, amely támogatja a Windows 10 rendszert. A Microsoft jelentős változtatásokat hajtott végre annak architektúrájában, amely befolyásolta a víruskereső termékek új operációs rendszerben való működését. Annak ellenére, hogy számos nagyobb víruskereső vállalat már bejelentette, hogy termékeit frissítették, a vállalkozásoknak ezt meg kell ellenőrizniük a frissítési út megkezdése előtt. Míg a Windows Defender automatikusan engedélyezné a védelmet, ha az operációs rendszer észleli, hogy a harmadik fél biztonsági szoftvere nincs telepítve vagy elavult, a vállalkozásoknak nem szabad kizárólag a Windows Defenderre támaszkodniuk - figyelmeztette a Passman.
Előfordulhat, hogy sok illesztőprogramnak és segédprogramnak még nincs Windows 10 illesztőprogramja, így a vállalkozások frissítés után összeomlottnak találhatják a rendszereket. Az előzetes időszak alatt sok tesztelő jelentett problémákat egyes Intel lapkakészletekkel és Nvidia grafikus illesztőprogramokkal. Néhány Lenovo ThinkPads esetében néhány segédprogram le van tiltva, vagy éppen nem fognak működni a Windows 10-rel. - mondta Andy Hayter, a G DATA biztonsági evangélista.
Biometria jönnek
A Microsoft már régóta támogatja a harmadik féltől származó biometrikus bejelentkezéseket és az illesztőprogram-keretet, hogy megkönnyítse a szoftverek számára a biometrikus hardverek beépítését a Windows 7 óta. A Windows 10 integrálja és kiterjeszti a biometrikus bejelentkezéseket és a két tényezős hitelesítést a Windows Hello rendszerrel. A biometrikus adatokat a fedélzeti TPM chipen tárolják, így a támadók megnehezítik a hitelesítő adatok ellopását.
Ez könnyen bekapcsolható a szükséges hardverrel szállított új rendszerekkel, de a meglévő rendszereket korszerűsítő vállalkozások számára biometrikus hardverek - például ujjlenyomat-leolvasók, mélységérzékelő 3D-s kamerák arcfelismerésre vagy retina-leolvasók - beszerzése kihívást jelentene.. Miközben az ujjlenyomat-leolvasók piacán vannak, az Intel azon kevés gyártók egyike, amelyeknél a szükséges 3D-s fényképezőgép típusa van, és a retina-leolvasók még nem széles körben kaphatók. Noha a Windows Hello elérhető a Windows minden verziójában, addig ez a legtöbb vállalkozás számára nem hasznos, amíg a speciális hardver piacra nem kerül. A Microsoft megígérte, hogy a gyártók a Windows 10-re kész hitelesítési hardvereken dolgoznak, de ez még mindig egy kis szegmens.
"Mint minden nagyobb OS kiadás, a legjobb, ha várunk és értékelünk, mielőtt túl messzire hajolunk, hogy megbizonyosodjunk arról, hogy az üzlet nem szakad meg" - mondta Passman.
De nincs értelme a Wi-Fi Sense-ben
A Wi-Fi Sense segítségével a Windows 10 felhasználók megoszthatják a Wi-Fi jelszavakat a közösségi média kapcsolatok három kategóriájával. Ez csoportos megosztás, és nincs mód arra, hogy kiválassza azokat a személyeket, akik megkapják a jelszavakat. A kapcsolatok ezután megoszthatják az információkat másokkal. Számos szociális mérnöki és behatolási teszt megkísérli az embereket arra, hogy bemenjenek az irodába és malacka vissza a hálózatra. Ez a szolgáltatás valóban megkönnyíti a hálózat teljes kompromittálását, mivel engedéllyel nem rendelkező vendégeket enged be a hálózatba, hozzáférést biztosít az adatokhoz és láthatóvá teszi a hálózati forgalmat - mondta a biztonsági szakértők.
Ez a "hatalmas biztonsági lyuk" nagyobb problémát jelentene a személyes felhasználók és a kis- és középvállalkozások számára, nem pedig a nagyvállalatok számára, amelyek alapértelmezés szerint letiltják a Wi-Fi Sense-t - mondta Slawek Ligier, a Barracuda műszaki tartalombiztonsági alelnöke. Networks. A kisebb vállalkozások általában nagyobb valószínűséggel fogyasztói minőségű vezeték nélküli hozzáférési pontokat használnak, és általában kevesebb ellenőrzést gyakorolnak a végfelhasználói berendezések felett - mondta Ligier. Ha egy veszélyeztetett gép csatlakozik a hálózathoz megosztott hitelesítő adatokkal, akkor a tevékenységei - például a spam vagy a rosszindulatú programok terjesztése - feketelistára adhatják az üzleti IP-címet.
"Az SMB-k kevésbé valószínű, hogy felismerik hálózatuk esetleges visszaélését addig, amíg IP-tartományuk feketelistára nem kerül. Ha ez megtörténik, nagyon nehéz és időigényes lehet a kiszállás, ami jelentős üzleti veszteségeket okozhat" - mondta Ligier.
Valójában meglehetősen könnyű kikapcsolni a Wi-Fi Sense-t, mivel a jelölőnégyzetek a Vezeték nélküli beállítások kezelése alatt vannak, így a vállalkozásoknak lenne a legmegfelelőbb szolgáltatás, ha azt csak egyenesen letiltják - javasolta Hayter. A vállalkozások azt is konfigurálhatják az útválasztókat, hogy csak megbízható eszközökkel történő kapcsolatokat fogadjanak el MAC-címeken keresztül, ez enyhíti a Wi-Fi Sense által jelentett kockázatot.
"A Windows 10 szempontjából a biztonság szempontjából nagyon sok tetszik. DE… óvatosan kell mozognod ezen a világon" - mondta Hayter.
MEGJEGYZNI AZ összes képet a galériában
