Видео: ЦВЕТНАЯ ЯИЧНИЦА (ПОЛНАЯ ВЕРСИЯ) И ЖЕЛЕЙНЫЙ МЕДВЕДЬ ВАЛЕРА (Септември 2024)
Windows 10 пристигна тази седмица, представяйки подобрения и нови функции за бизнеса. Експертите по сигурността бяха предпазливо оптимистични по отношение на новите подобрения на сигурността, включително подобрен контрол на достъпа, функции за предотвратяване на загуби на данни и възможности за бели приложения.
Експертите по сигурността приветстваха цялостното преразглеждане на Internet Explorer и въвеждаха Microsoft Edge, отбелязвайки, че нападателите все повече са насочени към уеб браузъра. Други нови достойни за бизнеса функции бяха Device Guard и Enterprise Data Protection.
Device Guard прехвърля традиционния антивирус на главата си и въвежда бели списъци в операционната система. Програмите не могат да се стартират, освен ако не са изрично определени като безопасни, като проверите криптографския подпис на файла. Device Guard разчита на технологията за виртуализация на Hyper-V на Microsoft, за да съхранява своите бели списъци в екранирана виртуална машина. Дори системният администратор не може да получи достъп до тези VM. Това обаче в момента е достъпно само за Windows 10 Enterprise и за системи, способни да виртуализират хардуерния процесор и виртуализацията на I / O. Device Guard също разчита на вградения чип TPM и UEFI Secure Boot.
BitLocker улесни бизнеса да включи шифроване на цял диск, но досега повечето фирми трябваше да разчитат на продукти на трети страни, за да защитят отделни файлове. Защита на данните на предприятието в Windows 10 осигурява устойчиво криптиране на ниво файл и управление на основни права на корпоративни файлове. EDP напълно се интегрира с Azure Active Directory и услуги за управление на правата, което улеснява контрола на това кой има достъп до файла. EDP предоставя също така инструментите, необходими за поддържане на личните и бизнес данни разделени в среда за собствено устройство, каза Пасман.
Архитектурна промяна, Trusted Boot се насочва към атаки на rootkit, при които злонамерен код се опитва да подправи Windows, докато се стартира, преди да започне стартирането на антивирусна и други защитни системи. Microsoft въведе функции за защита на ядрото на Windows и привилегированите драйвери в предишните версии, но Trusted Boot подобрява тези мерки за предотвратяване на подправяне на системата.
Необходими промени в мрежата
Повечето от обещаващите нови функции на Windows 10 ще изискват големи инвестиции в останалата екосистема на Microsoft, предупреди Пасман. Наред с очакваната крива на обучение, системните администратори ще трябва да направят някои промени в своите мрежи, за да поддържат новите функции. Това може да е предизвикателство за организации, които са възприели облачните инфраструктури в Amazon Web Services и Google, каза той.
Бизнесът трябва да се увери, че работи със софтуер за сигурност, който поддържа Windows 10. Microsoft направи големи промени в своята архитектура, които се отразиха на това как антивирусните продукти ще работят в новата операционна система. Въпреки че няколко големи антивирусни компании вече обявиха, че продуктите им са актуализирани, това е нещо, което бизнесът трябва да провери, преди да започне пътя за надстройка. Докато Windows Defender автоматично ще активира защита, ако операционната система открие, че софтуерът за защита на трети страни не е инсталиран или е остарял, бизнесът не трябва да разчита изключително на Windows Defender, предупреди Passman.
Много драйвери и комунални услуги все още нямат драйвери за Windows 10, така че предприятията могат да намерят своите системи осакатени след надстройка. По време на периода на визуализация много тестери съобщават за проблеми с някои чипсети на Intel и графични драйвери на Nvidia. В случая на някои Lenovo ThinkPads някои от помощните програми са деактивирани или просто няма да работят с Windows 10 по това време, заяви Анди Хейтер, евангелист по сигурността в G DATA.
Биометриката идва
Microsoft поддържа дългогодишни биометрични входни данни и драйверна рамка, за да улесни софтуера за включване на биометричен хардуер от Windows 7. Windows 10 интегрира и разширява биометричните входни данни и двуфакторната автентификация с Windows Hello. Данните за биометрията се съхраняват в бордовия TPM чип, което затруднява атакуващите да откраднат идентификационните данни.
Това би било лесно да се включи с нови системи, които доставят нужния хардуер, но за бизнеса, надграждащ съществуващите системи, получаването на биометричен хардуер като скенери за пръстови отпечатъци, 3D камери за дълбоко разпознаване за разпознаване на лице или скенер на ретината ще бъде предизвикателство, Докато скенерите за пръстови отпечатъци са на пазара, Intel е един от малкото производители с необходимия тип 3D камера, а скелетите за ретината все още не са широко достъпни. Въпреки че Windows Hello е наличен във всяка версия на Windows, това не би било полезно за повечето фирми, докато специалният хардуер не излезе на пазара. Microsoft обеща, че производителите работят върху множество хардуер за автентификация, готов за Windows 10, но това все още е малък сегмент.
„Както всяко основно издание на ОС, най-добре е да изчакате и да оцените, преди да се наведете твърде напред, за да гарантирате, че бизнесът не е прекъснат“, каза Пасман.
Но No Sense в Wi-Fi Sense
Wi-Fi Sense позволява на потребителите на Windows 10 да споделят пароли за Wi-Fi с до три категории връзки в социалните медии. Това е групово споделяне и няма начин да изберете конкретни лица, които получават паролите. След това връзките могат да споделят информацията с други. Много опити за социално инженерство и тестове за проникване се опитват да накарат човек да влезе в офиса и да се върне обратно към мрежата. Тази функция всъщност улеснява напълно компрометирането на мрежата, тъй като позволява на неоторизирани гости в мрежата, предоставя им достъп до данни и дава видимост в мрежовия трафик, заявиха експерти по сигурността.
Тази "огромна дупка в сигурността" ще бъде по-голям проблем за личните потребители и малкия и средния бизнес, а не за големите предприятия, които вероятно ще деактивират Wi-Fi Sense по подразбиране, заяви Славек Лигиер, вицепрезидент по сигурността на инженерното съдържание в Barracuda мрежи. Обикновено по-малките фирми ще използват потребителски точки за безжичен достъп и обикновено упражняват по-малък контрол върху оборудването на крайния потребител, каза Лигьор. Ако компрометирана машина се присъедини към мрежата с споделен идентификационен номер, нейните дейности - като разпространение на спам или зловреден софтуер - могат да получат бизнес адреса в черния списък.
"МСП са по-малко вероятно да открият евентуална злоупотреба с тяхната мрежа, докато обхватът им на IP не стане в черен списък. След като това се случи, може да бъде много трудно и отнема много време, което води до значителна загуба на бизнеса", каза Лигиер.
Всъщност е доста лесно да изключите Wi-Fi Sense, тъй като квадратчетата за отметки са под Manage Wireless Settings, така че фирмите ще бъдат най-добре обслужвани, за да го деактивират направо, препоръчва Hayter. Фирмите също така могат да конфигурират рутери, за да приемат само връзки от надеждни устройства чрез MAC адреси, което би смекчило риска, породен от Wi-Fi Sense.
"Има много неща за харесване с Windows 10 от гледна точка на сигурността. НО… трябва да се придвижите предпазливо в този свят", каза Хейтър.
ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА
