Эффективная защита Windows 8.x: десять вещей, которые вам нужно знать

Опубликовано: 7 Апреля, 2023
Эффективная защита Windows 8.x: десять вещей, которые вам нужно знать

Введение

Windows 8.x имеет множество функций, повышающих безопасность операционной системы и защищающих как устройство, так и данные.

Мы немного углубимся в Windows 8 и рассмотрим 10 функций, которые улучшают операционную систему как для отдельного человека, так и для предприятия с точки зрения безопасности и ОС.

Десять функций безопасности, которые вам нужно знать о Windows 8.x

Windows 8 может похвастаться множеством улучшений безопасности. Безопасность — это постоянная проблема как для отдельных лиц, так и для предприятий, поэтому все с нетерпением ждут любых улучшений в области безопасности. Похоже, что Windows 8 реализовала широкий спектр полезных функций безопасности, которые решают основные проблемы безопасности, с которыми мы сталкиваемся ежедневно.

В Windows 8 учтена важность защиты мобильных устройств и корпоративных данных. Некоторые функции особенно важны, поскольку предприятия переходят на BYOD, и они помогут защитить корпоративные данные на этих личных устройствах.

1. WIFI более безопасен

WIFI, управляемый через Windows 8, намного безопаснее, чем при использовании с предыдущими версиями. В Windows 8 расширена поддержка многих беспроводных и мобильных стандартов расширенного протокола аутентификации, что позволяет легко и безопасно подключаться к защищенным сетям. Вам больше не нужно полагаться на получение сертификатов или роуминг между различными мобильными и беспроводными сетями.

2. Шифрование диска устройства

Мобильные устройства Windows автоматически шифруются, когда для входа используется учетная запись Microsoft.

С добавлением Windows 8 Pro для предприятий, когда устройство находится в режиме ожидания, но все еще подключено к Интернету, функция шифрования данных, когда устройство находится в состоянии покоя, является усовершенствованием. Однако гибернация не всегда хорошо работает с шифрованием (и тестирование в лаборатории нашей командой привело к проблемам с восстановлением данных), поэтому для повышения безопасности, вероятно, лучше пока отключить параметр гибернации в Windows 8, чтобы обеспечить стабильность.

Корпоративная версия Windows 8.x также расширила шифрование для мобильных устройств, а ключ шифрования можно сохранить в резервной копии на SkyDrive. Настоятельно рекомендуется хранить ключи шифрования локально в корпоративной среде. Это обеспечит большую безопасность, чем хранение на SkyDrive или OneDrive.

Несмотря на то, что в продаже имеется множество форм шифрования, тот, что предлагается в Windows 8.x, по-прежнему значительно слабее по сравнению со многими другими альтернативами коммерческого уровня. Он также имеет тенденцию быть довольно громоздким, а еще одним недостатком является то, что его можно развернуть только на платформах MS с плохо управляемыми ключами. Важно отметить, что ключи = данные, поэтому управление ключами необходимо оптимизировать.

3. Удаленное удаление данных

Эта функция позволяет выполнять частичную очистку устройства. Если организации участвуют в программе BYOD, данные на устройстве могут быть классифицированы как «личные» или «корпоративные», а любые корпоративные данные могут быть стерты или сделаны недоступными при необходимости. Это отличная функция, которую можно использовать для обеспечения безопасности корпоративных данных в случае компрометации или потери данных. Настоятельно рекомендуется использовать эту функцию в сочетании с шифрованием устройства и жесткого диска.

4. Контроль доступа

Многие функции были включены или улучшены в Windows 8 и Windows 8 Корпоративная для облегчения безопасного контроля доступа. Некоторые из особенностей включают в себя:

  • Динамический контроль доступа. Доступ основан на динамических политиках, основанных на правилах, и доступ может быть разрешен или запрещен в зависимости от сочетания характеристик пользователя, устройства и данных. Доступ может быть ограничен определенными отделами или пользователями, что позволяет лучше контролировать авторизацию. Эта функция позволяет реализовать правило наименьших привилегий и поддерживает более современные методы зонирования безопасности.
  • Прямой доступ: эта функция, являющаяся частью Windows 8 Enterprise, обеспечивает безопасное прямое соединение с внутренней сетью организации, если у пользователя есть подключение к Интернету, упрощая доступ к данным в сети. Эта альтернатива VPN может помочь организациям поддерживать соответствие за счет беспрепятственного применения политик и исправлений к удаленным и мобильным устройствам. Замечательно иметь возможность расширить сеть до вашего дома или любого другого места, где вы можете работать (это одна из лучших функций платформы, которая постепенно улучшалась в течение последних нескольких лет и созрела должным образом до надежной и безопасной). решение).
  • Биометрическая папка и безопасность аутентификации: доступ контролируется с помощью считывателя отпечатков пальцев (считыватели смахивания или касания). Эта функция может быть специфичной для папки и на основе отпечатка пальца может предоставлять или запрещать доступ к папке (эта функция действительно впечатляет, и это то, что мы должны были иметь с самого начала).

Внутри организации эта функция может распространяться и на управление доступом к хранилищу Windows, а также на способ проверки подлинности сертификатов для транзакций. Таким образом, перед доступом потребуется аутентификация по отпечатку пальца.

  • Виртуальные смарт-карты: многофакторная аутентификация, сочетающая смарт-карту и PIN-код для аутентификации. Windows 8 удобно и надежно хранит сертификат смарт-карты на ПК, что избавляет пользователя от необходимости постоянно физически держать смарт-карту и считывающее устройство с собой, все, что требуется, это PIN-код. Это эффективная форма удаленного доступа. Эту функцию всегда следует использовать вместе с шифрованием диска и корпоративной удаленной очисткой, чтобы обеспечить более высокий уровень безопасности.
  • Пароль с изображением: альтернативный способ входа в систему через сенсорную систему. Безопасная форма входа достигается за счет последовательности жестов, привязанных к любому выбранному изображению. Затем этот графический пароль используется в качестве альтернативы традиционному паролю.

5. С BIOS на EFI на UEFI

Windows 8 предлагает UEFI (унифицированный расширяемый интерфейс встроенного ПО), шаг вперед по сравнению с EFI (расширяемый интерфейс встроенного ПО). Это интерфейс между ОС и прошивкой, который повышает безопасность по сравнению с исходным BIOS. UEFI усложняет злонамеренное манипулирование прошивкой, а также предотвращает такие сценарии, как блокировка, прослушивание и изменение загрузки. Это в сочетании с безопасной загрузкой делает ОС очень устойчивой к низкоуровневым вредоносным программам, таким как руткиты (крайне важно постоянно обновлять UEFI «BIOS»…).

6. Память

  • Выделение памяти:

Распределение памяти не является новой функцией для Windows 8, так как это функция Windows 7. Однако эта функция была улучшена и расширена для Windows 8. Ранее память уже могла быть выделена для приложений, чтобы помочь в предотвращении атаки вредоносных программ. Недостатком было то, что это не было настройкой по умолчанию, а нужно было включать вручную. Однако Windows 8 не будет работать на процессорах, у которых нет аппаратного обеспечения для выделения памяти как неисполняемой, и, в отличие от предыдущих версий ОС, эта функция по умолчанию всегда включена.

  • Рандомизация памяти:

В Windows 8 используется рандомизация памяти для предотвращения вредоносных атак со стороны вредоносных программ. Это стало возможным благодаря тому, что Windows накапливает случайную комбинацию данных при загрузке из различных источников, которые затем объединяются для формирования нового начального числа случайных чисел, которое каждый раз отличается. Это делает его очень сложным для вмешательства вредоносных программ.

  • Включение и отключение безопасной загрузки:

В Windows 8 это усовершенствование дает возможность блокировать использование памяти, которая больше не используется. Память менее уязвима для вредоносных атак. Организации, которые развертывают Windows 8, вероятно, захотят включить функцию безопасной загрузки, чтобы предотвратить любое вмешательство с помощью вредоносных программ.

7. Интегрированная защита от вредоносных программ

Windows 8 включает в себя антивирусные функции решения Microsoft Security Essentials, а именно Защитник Windows. Встроенное средство защиты от вредоносных программ имеет повышенную производительность и уменьшенную нагрузку на память/ЦП и включено по умолчанию.

Хотя это решение встроено в Windows 8, многие организации, вероятно, предпочтут использовать альтернативный коммерческий продукт, поскольку многие доступные альтернативы превосходят интегрированное решение.

8. Фильтр SmartScreen

Фильтр SmartScreen теперь является частью ОС Windows 8. Он значительно улучшает обнаружение и блокировку вредоносного ПО с использованием методов социальной инженерии. Сочетание системы репутации URL-адресов и системы репутации файлов или приложений защищает пользователя от фишинга и атак с использованием социальной инженерии.

9. ASLR и улучшения ядра

Комбинация описанных ниже функций помогает устранить методы, которые вредоносные программы ранее использовали для получения доступа к расширенным привилегиям ПК.

Улучшение достигается в Windows 8 за счет усовершенствования ASLR (рандомизация адресного пространства). Эта функция была доступна в Windows Vista как средство уменьшения подверженности переполнению буфера, однако в Windows 8 она была улучшена за счет усиления рандомизации.

Другие разработки включают изменения ядра и кучи Windows. В Windows 8 куча добавила проверки надежности. Ядро имеет более строгие ограничения на объем выделяемой памяти, поэтому любая возможная атака через переполнение буфера должна быть чрезвычайно точной, чтобы быть эффективной.

Более доступный DEP (предотвращение выполнения данных) теперь является обязательным требованием в Windows 8.

10. Облако

Windows 8 предлагает интегрированные облачные службы, облачную Windows. Хотя такие функции, как SkyDrive/OneDrive, предлагались в предыдущей версии Windows, решение для хранения стало проще в использовании благодаря его интеграции в ОС Windows 8. SkyDrive более распространен, поскольку он установлен в качестве местоположения по умолчанию для определенных библиотек.

SkyDrive / OneDrive предлагает облачное хранилище с аналогичными возможностями, доступными у других коммерческих поставщиков/сервисов облачных хранилищ.

Интеграция с учетной записью Microsoft, благодаря которой вы можете входить в Windows с учетными данными своей учетной записи Microsoft, что позволяет синхронизировать ваши настройки с машины на машину, также является новой разработкой.

Облачные функции улучшаются, но это, в свою очередь, создает проблемы безопасности, которые необходимо решить.

Вывод

Windows 8, похоже, имеет больше функций безопасности, чем предыдущие версии Windows, однако введение множества облачных элементов, в свою очередь, привело к некоторым проблемам безопасности, которые постепенно решаются собственными техническими средствами Microsoft. Инструменты все еще дорабатываются и дорабатываются, чтобы обеспечить полноценную безопасность корпоративного уровня, и мы с нетерпением ждем следующего выпуска этих инструментов в Windows 9.

Дальнейшие усовершенствования Windows улучшили ОС для предприятий за счет дополнительных функций корпоративной версии, упомянутых выше, и в дополнение к этим функциям, таким как управление приложениями через Applocker, Windows To Go и групповые политики для централизованного управления, улучшают работу корпоративных пользователей.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023