Как Windows 10 повышает безопасность

Опубликовано: 6 Апреля, 2023
Как Windows 10 повышает безопасность

Windows 10 была разработана Microsoft как самая безопасная ОС из когда-либо существовавших. Для достижения этой цели Microsoft использовала свежие аппаратные функции, защищающие пользователей от угроз кибербезопасности. Улучшения безопасности были сосредоточены на трех основных областях: устойчивость к угрозам, защита личных данных и информации, а также контроль доступа.

Каждый год обнаруживаются тысячи вариантов вредоносных программ и постоянно развиваются методы взлома, поэтому безопасность Windows никогда не была так важна, как сегодня. С Windows 10 организации наконец-то получили возможность развертывать устойчивые к угрозам функции безопасности, которые могут улучшить ОС одним нажатием кнопки.

Windows 10 включает в себя ряд обновлений с точки зрения защиты информации, в том числе компонент DLP. Эти усовершенствования позволяют организациям легко разделять личные и деловые данные. В отличие от других решений DLP, Microsoft глубоко интегрировала эту функциональность в свою платформу Windows. Windows 10 обладает теми же возможностями безопасности, что и решения на основе контейнеров, не влияя на работу пользователей.

Давайте кратко рассмотрим каждую из этих новых функций безопасности, чтобы лучше понять их.

Сопротивление угрозе

Ландшафт угроз безопасности сегодня наполнен настойчивыми и агрессивными угрозами — так же, как и в реальном мире. В прежние годы злоумышленники сосредоточились на том, чтобы добиться признания сообщества в результате своих атак. Но сегодня мотивы их атак больше связаны с извлечением денег из организаций, которые они взламывают. Посмотрите фильм «Черная шляпа», в котором хакеры и хакеры в основном показаны правильно.

Злоумышленники держат в заложниках данные и машины до тех пор, пока не будут выплачены выкупы, но они также используют ценную информацию в личных целях. Современные атаки больше ориентированы на крупномасштабную кражу интеллектуальной собственности и деградацию системы, что само по себе приводит к финансовым потерям.

В Windows 10 представлен ряд функций безопасности, которые помогают бороться с современными угрозами, а также помогают защитить организации. Ну, если только вы специально не поставили незащищенный сервер и компьютер в своем подвале а-ля Хиллари Клинтон. На сегодняшний день Windows 10 является одной из самых устойчивых к вредоносным программам ОС. Вместо того, чтобы просто добавить средства защиты в ОС, как Microsoft сделала с более ранними версиями Windows, они внесли некоторые архитектурные изменения, направленные на устранение целого класса угроз.

Изменив принцип работы ОС, Microsoft усложнила взлом систем современным злоумышленникам. Новые функции включают настраиваемую целостность кода, защиту устройства, VBS и улучшения Защитника Windows. Это поможет защититься от 95 процентов вредоносных программ в мире.

Защита устройства

Эта функция помогает блокировать устройства, предотвращая запуск вредоносных программ, даже если злоумышленник взломал систему. Как говорит сама Microsoft: «Если приложению не доверяют, оно не может работать, и точка». Device Guard использует лучшие ранее существовавшие функции защиты целостности Windows и сочетает их с новыми функциями управления приложениями, такими как служба HVCI, которая помогает предотвратить использование уязвимостей.

Несмотря на то, что Microsoft предполагает, что Device Guard будет работать вместе с другими функциями безопасности Windows, такими как Credential Guard, он также может работать независимо. В зависимости от ваших клиентских ресурсов вы можете выбрать функции, которые подходят для совместимости устройств и среды.

Настраиваемая целостность кода

Этот компонент, входящий в состав Device Guard, проверяет, что код, который вы запускаете, безопасен и ему можно доверять. Как и рабочие режимы в Windows, целостность кода состоит из нескольких основных компонентов: KMCI (целостность кода режима ядра) и UMCI (целостность кода пользовательского режима). Такой подход очень эффективен, но драйверы — не единственный способ проникновения вредоносных программ в вашу ОС.

Настраиваемая целостность кода не ограничивается приложениями в Магазине Windows. Это даже не ограничивается существующими приложениями. 

Измеренная загрузка и удаленная аттестация

Несмотря на то, что программные антивирусные и антивредоносные решения могут быть эффективными, нет способа обнаружить модификацию ресурсов до ОС или заражения, такие как руткиты и загрузочные комплекты. Это вредоносное ПО может манипулировать данными клиента еще до того, как загрузится операционная система или решения для защиты от вредоносных программ. Руткиты и загрузочные наборы практически невозможно обнаружить с помощью программных решений. Но Windows 10 использует TPM и измеренную загрузку для анализа общей целостности загрузки.

Измеренная загрузка сама по себе не предотвращает загрузку вредоносных программ во время запуска. Но он предоставляет вам журнал аудита, который позволяет доверенным удаленным серверам аттестации оценивать компоненты запуска и определять их надежность. Если удаленные серверы аттестации показывают, что на ПК загружены ненадежные компоненты, система управления может выполнять карантинные действия и блокировать доступ к сетевым ресурсам.

Ищете другой фильм с хакерами? В «Джейсоне Борне» Хизер Ли (Алисия Викандер) загружает вредоносное ПО на USB-накопитель Ники Парсонс (Джулия Стайлз). Всякий раз, когда Парсонс использовала USB, всплывало ее местоположение. Очень умно, мисс Ли. 

Защитник Windows

Эта почтенная функция была объединена с Microsoft System Center Endpoint Protection. В отличие от System Center 2012 R2, здесь нет клиента для развертывания на машинах, поскольку Защитник Windows встроен в ОС и включен по умолчанию.

Помимо упрощенного развертывания, Defender также имеет множество других улучшений. Наиболее критичные из них:

  • Совместимость с ELAM (Early Launch Antimalware): после того, как безопасная загрузка проверена и загружаемая ОС признана надежной, ELAM запустит операцию защиты от вредоносных программ перед любым другим компонентом.
  • Локальный контекст для централизованных сенсорных данных и обнаружений. В отличие от другого программного обеспечения для защиты от вредоносных программ и более ранних версий Защитника, в Windows 10 в этом контексте также сообщается дополнительная информация об обнаруженных угрозах. Эта информация также будет включать угрозы и исторические перемещения вредоносного ПО в системе.
  • Интеграция UAC (Контроль учетных записей пользователей): всякий раз, когда делаются запросы UAC, Защитник автоматически сканирует на наличие угроз, прежде чем запрашивать у пользователей. Это помогает предотвратить предоставление привилегий вредоносным программам.
  • Упрощенное управление. В Windows 10 вы можете легко управлять Защитником Windows. Параметры можно изменить с помощью Intune, групповой политики или диспетчера конфигураций. 

Паспорт Майкрософт

Многие компании снизили риски кражи учетных данных с помощью 2FA. Этот метод усложняет процесс входа в систему, принимая комбинацию того, что вы знаете, что-то, что у вас есть, или что-то уникальное в вас. Дополнительный фактор обычно требует присутствия физического устройства или пользователя.

В Microsoft Passport имеется надежный механизм двухфакторной аутентификации, который был напрямую интегрирован в Windows. Многие организации уже используют двухфакторную аутентификацию, но не интегрируют ее со своим предприятием из-за связанных с этим затрат. Обычно они используют его для защиты VPN-соединений.

Но Passport отличается от других форм 2FA, потому что он был разработан специально для решения проблем, связанных с затратами, сложностью и удобством использования обычных решений 2FA. Вот почему его проще развернуть на предприятии даже при наличии существующих устройств и инфраструктуры.

Passport также может использовать биометрическую информацию, собранную Windows Hello. Когда пользователи регистрируют устройства и используют Windows Hello для входа в систему, закрытый ключ Passport выполняет все последующие запросы на аутентификацию. Это сочетает в себе гибкость виртуальных смарт-карт и безопасность физических смарт-карт без каких-либо дополнительных компонентов инфраструктуры.

Со всеми этими новыми параметрами безопасности, добавленными в Windows 10, теперь вы можете расслабиться. Немного!

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023