Video: HOW TO DOWNLOAD MU.ORG | WINDOWS 10 ERROR FIXED | MU ORIGIN | PSYCHIC-DOOM.ORG (November 2024)
Windows 10 dorazil tento týždeň, ponúkal vylepšenia a nové funkcie pre podniky. Odborníci na bezpečnosť boli opatrne optimistickí, pokiaľ ide o nové vylepšenia zabezpečenia vrátane vylepšených ovládacích prvkov prístupu, funkcií na zabránenie strate údajov a schopností na bielu listinu aplikácií.
Odborníci na bezpečnosť privítali úplnú revíziu programu Internet Explorer a predstavili Microsoft Edge, pričom poznamenali, že útočníci sa stále viac zameriavajú na webový prehľadávač. Ďalšími novými funkciami vhodnými pre podnikanie boli Device Guard a Enterprise Data Protection.
Device Guard prevráti tradičný antivírusový program na hlavu a zavádza zoznam povolených operačných systémov. Programy sa nemôžu spúšťať, pokiaľ nie sú konkrétne určené ako bezpečné, skontrolovaním kryptografického podpisu súboru. Device Guard sa spolieha na virtualizačnú technológiu spoločnosti Microsoft Hyper-V pri ukladaní svojich bielych listov do tieneného virtuálneho počítača. Ani správca systému nemôže s týmito virtuálnymi počítačmi pristupovať alebo s nimi manipulovať. Toto je však v súčasnosti k dispozícii iba v systéme Windows 10 Enterprise a pre systémy schopné hardvérovej virtualizácie CPU a virtualizácie I / O. Device Guard sa tiež spolieha na zabudovaný čip TPM a UEFI Secure Boot.
Nástroj BitLocker zjednodušil firmám zapnutie šifrovania na celom disku, ale doteraz sa väčšina firiem musela spoliehať na produkty tretích strán, ktoré chránia jednotlivé súbory. Ochrana podnikových údajov v systéme Windows 10 poskytuje trvalé firemné šifrovanie na úrovni súborov a správu základných práv. EDP sa plne integruje do služieb Azure Active Directory a služby Správa práv, čo uľahčuje kontrolu toho, kto má prístup k súboru. Spoločnosť EDP poskytuje nástroje potrebné na to, aby boli osobné a obchodné údaje oddelené v prostrediach, ktoré prinášajú vaše zariadenia.
Architektonická zmena Trusted Boot sa zameriava na útoky rootkitov, pri ktorých sa škodlivý kód pokúša spustiť systém Windows pri spustení systému, skôr ako sa spustí antivírusový program a ďalšie systémové ochrany. Spoločnosť Microsoft v predchádzajúcich verziách zaviedla funkcie na ochranu jadra Windows a privilegovaných ovládačov, ale Trusted Boot posilňuje tieto opatrenia s cieľom zabrániť neoprávnenému zásahu do systému.
Vyžadujú sa zmeny v sieti
Varoval Passman, že väčšina sľubných nových funkcií systému Windows 10 bude vyžadovať veľkú investíciu do zvyšku ekosystému spoločnosti Microsoft. Popri očakávanej krivke učenia budú musieť správcovia systémov vykonať zmeny vo svojich sieťach, aby podporili nové funkcie. Môže to byť výzva pre organizácie, ktoré prijali cloudové infraštruktúry v Amazon Web Services a Google, uviedol.
Podniky sa musia uistiť, že používajú bezpečnostný softvér, ktorý podporuje systém Windows 10. Microsoft urobil významné zmeny v jeho architektúre, čo ovplyvnilo fungovanie antivírusových produktov v novom operačnom systéme. Aj keď niekoľko hlavných antivírusových spoločností už oznámilo, že ich produkty boli aktualizované, je potrebné, aby ich podniky pred začatím cesty aktualizácie overili. Program Windows Defender by automaticky povolil ochranu, ak operačný systém zistí, že bezpečnostný softvér tretej strany nie je nainštalovaný alebo je neaktuálny, firmy by sa však nemali spoliehať výlučne na program Windows Defender, upozornil Passman.
Mnohé ovládače a pomocné programy zatiaľ nemusia mať ovládače Windows 10, takže podniky môžu po inovácii považovať systémy za zmrzačené. Počas sledovaného obdobia mnoho testerov hlásilo problémy s niektorými čipovými sadami Intel a grafickými ovládačmi Nvidia. V prípade niektorých počítačov Lenovo ThinkPads sú niektoré nástroje zakázané alebo v súčasnosti nefungujú s operačným systémom Windows 10, povedal Andy Hayter, evanjelista bezpečnosti v spoločnosti DATA.
Biometria sa blíži
Spoločnosť Microsoft dlhodobo podporuje biometrické prihlásenie tretích strán a rámec ovládačov na uľahčenie softvéru na začlenenie biometrického hardvéru od systému Windows 7. Windows 10 integruje a rozširuje biometrické prihlásenie a dvojfaktorové overovanie so systémom Windows Hello. Biometrické údaje sú uložené v integrovanom čipe TPM, čo útočníkom sťažuje ukradnutie oprávnení.
Toto by sa dalo ľahko zapnúť pri dodávaní nových systémov s potrebným hardvérom, ale pre podniky, ktoré inovujú existujúce systémy, by bolo získanie biometrického hardvéru, ako sú skenery odtlačkov prstov, 3D kamery s hĺbkovou detekciou rozpoznávania tváre alebo skenery sietnice, výzvou., Zatiaľ čo skenery odtlačkov prstov sú na trhu, spoločnosť Intel je jedným z mála výrobcov s potrebným typom 3D fotoaparátu a skenery sietnice zatiaľ nie sú bežne dostupné. Aj keď je systém Windows Hello k dispozícii vo všetkých verziách systému Windows, pre väčšinu firiem by to nebolo užitočné, kým nebude na trh uvedený špeciálny hardvér. Spoločnosť Microsoft prisľúbila, že výrobcovia pracujú na hardvéri overovacieho hardvéru pripraveného na systém Windows 10, ale stále ide o malý segment.
„Rovnako ako každé hlavné vydanie operačného systému je najlepšie počkať a vyhodnotiť, než sa nakloní príliš ďaleko vpred, aby sa zabezpečilo, že obchod nebude prerušený, “ povedal Passman.
No Sense in Wi-Fi Sense
Wi-Fi Sense umožňuje používateľom Windows 10 zdieľať heslá Wi-Fi až s tromi kategóriami pripojení na sociálne médiá. Toto je zdieľanie založené na skupinách a neexistuje spôsob, ako vybrať konkrétnych jednotlivcov, ktorí získajú heslá. Spojenia potom môžu zdieľať informácie s ostatnými. Mnoho pokusov v oblasti sociálneho inžinierstva a penetračného testu sa snaží prinútiť jednotlivca, aby vošiel do kancelárie a vrátil sa späť do siete. Táto vlastnosť v skutočnosti uľahčuje úplné ohrozenie siete, pretože umožňuje neoprávneným hosťom vstupovať do siete, umožňuje im prístup k údajom a zviditeľňuje sieťový prenos, uviedli odborníci na bezpečnosť.
Táto „obrovská bezpečnostná diera“ bude väčším problémom pre osobných používateľov a malé a stredné podniky, a nie pre veľké podniky, ktoré pravdepodobne v predvolenom nastavení deaktivujú Wi-Fi Sense, povedal Slawek Ligier, viceprezident pre zabezpečenie technického obsahu v Barracude Networks. V menších podnikoch je väčšia pravdepodobnosť, že budú používať bezdrôtové prístupové body spotrebiteľskej úrovne a zvyčajne budú menej kontrolovať vybavenie koncových používateľov, uviedol Ligier. Ak sa kompromitovaný počítač pripojí k sieti so zdieľaným poverením, jeho činnosti - napríklad distribúcia spamu alebo škodlivého softvéru - môžu získať čiernu listinu firemnej adresy IP.
„Malé a stredné podniky sú menej pravdepodobné, že odhalia možné zneužitie svojej siete, až kým sa ich rozsah IP nezmení na čiernu listinu. Keď sa to stane, môže byť veľmi ťažké a časovo náročné vystúpiť, čo má za následok výraznú stratu podnikania, “ uviedol Ligier.
V skutočnosti je celkom jednoduché vypnúť Wi-Fi Sense, pretože začiarkavacie políčka sa nachádzajú v časti Spravovať nastavenia bezdrôtovej siete, preto by firmám bolo najlepšie poslúžiť, aby ste ich priamo zakázali, odporúča Hayter. Podniky môžu tiež nakonfigurovať smerovače tak, aby akceptovali iba pripojenia z dôveryhodných zariadení cez adresy MAC, čo by zmierňovalo riziko, ktoré predstavuje sieť Wi-Fi Sense.
„Z hľadiska zabezpečenia je v systéme Windows 10 veľa. Ale… do tohto sveta sa musíte opatrne presunúť, “ povedal Hayter.
ZOBRAZIŤ VŠETKY FOTKY V GALÉRII