Video: We CALLED Microsoft to Check if $12 Windows 10 PRO Keys are LEGIT... (Oktober 2024)
Windows 10 kom denne uken, og viser forbedringer og nye funksjoner for bedrifter. Sikkerhetseksperter var forsiktig optimistiske med hensyn til de nye sikkerhetsforbedringene, inkludert forbedrede tilgangskontroller, funksjoner for å forhindre datatap og hvitlisting av apper.
Sikkerhetseksperter ønsket velkommen til å overgå Internet Explorer fullstendig og introdusere Microsoft Edge, og la merke til at angripere i økende grad har rettet seg mot nettleseren. Andre nye forretningsverdige funksjoner var Device Guard og Enterprise Data Protection.
Device Guard vipper tradisjonelt antivirus på hodet og introduserer hvitlisting til operativsystemet. Programmer har ikke lov til å kjøre med mindre de er bestemt på å være sikre, ved å sjekke filens kryptografiske signatur. Device Guard er avhengig av Microsofts Hyper-V-virtualiseringsteknologi for å lagre hvitelister i en skjermet virtuell maskin. Til og med systemadministratoren kan ikke få tilgang til eller tukle med disse VM-ene. Imidlertid er dette foreløpig bare tilgjengelig på Windows 10 Enterprise, og for systemer som er i stand til maskinvare CPU-virtualisering og I / O-virtualisering. Device Guard er også avhengig av den innebygde TPM-brikken og UEFI Secure Boot.
BitLocker har gjort det enklere for bedrifter å slå på kryptering på full disk, men til nå måtte de fleste virksomheter stole på tredjepartsprodukter for å beskytte individuelle filer. Enterprise Data Protection i Windows 10 gir vedvarende filnivåskryptering og grunnleggende rettighetsadministrasjon til bedriftsfiler. EDP integrerer fullstendig med Azure Active Directory og Rights Management-tjenester, noe som gjør det enklere å kontrollere hvem som har tilgang til filen. EDP gir også verktøyene som er nødvendige for å holde personlige og forretningsdata atskilt i miljøer med egen enhet, sier Passman.
En arkitektonisk endring, Trusted Boot er rettet mot rootkit-angrep, der ondsinnet kode prøver å tukle med Windows mens det starter, før antivirus og andre systemforsvar sparker inn. Microsoft introduserte funksjoner for å beskytte Windows-kjernen og privilegerte drivere i tidligere versjoner, men Trusted Boot forbedrer tiltakene for å forhindre manipulering av systemet.
Endringer i nettverket som kreves
De fleste av Windows 10s lovende nye funksjoner vil kreve en tung investering i resten av Microsofts økosystem, advarte Passman. Sammen med den forventede læringskurven, må systemadministratorer gjøre noen endringer i nettverkene sine for å støtte de nye funksjonene. Dette kan være en utfordring for organisasjoner som har tatt i bruk skyinfrastrukturer i Amazon Web Services og Google, sa han.
Bedrifter må forsikre seg om at de kjører sikkerhetsprogramvare som støtter Windows 10. Microsoft har gjort store endringer i arkitekturen, noe som påvirket hvordan antivirusprodukter ville fungere i det nye operativsystemet. Selv om flere store antivirusfirmaer allerede har kunngjort at produktene deres er oppdatert, er det noe bedrifter må bekrefte før oppstartstien starter. Selv om Windows Defender automatisk vil aktivere beskyttelse hvis operativsystemet oppdager tredjeparts sikkerhetsprogramvare ikke er installert eller er utdatert, bør virksomheter ikke utelukkende stole på Windows Defender, advarte Passman.
Mange drivere og verktøy har kanskje ikke Windows 10-drivere ennå, så bedrifter kan synes at systemene deres er krøllete etter oppgradering. I løpet av forhåndsvisningsperioden rapporterte mange testere om problemer med noen Intel-brikkesett og Nvidia-grafikkdrivere. Når det gjelder noen Lenovo ThinkPads, er noen av verktøyene deaktivert eller fungerer bare ikke med Windows 10 på dette tidspunktet, sa Andy Hayter, sikkerhetsevangelist ved G DATA.
Biometri kommer
Microsoft har støttet tredjeparts biometriske pålogginger i lang tid, og et driverrammeverk for å gjøre det enklere for programvare å innlemme biometrisk maskinvare siden Windows 7. Windows 10 integrerer og utvider biometriske pålogginger og tofaktorautentisering med Windows Hello. Biometriske data lagres i TPM-brikken ombord, noe som gjør det vanskeligere for angripere å stjele legitimasjonsbeskrivelsen.
Dette ville være enkelt å skru på med nye systemer som leveres med den nødvendige maskinvaren, men for bedrifter som oppgraderer eksisterende systemer, å skaffe biometrisk maskinvare som fingeravtrykksskannere, dybdesenserende 3D-kameraer for ansiktsgjenkjenning, eller en netthinneskanner, ville det være en utfordring. Mens fingeravtrykksskannere er på markedet, er Intel en av få produsenter med den typen 3D-kamera som trengs, og netthetsskannere er ikke mye tilgjengelige ennå. Selv om Windows Hello er tilgjengelig i hver versjon av Windows, vil dette ikke være til nytte for de fleste virksomheter før den spesielle maskinvaren kommer på markedet. Microsoft har lovet produsentene jobber med en rekke Windows 10-klare autentiseringsmaskinvare, men dette er fremdeles et lite segment.
"Som enhver større OS-utgivelse, er det best å vente og evaluere før du lener deg for langt frem for å sikre at virksomheten ikke blir avbrutt, " sa Passman.
Men No Sense i Wi-Fi Sense
Wi-Fi Sense lar Windows 10-brukere dele Wi-Fi-passord med opptil tre kategorier av sosiale medier-tilkoblinger. Dette er gruppebasert deling, og det er ingen måte å velge spesifikke personer som får passordene. Tilkoblingene kan deretter dele informasjonen med andre. Mange sosialteknikk- og penetrasjonstestforsøk prøver å få en person til å gå inn på kontoret og piggy tilbake på nettverket. Denne funksjonen gjør det faktisk enklere å kompromittere nettverket fullt ut, da det lar uautoriserte gjester til nettverket, gir dem tilgang til data og gir synlighet i nettverkstrafikken, sier sikkerhetseksperter.
Dette "enorme sikkerhetshullet" vil være et større problem for personlige brukere og små og mellomstore bedrifter, i stedet for store bedrifter, som sannsynligvis vil deaktivere Wi-Fi Sense som standard, sa Slawek Ligier, visepresident for ingeniørinnholdssikkerhet i Barracuda Networks. Mindre bedrifter er vanligvis mer sannsynlig å bruke trådløse tilgangspunkter for forbrukerklasse og utøver vanligvis mindre kontroll over sluttbrukerutstyr, sa Ligier. Hvis en kompromittert maskin blir med nettverket med en delt legitimasjon, kan aktivitetene, for eksempel distribusjon av spam eller malware, få virksomhetens IP-adresse svartelistet.
"Det er mindre sannsynlig at små og mellomstore bedrifter oppdager mulig misbruk av nettverket til IP-området deres blir svartelistet. Når det først skjer, kan det være veldig vanskelig og tidkrevende å gå av, noe som fører til betydelig tap av virksomhet, " sa Ligier.
Det er faktisk ganske enkelt å slå av Wi-Fi Sense, ettersom avmerkingsboksene er under Administrer trådløse innstillinger, så bedrifter vil være best tjent med å bare deaktivere det direkte, anbefalte Hayter. Bedrifter kan også konfigurere rutere for å bare godta tilkoblinger fra pålitelige enheter via MAC-adresser, noe som vil dempe risikoen som Wi-Fi Sense utgjør.
"Det er mye å like med Windows 10 fra sikkerhetsperspektivet. MEN… du må bevege deg forsiktig inn i denne verden, " sa Hayter.
VIS ALLE BILDER I GALLERI
