Video: Windows 10 Build 20236 - Meet Now, 10X OOBE, Settings, UI Tweaks + MORE (September 2024)
Windows 10 anlände denna vecka och visade förbättringar och nya funktioner för företag. Säkerhetsexperter var försiktigt optimistiska med avseende på de nya säkerhetsförbättringarna, inklusive förbättrade åtkomstkontroller, funktioner för att förhindra dataförlust och funktioner för applistor.
Säkerhetsexperter välkomnade översyn av Internet Explorer helt och introducerade Microsoft Edge och noterade att attackerare i allt högre grad har riktat in webbläsaren. Andra nya affärsvärdiga funktioner var Device Guard och Enterprise Data Protection.
Device Guard vänder traditionellt antivirus på huvudet och introducerar vitlistning till operativsystemet. Program får inte köras om de inte är bestämda för att vara säkra genom att kontrollera filens kryptografiska signatur. Device Guard förlitar sig på Microsofts Hyper-V-virtualiseringsteknik för att lagra sina vitlistor i en skärmad virtuell maskin. Även systemadministratören kan inte komma åt eller manipulera med dessa VM: er. Detta är emellertid för närvarande bara tillgängligt på Windows 10 Enterprise och för system som kan vara hårdvaru-CPU-virtualisering och I / O-virtualisering. Device Guard förlitar sig också ombord på TPM-chipet och UEFI Secure Boot.
BitLocker har gjort det enklare för företag att aktivera kryptering av full skiva, men fram till nu var de flesta företag tvungna att lita på tredjepartsprodukter för att skydda enskilda filer. Enterprise Data Protection i Windows 10 ger en kontinuerlig filnivåskryptering och grundläggande rättighetshantering för företagsfiler. EDP integrerar helt med Azure Active Directory och Rights Management-tjänster, vilket gör det lättare att kontrollera vem som har tillgång till filen. EDP tillhandahåller också de verktyg som krävs för att hålla personliga och affärsdata separata i miljöer för din egen enhet, sade Passman.
En arkitektonisk förändring, Trusted Boot riktar sig till rootkit-attacker, där skadlig kod försöker manipulera Windows när det startar, innan antiviruset och andra systemförsvar sparkar in. Microsoft introducerade funktioner för att skydda Windows-kärnan och privilegierade drivrutiner i tidigare versioner, men Trusted Boot förbättrar dessa åtgärder för att förhindra att systemet manipuleras.
Ändringar av nätverket krävs
De flesta av Windows 10: s lovande nya funktioner kommer att kräva en tung investering i resten av Microsofts ekosystem, varnade Passman. Tillsammans med den förväntade inlärningskurvan måste systemadministratörer göra några ändringar i sina nätverk för att stödja de nya funktionerna. Detta kan vara en utmaning för organisationer som har använt molninfrastrukturer i Amazon Web Services och Google, sade han.
Företag måste se till att de kör säkerhetsprogramvara som stöder Windows 10. Microsoft gjorde stora förändringar i sin arkitektur, vilket påverkade hur antivirusprodukter skulle fungera i det nya operativsystemet. Trots att flera stora antivirusföretag redan har meddelat att deras produkter har uppdaterats, är det något företag måste verifiera innan uppgraderingsvägen startar. Även om Windows Defender automatiskt skulle aktivera skydd om operativsystemet upptäcker att säkerhetsprogramvaran från tredje part inte är installerad eller är föråldrad, bör företagen inte lita uteslutande på Windows Defender, varnade Passman.
Många drivrutiner och verktyg kanske ännu inte har Windows 10-drivrutiner, så företag kan hitta sina system lamslåta efter uppgradering. Under förhandsvisningsperioden rapporterade många testare problem med vissa Intel-chipset och Nvidia-grafikdrivrutiner. När det gäller vissa Lenovo ThinkPads är vissa av verktygen inaktiverade eller fungerar bara inte med Windows 10 just nu, säger Andy Hayter, säkerhetsevangelist på G DATA.
Biometri kommer
Microsoft har stött tredjeparts biometriska inloggningar under lång tid och en drivrutin för att göra det lättare för programvara att integrera biometrisk hårdvara sedan Windows 7. Windows 10 integrerar och utökar biometriska inloggningar och tvåfaktorsautentisering med Windows Hello. Biometriska data lagras i TPM-chipet ombord, vilket gör det svårare för angripare att stjäla referenser.
Detta skulle vara lätt att slå på med nya system som levereras med den erforderliga hårdvaran, men för företag som uppgraderar befintliga system, att få biometrisk hårdvara som fingeravtrycksskannrar, djupkännande 3D-kameror för ansiktsigenkänning eller näthinneskanner, skulle det vara en utmaning. Medan fingeravtrycksskannrar finns på marknaden, är Intel en av de få tillverkarna med den typ av 3D-kamera som behövs, och näthinneskannrar är inte allmänt tillgängliga än så länge. Även om Windows Hello är tillgängligt i alla versioner av Windows, skulle detta inte vara till nytta för de flesta företag förrän den speciella hårdvaran kommer på marknaden. Microsoft har lovat att tillverkarna arbetar med en mängd Windows 10-klar autentiseringsmaskinvara, men detta är fortfarande ett litet segment.
"Liksom alla större OS-utsläpp är det bäst att vänta och utvärdera innan du lutar för långt framåt för att se till att affärer inte avbryts, " sade Passman.
Men No Sense i Wi-Fi Sense
Wi-Fi Sense låter Windows 10-användare dela Wi-Fi-lösenord med upp till tre kategorier av sociala medieanslutningar. Detta är gruppbaserad delning, och det finns inget sätt att välja specifika individer som får lösenord. Anslutningarna kan sedan dela informationen med andra. Många socialteknik- och penetrationstestförsök försöker få en person att gå in på kontoret och grisas tillbaka till nätverket. Denna funktion gör det faktiskt enklare att kompromissa med nätverket helt, eftersom det låter obehöriga gäster på nätverket, ger dem tillgång till data och ger synlighet i nätverkstrafik, säger säkerhetsexperter.
Detta "enorma säkerhetshål" kommer att vara ett större problem för personliga användare och små och medelstora företag, snarare än stora företag, vilket troligen kommer att inaktivera Wi-Fi Sense som standard, säger Slawek Ligier, vice president för teknisk innehållssäkerhet vid Barracuda Networks. Mindre företag är vanligtvis mer benägna att använda trådlösa åtkomstpunkter för konsumenter och utövar vanligtvis mindre kontroll över slutanvändarutrustning, sade Ligier. Om en komprometterad maskin ansluter till nätverket med en delad referens kan dess aktiviteter - till exempel distribution av skräppost eller skadlig programvara - få företagets IP-adress svartlistad.
"Små och medelstora företag är mindre benägna att upptäcka eventuella missbruk av deras nätverk tills deras IP-sortiment blir svartlista. När det händer kan det vara mycket svårt och tidskrävande att gå av, vilket resulterar i betydande förlust av affärer, " sade Ligier.
Det är faktiskt ganska enkelt att stänga av Wi-Fi Sense, eftersom kryssrutorna är under Hantera trådlösa inställningar, så företag skulle bäst serveras för att bara inaktivera det direkt, rekommenderade Hayter. Företag kan också konfigurera routrar för att endast acceptera anslutningar från pålitliga enheter via MAC-adresser, vilket skulle minska risken som Wi-Fi Sense innebär.
"Det finns mycket att gilla med Windows 10 ur säkerhetsperspektivet. MEN… du måste gå försiktigt in i denna värld, " sade Hayter.
VISA ALLA BILDER I GALLERI
