Hvad du skal vide om Windows 8-sikkerhedsfunktioner

Dette indlæg blev oprindeligt offentliggjort i maj 2012.

Lige siden Microsoft forpligtede sig til sit Trustworthy Computing-program, har hver nye version af Windows introduceret nye sikkerhedsfunktioner og forbedret sin sikkerhedsstilling. Windows 8 er ikke anderledes, men denne kendsgerning ser ud til at gå tabt i den dækning, den har modtaget, hovedsagelig på grund af kritikken rettet mod dens nye brugergrænseflade og den polariserende virkning, den har. Her vil vi se på nogle af de forskellige sikkerhedsfunktioner, det tilbyder, og i hvilke af dens udgaver du finder dem.

Bemærk, at Windows 8 stadig er under udvikling, og de funktioner, der er beskrevet her, kan ændres, når det frigives.

Windows 8 base sikkerhedsfunktioner

Disse funktioner vil være tilgængelige for alle versioner af Windows, uanset om det er det hjemmeorienterede Windows 8 eller det forretningsorienterede Pro og Enterprise:

UEFI Secure Boot support

På trods af en del kontroverser vedrørende denne funktion på grund af potentielle problemer, den kan forårsage i nogle scenarier, er Secure Boot en meget vigtig ny sikkerhedskarakteristik, der er inkluderet i denne version af Windows. UEFI (Unified Extensible Firmware Interface - aktuelt i version 2.3.1) er beregnet til at erstatte det traditionelle BIOS (Basic Input Output System) som den næste generations firmwaregrænseflade til pc'er. Når Secure Boot er aktiveret, kan det gøre Windows 8 meget modstandsdygtig over for malware på lavt niveau, såsom rootkits. Med Secure Boot validerer operativsystemet den digitale signatur for alle bootkomponenter op til antimalware-driveren for at registrere enhver manipulation. Hvis en komponent ikke er signeret korrekt (den er blevet manipuleret med), starter Windows gendannelsesmiljøet og forsøger at løse operativsystemet. Et rootkit forkaster normalt vigtige operativsystemfiler og bliver aktiv under opstartprocessen, før mange anti-malware-forsvar er aktiveret. Secure Boot registrerer enhver form for manipulation og forhindrer rodkit i at indlæse. Organisationer, der implementerer Windows 8, vil sandsynligvis have denne funktion aktiveret og forhindre brugere i at deaktivere funktionen.

SmartScreen-filter

SmartScreen-teknologien debuterede i Internet Explorer, og den udvides nu til selve operativsystemet. I tests fra NSS Labs har denne funktion vist sig at være den bedste blandt moderne browsere til at opdage og blokere socialt konstrueret malware. SmartScreen har et URL-omdømmesystem og et fil / applikations-omdømmesystem. URL-omdømmesystemet er beregnet til at beskytte brugeren mod phishing og socialt manipulerede angreb. Systemets omdømme-system sporer filoverførsler og verificerer deres respektive omdømme. Hvis en fil tidligere er blevet identificeret som ondsindet, er den blokeret og viser meddelelser som disse:

Figur A

Klik for at forstørre.

Hvis det er en ny fil, eller hvis systemet ikke genkender den, viser den en advarsel, der ligner denne:

Figur B

Klik for at forstørre.

For ukendte filer er det muligt på dette tidspunkt for brugere at omgå disse advarsler og åbne mistænkelige filer alligevel, men der vil være administrative kontroller tilgængelige, så disse advarsler ikke kan ignoreres.

Integreret anti-malware / Windows Defender

Windows 8 vil indeholde en komplet anti-malware-løsning, da Windows Defender nu vil inkorporere antivirusfunktionerne fra Microsoft Security Essentials-løsningen. Denne version af Windows Defender har også forbedret ydelse og et mindre hukommelse / CPU-fodaftryk. Organisationer vil sandsynligvis dog gerne udskifte det med deres valgte anti-malware-produkt. Organisationer bør begynde at spørge deres nuværende anti-malware-leverandører om deres planer om at understøtte Windows 8, fordi kompatible anti-malware-løsninger, når de kombineres med Secure Boot, vil være i stand til aktivt at begynde at forsvare systemet fra et kendt godt miljø hurtigere, hvilket reducerer potentielle blinde pletter i deres dækning.

Billed adgangskode

Billedadgangskode er et nyt touch-baseret sikkerheds login, hvor brugeren vælger et billede og derefter foretager tre berøringsbevægelser oven på det. Systemet gemmer sekvensen af ​​bevægelser som brugerens "adgangskode", og derefter gentager brugeren den sekvens, der skal logges på. Bevægelsessekvensen er bundet til billedet for at øge login-sikkerhed. For eksempel kunne en bruger vælge et billede af to personer og tegne et smil i ansigtet på den ene og røre ved hvert øje i det andet. Det lyder som et interessant alternativ til traditionelle adgangskoder, men systemets robusthed er stadig at se.

Windows Reader

En interessant ny sikkerhedsfunktion kan være skjult i Windows Reader, den nye integrerede dokumentlæser til Windows 8. Denne læser understøtter PDF-dokumenter, et format, der er blevet meget populært som angrebsvektor. Hvis du inkluderer en letvægtslæser i operativsystemet, der ville lappes ved hjælp af den almindelige Windows Update-proces, kan det potentielt øge platformens standardsikkerhed ved at reducere behovet for potentielt usikre applikationer eller plug-ins.

ASLR og udnytte afbødninger

Adresselokallayout Randomization (ASLR) blev introduceret i Windows Vista og er i det væsentlige en teknik til at afbøde de berygtede "Buffer Overrun" -sårbarheder ved tilfældigt at flytte koden og dataens placering i hukommelsen. I Windows 8 øges randomiseringen for at foliere kendte teknikker til at omgå ASLR. Andre afbrydelser inkluderer ændringer i Windows-kernen og -heapen, herunder ny integritetskontrol og randomisering ved hjælp af en lignende tilgang til ASLR. Internet Explorer 10 vil også drage fordel af disse ændringer: Udover at inkludere en "Forbedret beskyttet tilstand" sandkasse, vil der være en "ForceASLR" indstilling i IE10, der kan randomisere alle moduler, der indlæses i hukommelsen af ​​browseren, uanset om disse moduler ikke har valgt at bruge ASLR-beskyttelse (udviklere kan oprette moduler, der drager fordel af ASLR-beskyttelse ved hjælp af det valgfri / DYNAMICBASE-flag).

Windows 8 Pro sikkerhedsfunktioner

Disse følgende funktioner er kun tilgængelige for de forretningsorienterede Pro- og Enterprise-versioner af Windows 8:

Bitlocker og Bitlocker To Go

Bitlocker er krypteringsløsningen til fuld disk, som Microsoft introducerede i Windows Vista og derefter udvides til flytbare drev med Bitlocker To Go i Windows 7. Ikke meget er ændret fra den forrige version, men det vil nu indeholde muligheden for at tage backup af krypteringsnøglen til Bitlocker for at gå til en SkyDrive-konto.

Kryptering af filsystem

EFS er Microsofts originale løsning til kryptering af individuelle drev, mapper eller filer. Det blev oprindeligt introduceret for næsten tyve år siden i Windows NT-familien af ​​produkter, men nu er det stort set overskygget af Bitlocker, Bitlocker To Go og et antal gratis krypteringsalternativer.

Domæne medlemskab og gruppepolitiske objekter

Som sædvanligt er disse to funktioner dem, der for det meste adskiller forbrugerversionen af ​​Windows fra den forretningsorienterede version. Evnen til at blive medlem af et Active Directory-domæne er kritisk for et centraliseret administreret miljø. Når de er tilsluttet, kan administratorer oprette og anvende Group Policy Objects på medlemmer af domænet og kontrollere mange aspekter af deres drift, herunder sikkerhed. Windows 8 introducerer nye politikker, der er specifikke for det nye operativsystem:

Fig

Windows 8 Enterprise sikkerhedsfunktioner

Endelig har organisationer med Software Assurance-aftaler adgang til Windows 8 Enterprise, der inkluderer følgende sikkerhedsfunktioner:

AppLocker

Applocker er Microsofts løsning til applikationskontrol. Denne løsning blev introduceret i Windows 7 og fungerer med enten sortlister eller hvidliste over applikationer. Med Applocker kan en administrator oprette politikker, der begrænser eller tillader, at bestemte applikationer installeres eller køres af brugere. I Windows 8 udvikler Applocker sig for at administrere både traditionelle desktop-applikationer og de nye Metro-apps.

DirectAccess

Microsoft introducerede DirectAccess som et alternativ til VPN'er til sikker forbindelse af pc'er til virksomhedsnetværk. DirectAccess-forbindelser kræver ikke, at der lanceres en ekstra applikation til at oprette forbindelse, og kan hjælpe organisationer med at opretholde overholdelse på eksterne eller mobile computere ved at anvende politikker og patches problemfrit. Denne funktion ser ikke ud til at have ændret sig meget fra den tidligere version introduceret i Windows 7.

Windows at gå

Med fremgangen i bevægelsen "Bring Your Own Device" annoncerede Microsoft Windows To Go, et fuldt administreret Windows 8-firmabillede, som administratorer kan levere på et eksternt USB-drev og kan startes fra en hvilken som helst x64-pc på ethvert sted, uanset tilslutning . Som et fuldstændigt virksomheds-pc-billede kan det omfatte administrationsfunktioner såsom Windows Update-politikker, virksomheders anti-malware-løsninger og Bitlocker. I øjeblikket kræver Windows To Go USB-drev med mindst 32 GB og kan kun startes fra en x64-maskine. På trods af disse begrænsninger kan det være en meget nyttig funktion for flere scenarier, herunder organisationer, der er involveret i sikkerhedsrisikoen ved BYOD-initiativer og til katastrofesvindingsscenarier.

© Copyright 2020 | mobilegn.com