Hva du bør vite om sikkerhetsfunksjoner i Windows 8

Dette innlegget ble opprinnelig publisert i mai 2012.

Helt siden Microsoft forpliktet seg til sitt Trustworthy Computing-program, har hver nye versjon av Windows introdusert nye sikkerhetsfunksjoner og forbedret sikkerhetsstillingen betydelig. Windows 8 er ikke annerledes, men dette faktum ser ut til å gå tapt i dekningen det har fått, hovedsakelig på grunn av kritikken rettet mot det nye brukergrensesnittet og den polariserende effekten den har. Her vil vi se på noen av de forskjellige sikkerhetsfunksjonene den vil tilby, og i hvilke av utgavene du finner dem.

Vær oppmerksom på at Windows 8 fremdeles er i utvikling, og funksjonene som er beskrevet her kan bli endret når den blir utgitt.

Windows 8 base sikkerhetsfunksjoner

Disse funksjonene vil være tilgjengelige for alle versjoner av Windows, uansett om det er den hjemmeorienterte Windows 8 eller den forretningsorienterte Pro og Enterprise:

UEFI Secure Boot-støtte

Til tross for en del kontroverser angående denne funksjonen på grunn av potensielle problemer den kan forårsake i noen scenarier, er Secure Boot en veldig viktig ny sikkerhetskarakteristikk som er inkludert i denne versjonen av Windows. UEFI (Unified Extensible Firmware Interface - for tiden i versjon 2.3.1) er ment å erstatte det tradisjonelle BIOS (Basic Input Output System) som neste generasjons firmwaregrensesnitt for PC-er. Når Secure Boot er aktivert, kan det gjøre Windows 8 veldig motstandsdyktig mot malware på lavt nivå, for eksempel rootkits. Med Secure Boot vil operativsystemet validere den digitale signaturen til alle oppstartskomponenter opp til antimalware-driveren for å oppdage eventuell tukling. Hvis en komponent ikke er signert riktig (det er blitt tuklet med), starter Windows Recovery Environment og prøver å fikse operativsystemet. En rootkit tamper vanligvis viktige operativsystemfiler og blir aktiv under oppstartprosessen, før mange anti-malware-forsvar er aktivert. Secure Boot vil oppdage enhver type sabotasje og forhindre at rootkit lastes. Organisasjoner som distribuerer Windows 8 vil sannsynligvis ha denne funksjonen aktivert og forhindre brukere i å deaktivere funksjonen.

SmartScreen-filter

SmartScreen-teknologien debuterte i Internet Explorer, og den utvides nå til selve operativsystemet. I tester fra NSS Labs har denne funksjonen vist seg å være den beste blant moderne nettlesere for å oppdage og blokkere sosialt konstruert skadelig programvare. SmartScreen har et URL-omdømmesystem og et fil / applikasjons omdømme-system. URL-omdømmesystemet er ment å beskytte brukeren mot phishing og sosialt konstruerte angrep. Filen omdømme systemet sporer nedlastinger og verifiserer deres respektive omdømme. Hvis en fil tidligere har blitt identifisert som ondsinnet, er den blokkert, og viser meldinger som disse:

Figur A

Klikk for å forstørre.

Hvis det er en ny fil, eller systemet ikke gjenkjenner den, viser den en advarsel som ligner på dette:

Figur B

Klikk for å forstørre.

For ukjente filer er det mulig på dette tidspunktet for brukere å omgå disse advarslene og åpne mistenkelige filer uansett, men det vil være administrative kontroller tilgjengelig slik at disse advarslene ikke kan ignoreres.

Integrert anti-malware / Windows Defender

Windows 8 vil inneholde en komplett anti-malware-løsning, ettersom Windows Defender nå vil inkorporere antivirusfunksjonene fra Microsoft Security Essentials-løsningen. Denne versjonen av Windows Defender vil også ha forbedret ytelse og et mindre minne / CPU-avtrykk. Organisasjoner vil trolig imidlertid ønsker å erstatte det med det valgte anti-malware-produktet. Organisasjoner bør begynne å spørre sine sittende leverandører av skadelig programvare om deres planer om å støtte Windows 8 fordi kompatible anti-malware-løsninger, kombinert med Secure Boot, vil kunne starte aktivt å forsvare systemet fra et kjent godt miljø raskere, og redusere potensielle blinde flekker i deres dekning.

Bilde passord

Picture Password er en ny berøringsbasert sikkerhetspålogging der brukeren velger et bilde og deretter tre berøringsbevegelser oppå det. Systemet vil lagre sekvensen av gester som brukerens "passord", og deretter vil brukeren gjenta den sekvensen for å logge på. Bevegelsessekvensen er bundet til bildet for å øke påloggingssikkerheten. For eksempel kan en bruker velge et bilde av to personer og tegne et smil i ansiktet til en og berøre hvert øye av det andre. Det høres ut som et interessant alternativ til tradisjonelle passord. Systemets robusthet gjenstår imidlertid å se.

Windows Reader

En interessant ny sikkerhetsfunksjon kan være skjult i Windows Reader, den nye integrerte dokumentleseren for Windows 8. Denne leseren støtter PDF-dokumenter, et format som har blitt veldig populært som angrepsvektor. Å inkludere en lettvektsleser i operativsystemet som vil bli oppdatert ved å bruke den vanlige Windows Update-prosessen, kan potensielt øke standardsikkerheten til plattformen, ved å redusere behovet for potensielt usikre applikasjoner eller plug-ins.

ASLR og utnytt avbøtninger

ASLR (Address Space Layout Randomization) ble introdusert i Windows Vista og er i hovedsak en teknikk for å dempe de beryktede "Buffer Overrun" -sårbarhetene ved å tilfeldig plassere kode og data i minnet. I Windows 8 økes randomiseringen for å foliere kjente teknikker for å omgå ASLR. Andre avbøtninger inkluderer endringer i Windows-kjernen og -heapen, inkludert nye integritetskontroller og randomisering ved bruk av en lignende tilnærming til ASLR. Internet Explorer 10 vil også dra nytte av disse endringene: i tillegg til å inkludere en "Enhanced Protected Mode" sandkasse, vil det være et "ForceASLR" -alternativ i IE10 som kan randomisere alle moduler lastet i minnet av nettleseren, uansett om disse modulene ikke har valgt for å bruke ASLR-beskyttelse (utviklere kan lage moduler som drar nytte av ASLR-beskyttelse ved å bruke det valgfrie / DYNAMICBASE-flagget).

Windows 8 Pro sikkerhetsfunksjoner

Disse følgende funksjonene vil bare være tilgjengelige for de forretningsorienterte Pro- og Enterprise-versjonene av Windows 8:

Bitlocker og Bitlocker To Go

Bitlocker er krypteringsløsningen for full disk Microsoft introduserte i Windows Vista og deretter utvidet til flyttbare stasjoner med Bitlocker To Go i Windows 7. Ikke mye har endret seg fra forrige versjon, men det vil nå inneholde muligheten til å sikkerhetskopiere krypteringsnøkkelen til Bitlocker for å gå til en SkyDrive-konto.

Krypterende filsystem

EFS er Microsofts originale løsning for kryptering av individuelle stasjoner, mapper eller filer. Det ble opprinnelig introdusert for snart tjue år siden i Windows NT-familien av produkter, men nå er det stort sett overskygget av Bitlocker, Bitlocker To Go, og en rekke gratis krypteringsalternativer.

Domenemedlemskap og gruppepolitiske objekter

Som vanlig er disse to funksjonene de som for det meste skiller forbrukerversjonen av Windows fra den forretningsorienterte versjonen. Evnen til å bli medlem av et Active Directory-domene er avgjørende for et sentralisert administrert miljø. Når medlemmene er blitt medlemmer, kan administratorer opprette og anvende gruppepolitiske objekter på medlemmer av domenet og kontrollere mange aspekter av deres drift, inkludert sikkerhet. Windows 8 introduserer nye retningslinjer som er spesifikke for det nye operativsystemet:

Figur C

Windows 8 Enterprise sikkerhetsfunksjoner

Endelig vil organisasjoner med Software Assurance-avtaler ha tilgang til Windows 8 Enterprise, som inkluderer følgende sikkerhetsfunksjoner:

AppLocker

Applocker er Microsofts løsning for applikasjonskontroll. Denne løsningen ble introdusert i Windows 7 og fungerer med svartelister eller hvitelister over applikasjoner. Med Applocker kan en administrator opprette retningslinjer som begrenser eller lar bestemte applikasjoner installeres eller kjøres av brukere. I Windows 8 utvikler Applocker seg for å administrere både tradisjonelle desktop-applikasjoner og de nye Metro-appene.

Direkte adgang

Microsoft introduserte DirectAccess som et alternativ til VPN-er for sikker tilkobling av PC-er til bedriftsnettverk. DirectAccess-tilkoblinger krever ikke at det startes et ekstra program for å koble til, og kan hjelpe organisasjoner med å opprettholde overholdelse på eksterne eller mobile datamaskiner ved å bruke retningslinjer og oppdateringer sømløst. Denne funksjonen ser ikke ut til å ha endret seg mye fra forrige versjon introdusert i Windows 7.

Windows To Go

Med fremveksten av "Bring Your Own Device" -bevegelsen kunngjorde Microsoft Windows To Go, et fullstendig administrert Windows 8-bedriftsbilde som administratorer kan tilby på en ekstern USB-stasjon og som kan startes opp fra hvilken som helst x64-PC hvor som helst, uavhengig av tilkobling . Som et komplett PC-bilde kan det inkludere styringsfunksjoner som Windows Update-policyer, bedrifts anti-malware-løsninger og Bitlocker. For øyeblikket krever Windows To Go USB-stasjoner med minst 32 GB og kan bare startes opp fra en x64-maskin. Til tross for disse begrensningene kan det være en veldig nyttig funksjon for flere scenarier, inkludert organisasjoner som er opptatt av sikkerhetsrisikoen ved BYOD-tiltak og for katastrofesituasjoner.

© Copyright 2021 | pepebotifarra.com