Video: Как отключить Защитник Windows временно или навсегда? (Octombrie 2024)
Windows 10 a sosit săptămâna aceasta, oferind îmbunătățiri și funcții noi pentru companii. Experții în securitate au fost precauți optimist cu privire la noile îmbunătățiri de securitate, inclusiv controale de acces îmbunătățite, caracteristici de prevenire a pierderilor de date și funcții de listare în alb a aplicațiilor.
Experții de securitate au salutat revizuirea completă a Internet Explorer și introducerea Microsoft Edge, menționând că atacatorii au vizat din ce în ce mai mult browserul Web. Alte noi funcții demne de afaceri au fost Device Guard și Enterprise Data Protection.
Device Guard aruncă antivirusul tradițional pe cap și introduce o listare albă a sistemului de operare. Programele nu au voie să ruleze decât dacă sunt determinate în mod specific a fi sigure, verificând semnătura criptografică a fișierului. Device Guard se bazează pe tehnologia de virtualizare Hyper-V de Microsoft pentru a stoca lista albă într-o mașină virtuală ecranată. Chiar și administratorul de sistem nu poate accesa sau altera cu aceste VM-uri. Totuși, acest lucru este disponibil în prezent numai pe Windows 10 Enterprise și pentru sisteme capabile să virtualizeze procesorul hardware și virtualizarea I / O. Device Guard se bazează, de asemenea, pe cipul TPM de bord și pe UEFI Secure Boot.
BitLocker a făcut mai ușor pentru întreprinderi să activeze criptarea pe disc complet, dar până în prezent, cele mai multe companii au trebuit să se bazeze pe produse terțe pentru a proteja fișierele individuale. Enterprise Data Protection din Windows 10 oferă criptare persistentă la nivel de fișiere și gestionarea drepturilor de bază pentru fișierele corporative. EDP se integrează pe deplin cu serviciile Azure Active Directory și Management Management, ceea ce face mai ușor să controlați cine are acces la fișier. EDP oferă, de asemenea, instrumentele necesare pentru a păstra datele personale și de afaceri separate în mediile care aduc propriile dispozitive, a spus Passman.
O schimbare arhitecturală, Trusted Boot țintește atacurile rootkit, în care codul rău intenționează să modifice Windows-ul pe măsură ce începe, înainte ca antivirusul și alte apărări ale sistemului să înceapă. Microsoft a introdus funcții pentru a proteja nucleul Windows și driverele privilegiate în versiunile anterioare, dar Trusted Boot îmbunătățește aceste măsuri pentru a preveni alterarea sistemului.
Modificări necesare în rețea
Majoritatea noilor funcții promițătoare ale Windows 10 vor necesita o investiție grea în restul ecosistemului Microsoft, a avertizat Passman. Alături de curba de învățare preconizată, administratorii de sisteme vor trebui să efectueze unele modificări în rețelele lor pentru a susține noile funcții. Acesta poate fi o provocare pentru organizațiile care au adoptat infrastructuri cloud în Amazon Web Services și Google, a spus el.
Întreprinderile trebuie să se asigure că rulează software de securitate care acceptă Windows 10. Microsoft a făcut modificări majore în arhitectura sa, ceea ce a afectat modul în care vor funcționa produsele antivirus în noul sistem de operare. Chiar dacă mai multe companii antivirus majore au anunțat deja că produsele lor au fost actualizate, este necesar să se verifice ceva înainte de a începe calea de actualizare. În timp ce Windows Defender ar activa automat protecția dacă sistemul de operare detectează faptul că software-ul de securitate al unei terțe părți nu este instalat sau nu este actualizat, întreprinderile nu ar trebui să se bazeze exclusiv pe Windows Defender, a avertizat Passman.
Este posibil ca multe drivere și utilități să nu aibă încă drivere Windows 10, astfel încât întreprinderile își pot găsi sistemele blocate după actualizare. În perioada de previzualizare, mulți testeri au raportat probleme cu unele chipset-uri Intel și drivere grafice Nvidia. În cazul unor ThinkPads Lenovo, unele dintre utilități sunt dezactivate sau pur și simplu nu vor funcționa cu Windows 10 în acest moment, a declarat Andy Hayter, un evanghelist de securitate la G DATA.
Biometria vine
Microsoft a acceptat logări biometrice ale unor terțe părți pentru o lungă perioadă de timp și un cadru de driver pentru a facilita integrarea software-ului biometric din Windows 7. Windows 10 integrează și extinde logări biometrice și autentificare cu doi factori cu Windows Hello. Datele de biometrie sunt stocate în cipul TPM de la bord, îngreunând atacatorii să fure acreditările.
Acest lucru ar fi ușor de activat cu sisteme noi de livrare cu hardware-ul necesar, dar pentru întreprinderile care modernizează sistemele existente, obținerea hardware-ului biometric, cum ar fi scanerele de amprentă, camere 3D cu senzor de adâncime pentru recunoașterea facială sau un scaner de retină, ar fi o provocare. În timp ce scanerele de amprentă sunt pe piață, Intel este unul dintre puținii producători cu tipul de cameră 3D necesară, iar scanerele retină nu sunt disponibile pe scară largă până acum. În timp ce Windows Hello este disponibil în fiecare versiune a Windows-ului, acest lucru nu ar fi de folos pentru majoritatea întreprinderilor până când hardware-ul special va intra pe piață. Microsoft a promis că producătorii lucrează la o serie de hardware de autentificare gata pentru Windows, dar acesta este încă un segment mic.
"Ca orice versiune importantă de sisteme de operare, este mai bine să aștepți și să evaluezi înainte de a te apleca prea departe, pentru a te asigura că întreprinderea nu este întreruptă", a spus Passman.
Dar fără sens în Wi-Fi Sense
Wi-Fi Sense permite utilizatorilor Windows 10 să partajeze parole Wi-Fi cu până la trei categorii de conexiuni de social media. Aceasta este distribuirea bazată pe grupuri și nu există nicio modalitate de a selecta anumite persoane care obțin parolele. Conexiunile pot apoi să partajeze informația cu alții. Multe încercări de inginerie socială și testare de penetrare încearcă să determine o persoană să intre în birou și să se întoarcă în rețea. Această caracteristică face, de fapt, mai ușor compromiterea completă a rețelei, deoarece permite oaspeților neautorizați în rețea, le oferă acces la date și le oferă vizibilitate în traficul rețelei, au spus experții în securitate.
Această „gaură imensă de securitate” va fi o problemă mai mare pentru utilizatorii personali și pentru întreprinderile mici și mijlocii, mai degrabă decât pentru întreprinderile mari, care probabil vor dezactiva Wi-Fi Sense în mod implicit, a declarat Slawek Ligier, vicepreședinte de securitate a conținutului ingineriei la Barracuda Rețele. Întreprinderile mai mici au, de obicei, mai multe șanse de a utiliza puncte de acces wireless de calitate pentru consumatori și de obicei exercită un control mai mic asupra echipamentelor pentru utilizatorii finali, a spus Ligier. Dacă o mașină compromisă se alătură rețelei cu o acreditare comună, activitățile sale, cum ar fi distribuirea de spam sau malware, pot primi lista IP a firmei.
„IMM-urile sunt mai puțin susceptibile de a detecta un eventual abuz în rețeaua lor până când gama lor IP devine listă neagră. Odată ce se întâmplă acest lucru, poate fi foarte dificil și consumă mult timp pentru a ieși, ceea ce duce la pierderea semnificativă a afacerii”, a spus Ligier.
Este de fapt destul de ușor să dezactivați Wi-Fi Sense, întrucât casetele de selectare se află sub Gestionare setări wireless, astfel încât întreprinderile ar fi cel mai bine servite pentru a-l dezactiva direct, a recomandat Hayter. De asemenea, întreprinderile pot configura routerele care să accepte conexiunile de pe dispozitivele de încredere prin intermediul adreselor MAC, ceea ce ar reduce riscul prezentat de Wi-Fi Sense.
"Este foarte mult să vă placă cu Windows 10 din perspectiva securității. DAR… trebuie să vă mutați cu precauție în această lume", a spus Hayter.
VEZI TOATE FOTOGRAFIILE DIN GALERIE
