Краткий обзор функций безопасности в ОС Microsoft Windows 10
Microsoft Windows: эволюция системы безопасности
Улучшения в безопасности любой операционной системы - это игра в кошки-мышки между онлайн-преступниками и экспертами по компьютерной безопасности. Эта игра затрагивает абсолютно все популярные программные продукты. Корпорация Microsoft уделяет большое внимание обеспечению безопасности Windows и презентовала ряд революционных расширенных функций. В рамках постоянных усилий по повышению уровня безопасности вычислений в Windows 8, были представлены новые основные функции безопасности, в Windows 8.1 были добавлены ещё больше улучшений, а в Windows 10 была проделана по истине колоссальная работа в данном направлении! Самая важная новая функция безопасности Windows 10 включает в себя значительное улучшение аутентификации на основе биометрических факторов. На устройствах с Windows 10, которые имеют в своём составе соответствующее оборудование, две новые функции значительно упростят процесс аутентификации на устройстве и в онлайн-сервисах.
Функции безопасности Windows 10
Windows Hello
Функция Windows Hello использует биометрическую аутентификацию - распознавание лиц, сканирование радужной оболочки глаза или отпечаток пальца - для разблокировки устройств. Эта технология значительно более продвинута, чем существующие до этого биометрические методы, которые поддерживаются для базовой проверки подлинности в Windows 8.1. Например, для Windows Hello требуется камера с инфракрасным портом (использующая ту же технологию, что и сенсор Xbox Kinect), чтобы предотвратить подделку идентификации с помощью фотографии. Для включения Windows Hello необходимо зарегистрировать устройство с Windows 10 (ПК, планшет или телефон) как доверенное для целей аутентификации. В этом сценарии, само зарегистрированное устройство работает как дополнительное подтверждение личности, поддерживая многофакторную аутентификацию.
Microsoft Passport
Функция Microsoft Pasport основана на новом API, который работает вместе с биометрической аутентификацией на зарегистрированном устройстве для входа в любую поддерживаемую мобильную службу. Инфраструктура Passport позволяет ИТ-менеджерам, разработчикам и администраторам веб-сайтов предприятий предоставлять более безопасную альтернативу паролям. Во время процесса аутентификации пароль не пересылается по сети и не сохраняется на удалённых серверах, перекрывая два наиболее распространенных пути нарушения безопасности. Windows 10, также использует функции безопасности TPM (Trusted Platform Module, Модуль Доверенной Загрузки) имеющиеся в современном оборудовании (и изначально включенные в Windows 8 и Windows 8.1), чтобы гарантировать, что процесс загрузки не будет скомпрометирован руткитами и другими агрессивными типами вредоносных программ. На устройствах, оснащённых Unified Extensible Firmware Interface (UEFI), процесс безопасной загрузки проверяет и гарантирует, что файлы запуска, включая загрузчик ОС, являются доверенными и правильно подписаны, предотвращая запуск системы с ненадёжной операционной системой. После того, как загрузчик ОС передаст управление Windows 10, станут доступны две дополнительные функции безопасности:
Надёжная загрузка (Secure Boot)
Функция надёжная загрузка (Secure Boot) защищает целостность оставшейся части процесса загрузки, включая ядро, системные файлы, критически важные для загрузки драйверы, обеспечение защиты от вредоносных программ для антивирусного программного обеспечения.
Драйверы ELAM
Драйверы Early Launch Antimalware (ELAM, Антивирус с Ранним Запуском) инициализируются до того, как разрешается запуск других сторонних приложений и драйверов режима ядра. Эта конфигурация предотвращает вмешательство в антивирусное программное обеспечение и позволяет операционной системе выявлять и блокировать попытки вмешательства в процесс загрузки.
Измеряемая загрузка (Measured Boot)
Измеряемая загрузка (Measured Boot): на устройствах, которые включают в свой состав модуль доверенной платформы (TPM), Windows 10 может выполнять комплексные измерения целостности во время процесса загрузки и надёжно сохранять полученные результаты в TPM. При последующих запусках, система измеряет компоненты ядра операционной системы и все драйверы загрузки, включая сторонние драйверы. Эта информация может быть оценена удаленной службой, чтобы подтвердить, что эти ключевые компоненты системы не были изменены, и для дальнейшей проверки целостности компьютера, перед предоставлением ему доступа к ресурсам. Этот процесс называется удалённой аттестацией.
Антивирусное ПО в Windows 10
Чтобы заблокировать вредоносное ПО после завершения процесса загрузки, Windows 10 включает две функции сигнатур, которые будут новыми для любой организации, переходящей непосредственно с операционной системы Windows 7:
Защитник Windows (Windows Defender)
Защитник Windows (Windows Defender): предыдущие версии Windows включали ограниченную функцию защиты от шпионского ПО, называемую Защитником Windows. Начиная с Windows 8, это же название описывает полнофункциональное решение для комплексной защиты от вредоносных программ, которая является преемницей Microsoft Security Essentials. Защитник Windows ненавязчив в своём повседневном использовании, минимально влияет на системные ресурсы и регулярно обновляет как свои сигнатуры, так и ядро защиты от вредоносных программ. Защитник Windows, также включает в свой функционал мониторинг сетевого поведения. Если вы устанавливаете другое решение для защиты от вредоносных программ, Защитник Windows отключает свою защиту в реальном времени, но всё ещё остается доступным.
Windows SmartScreen
Windows SmartScreen - это функция безопасности, использующая технологии на основе репутации приложений для защиты пользователей Windows от вредоносного программного обеспечения. Эта независимая от браузера технология проверяет все новые приложения перед установкой, блокируя потенциально опасные приложения, которые ещё не заработали репутацию. Функция репутации приложения Windows SmartScreen работает с функцией SmartScreen в браузере Windows по умолчанию, который также защищает пользователей от веб-сайтов, стремящихся получить личную информацию, такую как имена пользователей, пароли и данные для выставления счетов. Windows 10 добавляет возможности защиты информации, которые позволяют защищать корпоративные данные даже на устройствах, принадлежащих сотрудникам. Сетевые администраторы могут определять политики, которые автоматически шифруют конфиденциальную информацию, включая корпоративные приложения, данные, электронную почту и содержимое сайтов интрасети. Поддержка этого шифрования встроена в общие элементы управления Windows, такие как диалоговые окна «Открыть» и «Сохранить».
