Безопасность операционной системы: от загрузки до аутентификации

В «десятке» немало мощных средств, которые начинают предохранять пользователя от неприятностей уже с момента загрузки ПК

Источник: Microsoft


12:13 29.07.2015   |   2603 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Технологии



В преддверии выхода Windows 10 в корпорации Microsoft прикладывают значительные усилия, чтобы побудить пользователей предыдущих версий операционной системы перейти на новую. Серьезный упор при этом делается на наличие в «десятке» мощных средств обеспечения безопасности, предохраняющих пользователя от неприятностей от загрузки ПК до совместной работы над документами.

В «старых» операционных системах, например Windows 7, как отметил Андрей Бешков, руководитель программ безопасности Microsoft в Центральной и Восточной Европе, странах СНГ, зловредный код мог внедриться в загрузчик операционной системы и, запустившись ранее самой ОС и средств безопасности, оставался недосягаем для этих средств. UEFI (Unified Extensible Firmware Interface — «унифицированный расширяемый интерфейс прошивки»), сменивший BIOS, допускает запуск только подписанных должным сертификатом загрузчиков ОС, загрузчик проверяет сигнатуры запускаемых компонентов и в случае нахождения каких-либо ошибок компоненты восстанавливаются. Аналогично, защищаются и другие этапы загрузки. Также в ходе этого процесса производится замер всех без исключения (а не некоторых, как ранее) компонентов, результаты передаются в специализированную микросхему TPM (Trusted Platform Module — «доверенный модуль»).

Во время работы компьютера критические процесы Windows будут защищаться средствами виртуализации в контейнере Hyper-V. Внедриться в них вредоносному коду будет практически невозможно.

Поведение программ будет контролировать DeviceGuard, позволяющий запускать только доверенные приложения, подписанное ключами выдаваемыми Microsoft.

Одна из самых уязвимых программ компьютера — браузер, через него приходит до половины всех «неприятностей». Microsoft предлагает вместо Internet Explorer использовать принципиально новую разработку — Edge, который будет быстро обновляться, развертываться из Windows Store, обеспечивать изоляцию выполняемых приложений. Internet Explorer пока останется для корпоративного применения, но в Microsoft надеются, что и в этой сфере Edge со временем восторжествует.

Большинство менеджеров старшего звена, согласно данным опроса Microsoft, пользуется личной электронной почтой для служебных нужд, а 58% из них случайно отправляли важную информацию не тому адресату, которому хотели. Для предотвращения утечек Microsoft предлагает технологию Enterprise Data Protection, которая защищает корпоративную информацию от ошибочных действий самого пользователя и несанкционированных операций с ней пользователей неавторизованных.

А наиболее впечатляющие новшества, пожалуй, обещаны для защиты самого слабого звена любой системы — пользователя, склонного терять и разглашать пароли, использовать один пароль на десятке сайтов, от корпоративных до развлекательных. Система аутентификации Windows Hello готова принять в качестве доказательства не только отпечаток пальца или глаз, но и лицо в целом. Система при этом будет фиксировать посредством специальных камер (которые, как надеются в Microsoft, станут неотъемлемой частью многих устройств) не только общий трехмерный вид лица по реперным точкам, но и его положение и даже температуру.


Теги: Microsoft Информационная безопасность корпоративных сетей Windows 10 Кибербезопасность
На ту же тему: