Desde que se enfocó en proyectos informáticos confiables, Microsoft ha insistido en introducir nuevas características de seguridad en cada nueva versión de Windows, lo que ha llevado a una mejora significativa en la postura de seguridad que enfrenta el sistema. Ahora parece que Windows 8 no es una excepción en este sentido. Aunque el público se ha centrado en la nueva interfaz de usuario y el efecto de uso muy polarizado, la actualización de seguridad es menos notable. En este artículo, veremos qué nuevas funciones de seguridad se han agregado en cada versión, cuáles son las diferencias entre ellas y cómo funcionan realmente.
Funciones de seguridad básicas proporcionadas por el sistema Windows 8
Estas funciones aparecerán en todas las versiones de los sistemas Windows. Independientemente de si es Win8 para usuarios domésticos o una versión profesional y empresarial para usuarios empresariales, no hay excepciones: la función de arranque seguro UEFI será compatible. Aunque esta función puede ser posible en algunos casos Las fallas que conducen a problemas potenciales han generado muchas críticas, pero el inicio seguro sigue siendo una característica de seguridad muy importante proporcionada por esta versión de Windows. Como todos sabemos, el objetivo de la Interfaz de firmware extensible unificada (UEFI, la última versión es 2.3.1) es reemplazar el Sistema de entrada de entrada básico (BiOS) tradicional como una interfaz de firmware de última generación para computadoras personales. Ahora, si el sistema elige usar la función de arranque seguro, Windows 8 puede mejorar enormemente la efectividad de malware, como los rootkits. Con el soporte de la función de arranque seguro, el sistema operativo puede verificar la firma digital de todos los componentes de arranque, y el controlador anti-malware puede monitorear todas las operaciones de manipulación. Si se encuentra que la firma del componente es incorrecta (ha sido manipulada), Windows habilitará el modo de recuperación para intentar procesar el sistema operativo en consecuencia. Para el malware de rootkit, el enfoque habitual es manipular los archivos críticos del sistema operativo antes de que la mayoría de las herramientas antimalware se inicien y permanezcan activas durante el proceso de arranque. La última característica de arranque seguro detecta todos los tipos de manipulación y evita que se carguen los rootkits. Para los usuarios corporativos, la mejor solución ahora es habilitar esta función directamente al implementar Windows 8 y prohibir que los empleados se apaguen.
La cobertura de los filtros de ventanas inteligentes aumenta aún más
Para la tecnología de ventanas inteligentes, la ubicación más antigua es el navegador Internet Explorer. Ahora, su cobertura se extenderá al sistema operativo. En pruebas relacionadas realizadas por NSS Labs, esta característica ha demostrado ser la mejor opción para los navegadores modernos para detectar y bloquear el malware de ingeniería social. La tecnología de ventana inteligente consiste en un sistema de verificación de reputación de URL y un sistema de verificación de reputación de archivos y aplicaciones. El sistema de verificación de la reputación de la URL se puede usar para ayudar a los usuarios a defenderse contra ataques como el phishing y la ingeniería social. El sistema de verificación de la reputación del documento puede realizar un seguimiento completo del estado de descarga del archivo y verificar la reputación relevante. Si se confirma que el archivo descargado es de tipo malicioso, se bloqueará y recibirá el siguiente mensaje de advertencia:
Figura A
Si pertenece a un archivo nuevo, o el sistema no puede ser válido identificación de casos, a continuación, se mostrará un mensaje de advertencia similar al siguiente: Figura B
Porque cuando se trata de tipos desconocidos de archivos, este enfoque es probable que cause que el usuario elija para omitir el mensaje de advertencia Elige forzar situaciones sospechosas abiertas. Por lo tanto, los administradores del sistema deben realizar intervenciones oportunas y efectivas para evitar que se ignoren los mensajes de advertencia.
Herramientas anti-malware /virus gratuitas incorporadas: Windows Defender
En Windows 8, Microsoft también ofrecerá una solución anti-malware completamente funcional. El enfoque adoptado es agregar funciones antivirus para las soluciones de seguridad de Microsoft a Windows Defender. Esto significa que esta versión de Windows Defender tendrá un mayor rendimiento y menor uso de memoria /CPU del sistema. Para los usuarios empresariales, es hora de prepararse para reemplazar productos antimalware. Por lo tanto, la forma correcta para la empresa actual es proporcionar consultas completas a varios proveedores de antimalware para la solución a la compatibilidad de la planificación de Windows 8. Después de todo, con el soporte de la función de arranque seguro, las empresas ahora pueden crear fácilmente un entorno de red seguro y confiable con menos vulnerabilidades potenciales y tiempos de respuesta más rápidos.
Image Password
Para los inicios de sesión seguros, las contraseñas de imágenes son una nueva forma de usar el modo táctil. Ahora, el usuario puede seleccionar una imagen y hacer tres gestos táctiles sobre ella. El sistema puede guardar la secuencia de gestos como la "contraseña" del usuario, y luego el usuario puede iniciar sesión al repetir la operación. Basándose en la asociación entre secuencias de gestos y gráficos, este modelo puede lograr el objetivo de mejorar la seguridad de inicio de sesión. Por ejemplo, el usuario puede seleccionar una imagen que contenga dos caracteres, dibujar una sonrisa en una de las caras y tocar los otros dos ojos. Aunque este modelo suena muy interesante, la confiabilidad del sistema seguirá siendo visible en comparación con el modelo tradicional.
Lector de PDF incorporado: Windows Reader
Como nuevo lector de documentos integrado para Windows 8, Microsoft agregará una característica de seguridad muy interesante a Windows Reade. El lector puede admitir formatos de archivo PDF que actualmente son muy populares entre los atacantes. Al integrar una versión simple del lector que utiliza el modo de actualización regular del sistema, el sistema operativo puede reducir la necesidad de aplicaciones o complementos potencialmente riesgosos para lograr el objetivo de aumentar la seguridad predeterminada de la plataforma.
ASLR y Ataques reducidos
La distribución aleatoria del diseño del espacio de direcciones (ASLR) se introdujo por primera vez en Windows Vista, mientras que el objetivo establecido fue mitigar el movimiento aleatorio de código y datos en la memoria, lo que dio como resultado un notorio El búfer desborda el daño causado por la vulnerabilidad. En Windows 8, el grado de aleatorización se ha mejorado aún más para evitar intentos técnicos de omitir ASLR. Otras medidas involucradas incluyen el ajuste del kernel y el montón de Windows, utilizando un enfoque similar basado en ASLR para nuevas verificaciones de integridad y aleatorización. Y, para Internet Explorer 10, también se beneficiará de estos cambios: además del entorno limitado "Modo de protección mejorado", también hay una opción de IE10 llamada "ForceASLR". Puede aleatorizar todos los módulos cargados en la memoria del navegador, independientemente de si eligen usar tecnología ASLR protegida (usando el logotipo opcional /DYNAMICBASE para crear módulos, los desarrolladores pueden obtener los beneficios de la tecnología ASLR) Límites
funciones de seguridad disponibles en Windows 8 Professional. Varias de las funciones enumeradas a continuación solo aparecerán en las ediciones Windows 8 Professional y Enterprise para usuarios empresariales:
Herramientas de cifrado de disco: BitLocker y BitLocker To Vaya a Windows Vista, Microsoft ofrece Bitlocker como una solución de cifrado de disco completo. En Windows 7, Bitlocker fue reemplazado por Bitlocker To Go. En la nueva versión, la herramienta no ha cambiado mucho. Sin embargo, también agrega una nueva opción para hacer una copia de seguridad de la clave de cifrado de Bitlocker To Go en una cuenta de SkyDrive.
Sistema de archivos cifrados
Como la primera solución de cifrado proporcionada por Microsoft, EFS puede admitir operaciones en archivos, carpetas y unidades individuales. Apareció por primera vez en la familia de productos Windows NT hace más de 20 años. Sin embargo, básicamente ha sido reemplazado por Bitlocker, Bitlocker To Go y una gran cantidad de herramientas de cifrado gratuitas.
Miembros de dominio y objetos de directiva de grupo
No hay diferencia entre los casos anteriores, estas dos características aún pertenecen a la principal diferencia entre las versiones domésticas y comerciales de Windows. Para los entornos de red que requieren una administración centralizada, agregar miembros nuevos al dominio de Active Directory es una característica fundamental. Una vez que se agregan usuarios, los administradores pueden crear y aplicar objetos de Política de grupo a los miembros del dominio para proporcionar un control completo sobre las operaciones diarias, incluida la seguridad. En Windows 8, Microsoft introdujo una nueva estrategia para el nuevo sistema operativo: Usa la figura características de seguridad C
Windows 8 Enterprise Edition
Por último, el acuerdo firmado Software Assurance Oportunidad de obtener Windows 8 Enterprise Edition, incluirá varias características de seguridad enumeradas a continuación:
Application Strategy Strategy Tool: Applocker
Como una solución de control de aplicaciones de Microsoft, Applocker con tecnología de lista en blanco y negro es la primera Está en Windows 7. Con la ayuda de AppLocker, los administradores del sistema pueden establecer políticas para controlar completamente las instalaciones y actividades de los usuarios, como ejecutar aplicaciones específicas. En Windows 8, AppLocker administra las aplicaciones de escritorio tradicionales, así como las aplicaciones emergentes de Metro.
Características de acceso directo
Como alternativa a las computadoras externas que usan VPN para conectarse de manera segura a la intranet de la compañía, Microsoft introdujo el acceso directo. En el momento de su uso, el acceso directo no requiere el apoyo de otras aplicaciones y puede ayudar a las empresas a garantizar que el modo remoto o las computadoras móviles no tengan problemas de compatibilidad con las aplicaciones y las políticas de parches. Esta característica no ha cambiado mucho en comparación con la versión inicial que apareció en Win7.
Duplicación del sistema: Windows To Go
Tras el desarrollo de la ola "Usando su propio dispositivo", Microsoft también anunció la función de imagen del sistema Windows To Go. Debido a que es compatible con la administración completa y es completamente independiente de la conexión, los administradores del sistema pueden usar una unidad USB externa para guardar imágenes empresariales de Windows 8 e iniciar en cualquier sistema x64. Como un espejo completo del sistema empresarial, los proyectos que incluyen la estrategia de actualización de Windows, la solución antivirus para empresas y la herramienta de encriptación BitLocker son manejables. Actualmente, el requisito mínimo para Windows To Go es una unidad USB con al menos 32 GB de espacio. A pesar de estas muchas limitaciones, sigue siendo una característica muy valiosa para muchas empresas, especialmente aquellas que se centran en sus propias iniciativas de dispositivos y los riesgos de seguridad que plantean las soluciones de recuperación ante desastres.