Funciones de seguridad de Win10 que merecen atención

El sistema operativo de próxima generación de Microsoft, Windows 10, estará disponible de forma gratuita para los usuarios existentes de Windows 7 y Windows 8.1 el 29 de julio de este año. Sin embargo, los clientes de Windows Enterprise tendrán que esperar hasta más adelante este año para encontrar sus propias soluciones.

En las nuevas funciones de seguridad principales del sistema operativo Windows 10 de próxima generación de Microsoft, hemos visto dos títulos, revisión de aplicaciones y biometría. El gigante del software señaló en el anuncio de hoy que todo esto se entregará a los usuarios existentes de Windows 7 y Windows 8 con la versión gratuita de la nueva versión de Windows el 29 de julio de este año.

El advenimiento de Windows 10 hace que todo lo relacionado con Windows muera — — especialmente considerando el hecho de que Microsoft lanzó arbitrariamente la interfaz de mosaico y eliminó el menú de inicio en la versión de Windows 8 — — Disipar lo invisible, o al menos temporalmente cedido. Además de nuestro menú de inicio favorito habrá un fuerte retorno, el apodo "小娜", el asistente personal de Cortana en línea y una solución de navegador más nueva, más rápida y más personalizada llamada Edge, Microsoft también estará en Windows 10 Un nuevo conjunto de funciones de seguridad "y mdash"; y la mayoría de ellas irá directamente a la primera versión de Windows 10.

El experto en seguridad de Windows Marc Maiffret señaló que con la combinación de las características de seguridad de Windows 10 y la autenticación y censura de las aplicaciones en la nueva Tienda Windows, Microsoft se está embarcando en una nueva dirección similar a los teléfonos inteligentes. — — Esta es definitivamente una buena noticia para un trabajo seguro. "Hay muchos mecanismos de seguridad interesantes que podemos usar para controlar mejor las aplicaciones y el código en el entorno en el trabajo de seguridad", explicó.

1. Device Guard

El nuevo Device Guard de Microsoft está diseñado para bloquear por completo las aplicaciones que intentan acceder a los dispositivos Windows 10 y su arquitectura de red, bloqueando así por completo la aparición de ataques de día cero. . Básicamente, bloquea todas las aplicaciones de forma predeterminada, excepto aquellas que tienen un proveedor de software específico, la tienda de aplicaciones de Windows y la licencia aprobada por la empresa.

Acer, Fujitsu, Hewlett-Packard, NCR, Lenovo, PAR y Toshiba ya han llegado a un acuerdo con Microsoft para introducir Device Guard en sus dispositivos Windows. Puede admitir sistemas de ventas, cajeros automáticos y otros dispositivos de Internet de las cosas que ejecutan sistemas Windows.

" Para ayudar a proteger a los usuarios de malware, cuando una aplicación comienza a ejecutarse, Windows primero detecta si la aplicación es confiable y notifica al usuario cuando encuentra que no es confiable. Device Guard puede usar la tecnología de hardware y los mecanismos de virtualización para aislar esta función de licencia adicional de otros componentes en el sistema operativo Windows, lo que ayuda a proteger a los usuarios de los atacantes o malware que han obtenido privilegios generales del sistema. El acoso, de Chris Chris, de Microsoft, escribió en una reciente publicación de un blog de introducción de características.

Hallum de Microsoft también señaló que, a diferencia de otros programas antivirus y de listas blancas, los programas maliciosos que pueden manipularse con certificados del sistema o tipos desconocidos también son difíciles de deshacerse de los ojos de Device Guard, y se pueden usar con antivirus y listas blancas. E incluso otros productos de control de aplicaciones trabajan juntos.

" Las soluciones antivirus tradicionales y las tecnologías de control de aplicaciones pueden basarse en el mecanismo Device Guard para bloquear el malware basado en ejecutables y scripts, y las herramientas antivirus continuarán cubriendo Device Guard. "La aplicación JIT (como Java) y las macros en el archivo, etc.", agregó Hallum.

Curiosamente, Device Guard también se puede virtualizar, lo que significa que si se rompe el kernel de Windows, Device Guard no se verá afectado, dijo Microsoft. Todavía revisará si el software que se está ejecutando cumple con los requisitos de configuración establecidos por la política de administración.

2. Windows Hello

Windows Hello ha sido promovido por Microsoft como una función para eliminar contraseñas que utiliza datos biométricos (mdash; mdash; incluyendo la cara, el iris o la huella digital); — para iniciar dispositivos con Windows 10, en lugar de utilizar solo contenido de contraseña desagradable y menos seguro como en el pasado.

Joe Belfiore, vicepresidente de operaciones para la división de sistemas operativos de Microsoft, señala que Hello es más seguro porque permite a los usuarios autenticar aplicaciones, contenido empresarial y experiencias en línea sin la necesidad de dispositivos o redes. El lado del servidor almacena cualquier contenido de contraseña.

Pero el problema es que necesitamos un dispositivo con un lector de huellas dactilares y un hardware y software de escaneo, porque esta es la única forma de realizar con éxito la verificación biométrica a través de la cara o el iris. Además, el dispositivo también debe ser compatible con el marco biométrico de Windows.

" Trabajamos en estrecha colaboración con nuestros socios de hardware para proporcionarle a Windows Hello soporte para sistemas Windows 10. También nos complace anunciar que todos los sistemas OEM equipados con la cámara Intel RealSense 3D (F200) admitirán la función de desbloqueo facial de Windows Hello, incluido el inicio de sesión automático en Windows, y el desbloqueo sin tener que ingresar un código PIN y pasaporte ’ , " Belfiore introducido en una publicación de blog de Windows 10 publicada hoy.

Maiffret dijo que Microsoft está desarrollando actualmente un nuevo mecanismo de autenticación basado en las necesidades de los clientes empresariales. "Esta solución puede mejorar significativamente el nivel de seguridad desde la perspectiva del cifrado, por lo que se puede utilizar en el entorno corporativo como un mecanismo de verificación formal", dijo.

3. Passport

Con el retiro del mecanismo de cierre mencionado anteriormente, Windows 10 también nos ofrece una nueva función llamada Passport que permite a los usuarios evitar las contraseñas. Inicie sesión en la aplicación, el sitio web y la red.

<; Windows 10 requerirá que el usuario confirme la propiedad del dispositivo actual y luego proporcione la autenticación a través de Windows Hello según el dispositivo a través de un PIN o dispositivo equipado con un sensor biométrico. Después de pasar la certificación "lsquo; Passport", podrá acceder de inmediato a más sitios web y servicios … … incluidos sus sitios de comercio electrónico favoritos, servicios de correo electrónico y redes sociales, instituciones financieras y redes comerciales, etc., etc., Microsoft La empresa señaló.

Según la confirmación de Microsoft, Passport también puede colaborar con el servicio de Active Directory de Microsoft Azure, y la autenticación y firma biométricas del usuario se almacenarán en el dispositivo del usuario local de manera segura y solo se utilizarán Para desbloquear el dispositivo y el pasaporte, en otras palabras, esta parte de la información no se transmitirá a través de la red.

Sin embargo, aunque se ha convertido en un miembro de la Alianza FIDO y está intentando introducir el mecanismo de contraseña en el historial del montón de basura en el futuro, Microsoft no pretende anunciar la desaparición de la contraseña en Windows 10. Por lo tanto, los usuarios o los clientes corporativos pueden seguir usando la contraseña tradicional y los esquemas de administración de contraseña en Windows 10, incluso si no están dispuestos o no pueden asumir el costo de la implementación de los dispositivos relacionados con Windows Hello y Passport.

Al mismo tiempo, Microsoft ha introducido algunos cambios preliminares pero muy importantes en Windows 10, incluido el uso de tecnología de contenedores y mecanismos de caja de arena virtual para mejorar la seguridad de los sistemas de escritorio, dijo Maiffret. "Pero estoy seguro de que en la conferencia Black Hat del próximo año u otros eventos similares, alguien afirmará haber roto con éxito la solución de Windows 10, que es un resultado inevitable". "A pesar de esto, Microsoft lo ha introducido en el sistema de Windows como una mejora importante de las reglas del juego", dijo.