Теперь мы предлагаем вашему вниманию расширенный список функций безопасности в зависимости от редакции новой операционной системы.

C тех пор как Microsoft присоединилась к программе защищенных информационных систем (Trustworthy Computing program), каждая новая версия Windows представляет новые функции безопасности и в общем имеет существенно более высокий уровень безопасности. Windows 8, свою очередь, не является исключением, но особому вниманию критиков подвергается не безопасность ОС, а новый пользовательский интерфейс. В этой статье мы ознакомимся с некоторыми различными опциями безопасности в зависимости от версии ОС.

Яркое начало. Иллюстрация с сайта Microsoft.com

Основные функции безопасности Windows 8

Здесь представлены функции, доступные на всех версиях Windows 8: ориентированной для домашнего использования, профессиональной и корпоративной (Enterprise Edition).

Поддержка безопасной загрузки ОС по технологии UEFI

Существуют разногласия в отношении использования этой функцией из-за потенциальных проблем, которые она может вызвать в ряде случаев. Однако, безопасная загрузка ОС (Secure Boot) является очень важной новой характеристикой безопасности, включенной в данную версию Windows. UEFI (Unified Extensible Firmware Interface, актуальная версия на данный момент 2.3.1) предназначен для замены стандартного интерфейса BIOS (Basic Input Output System) и является следующим поколением интерфейса между ОС и микропрограммами, управляющими низкоуровневыми функциями оборудования ПК. Когда опция безопасной загрузки включена, Windows 8 способна сопротивляться воздействию низкоуровневых вредоносных программ, таких как руткиты. В

О время безопасной загрузки ОС будет проверять все цифровые подписи загрузочных компонентов с помощью антивирусного драйвера для предотвращения несанкционированного доступа. Если какой-либо компонент не имеет действующей корректной подписи, запустится служба Windows Recovery и попытается внести изменения в Windows. Руткит обычно вносит изменения в ключевые файлы ОС и становится активным во время загрузки Windows, еще до начала работы антивирусных защит. Функция безопасной загрузки позволит предотвратить любой нежелательный доступ к файлам системы и, следовательно, автозагрузочные возможности руткита.

Фильтр SmartScreen

Технология SmartScreen первоначальная была внедрена в Internet Explorer , а в Windows 8 она уже является частью ОС. Тесты NSS Labs показали, что фильтр Smartscreen является лучшей технологией современных браузеров для обнаружения и защиты от социально-ориентированных вредоносных программ. Smartscreen содержит системы рейтинга веб-сайтов и рейтинга файлов в сети. Система рейтинга веб-страниц предназначена для защиты пользователя от фишинга и других видов атак из социальных сетей. Система рейтинга файлов отслеживает загрузку файлов и проверяет соответствующий им рейтинг надежности. Если первоначально файл был добавлен в фильтр Smartscreen как небезопасный, или это новый файл или файл, нераспознанный системой он блокируется и выводится предупреждение.

SmartScreen: Что вы хотите сделать с неопознанными приложениями

Пользователи могут открывать нераспознанные подозрительные файлы, в этом случае предупреждение не игнорируется, т.к. доступно административное управление приложением.

Встроенный антивирус/Windows Defender

Windows 8 получило полноценное антивирусное решение, т.к. Windows Defender теперь включает антивирусные функции из Microsoft Security Essentials . Новая версия Windows Defender имеет более высокую производительность и меньшее потребление памяти и ресурсов процессора. Организации, возможно, проявят желание поменять встроенный в ОС антивирус выбранным антивирусным продуктом стороннего вендора. В этом случае они должны удостовериться, что в планах вендора антивируса значится поддержка Windows 8. Именно совместимые антивирусные решения в сочетании с функцией Secure Boot позволяют эффективно защитить ПК с минимальными невидимыми зонами.

Пароль в виде изображения является новой технологий безопасного входа в учетную запись с поддержкой сенсорного ввода. Пользователю предлагается выбрать картинку и сделать 3 произвольных жеста поверх нее. Система сохранит последовательность жестов в качестве пользовательского пароля и для входа в систему эту последовательность нужно будет повторить. Например, пользователь может выбрать изображение двух людей и нарисовать улыбку на одном лице и коснуться глаз на другом лице. Картинка-пароль является интересной альтернативой традиционному паролю, однако надежность подобной технологии еще предстоит выяснить.

Графический пароль - новы способ защиты компьютеров с сенсорными экранами

Windows Reader

Интересная новая функция безопасности встроена в Windows Reader, новый просмотрщик документов для Windows 8. Этот просмотрщик поддерживает документы формата PDF, который стал очень популярным объектом атаки вредоносных программ. Использование небольшой по размеру, встроенной в ОС программы Windows Reader, патчи которой будут устанавливаться совместно с обновлениями Windows Update приведет к повышению безопасности за счет уменьшения количества потенциально опасных приложений и плагинов для работы с PDF.

Технология ASLR

Address Space Layout Randomization (ASLR) была впервые представлена в Windows Vista. Эта технология служит для изменения случайным образом, расположения в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек и т.д. ASLR таким образом, защищает от уязвимостей переполнения буфера. В Windows 8 алгоритм случайного перераспределения изменен для противодействия известным методам обхода ASLR. Другие меры по предотвращению ущерба включают изменения в ядро ОС, а также новые внутрисистемные проверки и случайное перераспределение по схожему с ASLR алгоритму. Internet Explorer 10 получил множество преимуществ от этих изменений: режим расширенной безопасности браузера включает песочницу с принудительным режимом ASLR, который позволяет случайным образом перераспределять все модули браузера в памяти, в независимости от их поддержки технологии.

Функции безопасности Windows 8 Профессиональная

Следующие функции безопасности доступны в изданиях Windows 8: Профессиональная.

Bitlocker и Bitlocker портативная версия

Bitlocker – продукт для полного шифрования диска, впервые представленный в Windows Vista, а впоследствии расширенный портативной версией для переносных накопителей данных в Windows 7. Мало что изменилось с предыдущих версии Bitlocker, однако теперь появилась опция резервного копирования ключа шифрования на облачных серверах.

Шифрование файловой системы

EFS (Enscripting File System) является оригинальным решением Microsoft для шифрования отдельных дисков, папок или файлов. Первоначально технология была представлена почти двадцать лет назад в семействе продуктов Windows NT, но теперь она вытесняется Bitlocker, BitLocker To Go и бесплатными утилитами шифрования.

Как обычно, эти две функции отличают домашнюю версию Windows от профессиональной. Возможность стать участником безопасности Active Directory является необходимым для организации централизованной среды управления. Однажды присоединившись к базе, администраторы могут создавать и применять групповые политики и контролировать множество аспектов безопасности ОС. Windows 8 представляет новые специализированные службы:

Функции безопасности Windows 8 Enterprise

Организации, заключившие соглашения по программе Software Assurance получат доступ к Windows 8 Enterprise, которая будет включать следующие функции безопасности:

Applocker

Applocker – продукт Microsoft для управления приложениями. Впервые решение было представлено в Windows 7, и оно работает либо с черными, либо с белыми списками приложений. С помощью Applocker администратор может создавать правила, которые запрещают или позволяют определенным приложениям устанавливаться или запускаться пользователем. В Windows 8 AppLocker получил дальнейшее развитие для того, чтобы управлять как традиционными программами, так и новыми приложениями Metro.

Подключение DirectAccess

Microsoft представила DirectAccess в качестве альтернативы VPN, для безопасного подключения компьютеров к корпоративной сети. Подключение DirectAccess не требует запуска дополнительных приложений для подключения и позволяет организациям обеспечивать соблюдение требований на удаленных или мобильных компьютерах, эффективно применяя правила и обновления. Эта функция, не сильно изменилась с предыдущей версии, впервые использованной в Windows 7.

Портативная версия Windows

С появлением концепции "Bring Your Own Device", Microsoft объявила о выходе портативной версии Windows, полностью настраиваемого образа Windows 8 Enterprise, который администраторы могут перемещать на внешний накопитель USB и загружать с любого 64-разрядного ПК в любом месте, независимо от подключения. Т.к. это настраиваемый образ Windows 8 Enterprise, портативная ОС включает службы Windows Update, корпоративные антивирусные решения и Bitlocker. Среди требований портативной Windows на данные момент можем выделить накопитель с 32 Гб памяти и 64-разрядный компьютер. Несмотря на эти ограничения, портативная система может быть полезна во множестве случаев, в том числе для организаций, предъявляющих повышенные требованиях к сохранности информации, где невозможность восстановить данные может привести к катастрофическим последствиям.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Прогрессивные технологии постоянно развиваются, к чести разработчиков, в лучшую сторону. Если вы поклонник операционных систем от Microsoft, то наверняка еще с выхода Windows 95 вас всегда, с каждой новой версией и каждым обновлением беспокоил вопрос безопасной работы и антивирусного ПО. Нужно сказать откровенно, что в компании очень серьезно, мягко говоря не дорабатывали эту часть функционала и в каждой ОС было очень много багов.

Так повторялось до появления операционных систем восьмой линейки. Особенно улучшена безопасность Windows 8.1 , параметры которой заставляют кардинально пересмотреть мнение пользователей об этой операционной системе и серьезно задуматься приверженцев XP или семерки о переходе на эту ОС.

В подтверждение того, что вся новая восьмая линейка операционных систем действительно самая лучшая из предыдущих версий с точки зрения безопасности за все время существования Microsoft, можно привести опубликованный недавно отчет лаборатории Microsoft Security Intelligence Report. Здесь приводятся данные, подтверждающие, что в сравнении с ОС Windows 7 в новых системах уровень безопасности увеличен в 6 раз. Сравнительная информация, касающаяся XP, впечатляет больше – она была слабее в параметрах защиты в 20 раз! Стоит задуматься.

Безопасность Windows 8.1 построена на политике и логическом продолжении программного кода версии 8.0, с добавлением к ним еще несколько полезных функций. Анализируя изменения в коде можно сделать вполне обоснованный вывод, что потенциал защиты до конца не исчерпан, и в будущем можно ожидать действительно революционного прорыва – стопроцентной гарантии защиты компьютера от внешних угроз. И это не иллюзорная мечта, достижения которой так долго ждут все владельцы ПК и ноутбуков. Ниже мы попробуем подтвердить выводы программистов, рассмотрев три наиболее важных направления в защите:

Шифрование устройств,

Возможность поддержки новых технологий биометрических интерфейсов,

Функционал выборочного полного уничтожения данных.

А теперь более подробно.

Шифрование информации в системе безопасности Windows 8.1

В обеспечении полноценного шифрования в новых ОС задействован потенциал BitLocker (в версии RT без управления и автоматическим шифрованием всего диска). Появление 8.1 весь функционал BitLocker вывело на совершенно иной уровень качества. Это видно уже из того, что его намного легче и проще настроить рядовому пользователю непосредственно под более конкретизированные личные задачи. Причем развертывание самого BitLocker выполняется в 20 раз быстрее, чем в предыдущих вариантах. Особенно это заметно тем, кто уже сейчас пользуется жесткими дисками последних поколений – процедура полного шифрования выполняется менее, чем за 1 секунду!

Для улучшения безопасности Windows 8.1 функция полнодискового шифрования работает автоматически (это распространяется и на обычные 8.0 и RT, обновленные до 8.1). Защита методом шифрования устанавливается уже при установке ОС на компьютер сразу после первого входа под учетной записью с правами администратора. Смысл самой идеи действительно привлекательный. В Microsoft планируют, что шифрование по умолчанию всех устройств в будущем станет обязательной частью политики безопасности и у пользователей вообще отпадет необходимость заморачиваться с этим процессом самостоятельно, настраивая какие-либо функции через панель управления.

Уничтожение данных в Windows 8.1

Особенно актуальны новые возможности по полному уничтожению данных в Windows 8.1 для бизнес-среды. С учетом того, что в последние годы во всем мире развивается тенденция удаленной работы с корпоративной информацией или использование на рабочем месте личных электронных устройств (BYOD), это делает жизнь спокойнее и владельцам компаний и пользователям. Предусмотренное в 8.1 выборочное удаление (Selective Wipe) достаточно настроить на уничтожение только информации общего пользования, не затрагивая при этом личные данные и файлы.

Технологически такое решение обеспечивается установленным еще на 8.0 функционалом Exchange ActiveSync (EAS). Работает с возможностью режима удаленного стирания. При этом уже на 8.1 задана возможность поддержки нового стандарта OMA-DM (Open Mobile Alliance Device Management).

Пока система безопасности Windows 8.1 способна поддерживать только уничтожение корпоративных данных для почтовых клиентов и в Рабочих папках. Есть еще одна функция, но она работает только с использованием версии Server 2012 непосредственно на стороне самого сервере. Разработчики планируют существенно увеличить функционал выборочного затирания уже в ближайших выпусках обновлений.

Технологии управления удаленным доступом и безопасность

Компания Microsoft с выводом на рынок Windows 8.1 начала практически осуществлять политику отказа от использования паролей в обеспечении удаленного доступа. Привычный всем способ поэтапно уходит в прошлое и уступает место более современным технологиям для управления удаленным доступом. Старт этому процессу был дан еще в первой восьмерке функцией поддержки многофакторной аутентификации пользователя с правом доступа через смарт-карты.

В рассматриваемой нами операционной системе 8.1 сделан следующий шаг – ОС поддерживает новое поколение биометрических интерфейсов (сканеры отпечатков пальцев). Это принципиально изменяет все привычные нам способы аутентификации в пользу новых технологий, существенно увеличивая уровень безопасности Windows 8.1 при удаленном управлении с использованием Сети, которая кишит программами шпионами и другими злонамеренными кодами на сайтах и блогах.

Конечно, Windows 8.1 не ограничена только рассмотренными нами функциями, которые вывели ее безопасность на новый уровень надежности. Если вам интересна эта тема – оставляйте свои комментарии, делитесь своим опытом. Ваше мнение, особенно личные примеры, всегда ценны для нас. Мы же в следующих статьях обязательно ответим на наиболее актуальные ваши вопросы.

Эту статью так же ищут по запросам: оптимизация windows 8.1, настройка windows 8.1.

Не знаю, как вы относитесь к Windows 8, а она мне с каждым разом нравится все больше. Предыдущей статье я рассматривал отличия восьмерки от семерки, . Нововведения коснулись не только интерфейса, но и значительно улучшилась безопасность.

Комплексная антивирусная защита

Windows 8, наконец, включает в себя интегрированный антивирус. Он называется Windows Defender, но интерфейс будет знаком любому, кто когда-либо использовал Microsoft Security Essentials. По сути Defender это Microsoft Security Essentials с новым именем. Вы можете легко установить любой другой антивирус, который вы предпочитаете и Windows Defender будет автоматически отключен, если другой антивирус работает. Эта версия Windows Defender имеет повышенную производительность и потребляет меньшие ресурсов компьютера. В сочетании с Secure Boot в состоянии активно защищать систему от вирусов, руткитов.

Ранний запуск Anti-Malware

В Windows 8 антивирусные продукты загружаются раньше, чем драйвера и другие системные файлы для сканирования системы на наличие вредоносных программ. Это помогает защитить от руткитов, которые загружаются до антивирусных программ и скроются от него. Windows Defender загружается раньше, и сторонних антивирусников можно также добавить функцию раннего запуска Anti-Malware в свои продукты.

Фильтр SmartScreen

Технология SmartScreen дебютировала в Internet Explorer, и в настоящее время осуществляется на уровне операционной системы. Он будет использоваться в любых браузерах, которые вы установите на вашу систему. SmartScreen имеет систему репутации и URL и файлов / приложений в сети. Система URL репутации предназначена для защиты пользователей от фишинга и атак социальной инженерии. Файловая система репутации отслеживает загрузки файлов и проверяет их соответствующие безопасной репутации. Если файл был ранее идентифицирован как вредоносный, он будет заблокирован. Эта функция должна помочь менее опытным пользователям загружать и запускать программы из Интернета. Даже новые части вредоносных программ будет обнаружена SmartScreen фильтром, как неизвестная новая программа, к которой следует подходить с осторожностью

Secure Boot

Secure Boot является очень важной новой характеристикой безопасности, включенные в данную версию Windows. предназначен для замены традиционных BIOS (базовая система ввода-вывода). Когда Secure Boot включена, она может сделать Windows 8 очень устойчивой к вредоносным программам низкого уровня, таких как руткиты. С Secure Boot операционная система будет проверять цифровые подписи всех загрузочных компонентов до вредоносного прораммного обеспечения для обнаружения несанкционированного доступа. Если компонент подписан не правильно (он был изменен), средство восстановления Windows запустится и будет пытаться исправить операционную систему. Руткит обычно внедряется, тем или иным способом в ключевые файлы операционной системы и становится активным в процессе загрузки, прежде чем многие защиты от вредоносных программ защиты включены. Secure Boot будет обнаружить любой тип вмешательства и предотвращать руткит от загрузки. Чем грозит Secure boot Windows RT читаем Более подробная информация о

Новые приложения имеют ограниченный доступ

В Windows 8 приложения функционируют подобно веб-страницам и мобильным приложениям на других популярных мобильных платформах. Когда вы устанавливаете приложение из Windows Store,то приложение имеет ограниченный доступ к вашей системе. Он не может работать в фоновом режиме и отслеживать все нажатия клавиш, регистрации номера кредитной карты и паролей к онлайн-банковских приложений, он не имеет доступ ко всем файлам на вашем компьютере.

Улучшение управления памятью

Microsoft сделала много улучшений в способах управления памятью, для увелеличение защиты от эксплойтов. Некоторые виды эксплойтов, которые функционируют в более ранних версиях Windows, не будет работать на всех версиях Windows 8. Защита от эксплойтов включает.

Address Space Layout Randomization (ASLR) -случайно перетасовывает расположения больих частей кода и данных в памяти, чтобы код и данные не находились на том же адресе на всех компьютерах. В Windows 8 расширили защиту ASLR на несколько частей для Windows и введены усовершенствования, такие как повышенная рандомизация, что сломает многие известные методы обхода ASLR.

Другие новшества включают в себя изменения в ядре Windows, в том числе новые проверки целостности и рандомизации с помощью аналогичного подхода к ASLR. Internet Explorer 10 будет также более защищен: помимо защищенного режима (песочницы), там будет «ForceASLR» вариант IE10, который будет случайном порядке загружать все модули.

Windows 8, безусловно, более безопасная, чем Windows 7. В первую очередь помощь начинающим пользователям, некоторые не знают какие программы считать вирусами, и запускают даже самые подозрительные объекты (например *.rar.exe). Низкий уровень улучшений в Windows, способ управления памятью поможет всем, даже опытным пользователям.

Несмотря на противоречивые мнения по поводу этой технологии в связи с потенциальными проблемами, которые она способна создавать в определенных сценариях, Secure Boot – очень важный компонент безопасности в новой версии Windows. UEFI (Unified Extensible Firmware Interface, унифицированный расширяемый интерфейс прошивки, текущая версия – 2.3.1) призван заменить собой традиционный BIOS (Basic Input Output System, базовая система ввода/вывода) в качестве интерфейса микропрограммного обеспечения компьютера нового поколения. Функция Secure Boot способна обеспечить исключительно надежную защиту Windows 8 от низкоуровневого вредоносного ПО типа руткитов. При использовании Secure Boot операционная система проверяет цифровые подписи всех загружаемых компонентов вплоть до драйвера антивирусного ПО, чтобы выявить попытки их злонамеренного изменения. Если компонент не имеет действительной подписи (то есть был изменен), загружается среда восстановления Windows (Windows Recovery Environment), которая пытается вернуть операционную систему к нормальному состоянию. Руткиты, как правило, изменяют ключевые системные файлы и активизируются еще при загрузке системы, до включения антивирусной защиты. Secure Boot обнаруживает любые изменения такого рода и предотвращает загрузку руткита. При развертывании Windows 8 на предприятии стоит включить эту функцию и запретить пользователям ее отключать.

Фильтр SmartScreen

BitLocker и BitLocker To Go

Материалы