Сега ви предлагаме разширен списък от функции за сигурност в зависимост от изданието на новата операционна система.

Откакто Microsoft се присъедини към програмата Trustworthy Computing, всяка нова версия на Windows въвежда нови функции за сигурност и като цяло има значително по-високи нива на сигурност. Windows 8 от своя страна не прави изключение, но не сигурността на операционната система получава специално внимание от критиците, а новият потребителски интерфейс. В тази статия ще разгледаме някои от различните опции за сигурност в зависимост от версията на операционната система.

Светло начало. Илюстрация от Microsoft.com

Ключови функции за сигурност на Windows 8

Ето функциите, налични във всички версии на Windows 8: Home, Professional и Enterprise Edition.

Сигурна поддръжка за зареждане на ОС с помощта на UEFI технология

Има спорове относно използването на тази функция поради потенциалните проблеми, които може да причини в някои случаи. Въпреки това Secure Boot е много важна нова функция за сигурност, включена в тази версия на Windows. UEFI (Unified Extensible Firmware Interface, текуща версия 2.3.1) е предназначен да замени стандартния BIOS (Basic Input Output System) интерфейс и е следващото поколение интерфейс между операционната система и фърмуера, който контролира функциите на ниско ниво на компютърния хардуер. Когато Secure Boot е активирано, Windows 8 е в състояние да устои на зловреден софтуер на ниско ниво, като руткитове. IN

По време на Secure Boot операционната система ще проверява всички цифрови подписи на компонентите за зареждане с помощта на антивирусния драйвер, за да предотврати неоторизиран достъп. Ако някой компонент няма валиден валиден подпис, услугата за възстановяване на Windows ще стартира и ще се опита да направи промени в Windows. Руткит обикновено прави промени в ключови OS файлове и става активен по време на зареждане на Windows, дори преди антивирусната защита да започне да работи. Функцията Secure Boot ще предотврати всеки нежелан достъп до системните файлове и следователно възможностите за автоматично зареждане на rootkit.

Филтър SmartScreen

Технологията SmartScreen първоначално беше представена през Internet Explorer, а в Windows 8 вече е част от ОС. Тестовете на NSS Labs показаха, че филтърът Smartscreen е най-добрата технология в съвременните браузъри за откриване и защита срещу социално насочен зловреден софтуер. Smartscreen съдържа системи за оценка на уебсайтове и файлове в Интернет. Системата за оценка на уеб страницата е предназначена да защити потребителя от фишинг и други видове атаки от социалните мрежи. Системата за оценка на файлове проследява изтеглянията на файлове и проверява съответния им рейтинг за надеждност. Ако файлът е бил първоначално добавен към филтъра Smartscreen като опасен или е нов файл или файл, който не е разпознат от системата, той се блокира и се показва предупреждение.

SmartScreen: Какво искате да правите с неидентифицирани приложения

Потребителите могат да отварят неразпознати подозрителни файлове, като в този случай предупреждението не се игнорира, т.к. наличен е административен контрол на приложението.

Вградена антивирусна програма/Windows Defender

Windows 8 получи пълноценно антивирусно решение, защото... Windows Defender вече включва антивирусни функции от Microsoft Security Essentials. Новата версия на Windows Defender има по-бърза производителност и използва по-малко памет и процесорни ресурси. Организациите може да пожелаят да заменят вградената антивирусна програма на ОС с избран антивирусен продукт на трета страна. В този случай те трябва да се уверят, че плановете на доставчика на антивирусна програма включват поддръжка за Windows 8. Съвместимите антивирусни решения в комбинация с функцията Secure Boot могат ефективно да защитят компютъра с минимални невидими зони.

Паролата за изображение е нова защитена технология за влизане в акаунт, която поддържа въвеждане чрез докосване. От потребителя се иска да избере картина и да направи 3 произволни жеста върху нея. Системата ще запази последователността от жестове като потребителска парола и тази последователност ще трябва да се повтори, за да влезете. Например, потребителят може да избере изображение на двама души и да нарисува усмивка на едното лице и да докосне очите на другото лице. Паролата с изображение е интересна алтернатива на традиционната парола, но надеждността на тази технология остава да се види.

Графична парола - нов начин за защита на компютри със сензорни екрани

Windows Reader

Интересна нова защитна функция е вградена в Windows Reader, новата програма за преглед на документи за Windows 8. Тази програма за преглед поддържа PDF документи, които се превърнаха в много популярна цел за атаки на зловреден софтуер. Използването на малка вградена програма Windows Reader, чиито пачове ще бъдат инсталирани заедно с Windows Updates, ще повиши сигурността чрез намаляване на броя на потенциално опасните приложения и добавки за работа с PDF.

ASLR технология

Рандомизирането на оформлението на адресното пространство (ASLR) беше въведено за първи път в Windows Vista. Тази технология служи за произволна промяна на местоположението на важни структури в адресното пространство на процеса, а именно: изображението на изпълнимия файл, заредените библиотеки и др. По този начин ASLR предпазва от уязвимости при препълване на буфера. В Windows 8 алгоритъмът за произволно преразпределение е модифициран, за да противодейства на известните техники за байпас на ASLR. Други мерки за предотвратяване на повреда включват промени в ядрото на ОС, както и нови проверки в системата и произволно преразпределение с помощта на подобен на ASLR алгоритъм. Internet Explorer 10 се възползва от тези промени по много начини: режимът на подобрена защита на браузъра включва пясъчна среда с принудителен ASLR режим, който позволява на всички модули на браузъра да бъдат произволно преразпределени в паметта, независимо от тяхната технологична поддръжка.

Функции за сигурност на Windows 8 Professional

Следните функции за защита са налични в изданията на Windows 8: Professional.

Bitlocker и преносима версия на Bitlocker

Bitlocker е продукт за пълно дисково шифроване, представен за първи път в Windows Vista и по-късно разширен до преносима версия за преносими устройства за съхранение в Windows 7. Малко се е променило от предишните версии на Bitlocker, но вече има опция за архивиране на ключа за шифроване в облак сървъри.

Криптиране на файловата система

EFS (Enscripting File System) е оригиналното решение на Microsoft за криптиране на отделни устройства, папки или файлове. Технологията първоначално беше въведена преди почти двадесет години в семейството продукти на Windows NT, но сега е заменена от Bitlocker, BitLocker To Go и безплатни помощни програми за криптиране.

Както обикновено, тези две функции отличават домашната версия на Windows от професионалната версия. Способността да станете принципал за сигурност на Active Directory е от съществено значение за създаването на централизирана среда за управление. Веднъж свързани с базата данни, администраторите могат да създават и прилагат групови политики и да контролират много аспекти на сигурността на ОС. Windows 8 въвежда нови специализирани услуги:

Функции за сигурност на Windows 8 Enterprise

Организациите със софтуерна осигуровка ще имат достъп до Windows 8 Enterprise, който ще включва следните функции за сигурност:

Applocker

Applocker е продукт на Microsoft за управление на приложения. Решението беше представено за първи път в Windows 7 и работи с черни или бели списъци на приложения. С Applocker администраторът може да създава правила, които блокират или позволяват определени приложения да бъдат инсталирани или стартирани от потребител. В Windows 8 AppLocker е доразработен, за да контролира както традиционните програми, така и новите Metro приложения.

DirectAccess връзка

Microsoft представи DirectAccess като алтернатива на VPN за сигурно свързване на компютри към корпоративната мрежа. DirectAccess свързаността не изисква стартиране на допълнителни приложения за свързване и позволява на организациите да поддържат съответствие на отдалечени или мобилни компютри чрез ефективно прилагане на правила и актуализации. Тази функция не се е променила много от предишната версия, използвана за първи път в Windows 7.

Преносима версия на Windows

С появата на „Bring Your Own Device,“ Microsoft обяви Windows Portable, напълно адаптивен образ на Windows 8 Enterprise, който администраторите могат да преместят на външно USB устройство и да стартират от всеки 64-битов компютър, навсякъде, независимо от връзката. защото Това е персонализирано изображение на Windows 8 Enterprise, преносимата операционна система включва услуги за Windows Update, корпоративни антивирусни решения и Bitlocker. Сред изискванията за преносим Windows в момента можем да подчертаем устройство с 32 GB памет и 64-битов компютър. Въпреки тези ограничения, преносимата система може да бъде полезна в различни ситуации, включително за организации с високи изисквания за сигурност на данните, където невъзможността за възстановяване на данни може да доведе до катастрофални последици.

Открихте правописна грешка? Маркирайте и натиснете Ctrl + Enter

Прогресивните технологии непрекъснато се развиват, за заслуга на разработчиците, към по-добро. Ако сте фен на операционните системи на Microsoft, тогава вероятно от пускането на Windows 95 винаги сте се тревожили за въпроса за безопасната работа и антивирусния софтуер с всяка нова версия и всяка актуализация. Трябва да се каже откровено, че компанията много сериозно, меко казано, не финализира тази част от функционалността и имаше много грешки във всяка операционна система.

Това се повтаря до появата на осмата линия операционни системи. Особено подобрена Защита на Windows 8.1, чиито параметри принуждават потребителите радикално да преразгледат мнението си за тази операционна система, а привържениците на XP или Seven сериозно да мислят за преминаване към тази операционна система.

За да потвърдим, че цялата нова осма линия операционни системи наистина е най-добрата от предишните версии по отношение на сигурността за цялото съществуване на Microsoft, можем да цитираме наскоро публикувания доклад от лабораторията Microsoft Security Intelligence Report. Ето данни, които потвърждават, че в сравнение с Windows 7 нивото на сигурност в новите системи е повишено 6 пъти. Сравнителната информация за XP е по-впечатляваща - тя беше 20 пъти по-слаба в параметрите на защита! Струва си да се замислим.

Защита на Windows 8.1е изграден върху политиката и логично продължение на програмния код на версия 8.0, с добавяне на още няколко полезни функции. Анализирайки промените в кода, можем да направим обосновано заключение, че потенциалът за защита не е напълно изчерпан и в бъдеще можем да очакваме наистина революционен пробив - 100% гаранция за защита на компютъра от външни заплахи. И това не е илюзорна мечта, постигането на която всички собственици на компютри и лаптопи са чакали толкова дълго. По-долу ще се опитаме да потвърдим изводите на програмистите, като разгледаме трите най-важни области в защитата:

Шифроване на устройството

Възможност за поддръжка на нови биометрични интерфейсни технологии,

Функционалност за селективно пълно унищожаване на данни.

А сега по-подробно.

Шифроване на информация в системата за сигурност на Windows 8.1

За осигуряване на пълно криптиране в новата ОС се използва потенциалът на BitLocker (в RT версията без контрол и автоматично криптиране на целия диск). Появата на 8.1 доведе цялата функционалност на BitLocker до напълно различно ниво на качество. Това вече може да се види от факта, че е много по-лесно и по-лесно за средния потребител да конфигурира директно за по-специфични лични задачи. Освен това, самото внедряване на BitLocker е 20 пъти по-бързо от предишните версии. Това е особено забележимо за тези, които вече използват последно поколение твърди дискове - пълната процедура за криптиране се извършва за по-малко от 1 секунда!

За подобряване Защита на Windows 8.1Функцията за криптиране на целия диск работи автоматично (това се отнася и за обикновен 8.0 и RT, актуализиран до 8.1). Защитата с криптиране се инсталира при инсталиране на ОС на компютъра, веднага след първото влизане под акаунт с администраторски права. Самата идея е наистина привлекателна. Microsoft планира, че шифроването на всички устройства по подразбиране в бъдеще ще стане задължителна част от политиката за сигурност и потребителите вече няма да трябва сами да се занимават с този процес, настройвайки каквито и да било функции през контролния панел.

Унищожаване на данни в Windows 8.1

Новите възможности за пълно унищожаване на данни в Windows 8.1 са особено актуални за бизнес средата. Като се има предвид, че през последните години в целия свят се развива тенденцията за дистанционна работа с корпоративна информация или използване на персонални електронни устройства (BYOD) на работното място, това прави живота по-спокоен както за собствениците на компании, така и за потребителите. Селективното изтриване, предоставено в 8.1 (селективно изтриване), може да бъде конфигурирано да унищожава само публична информация, без да засяга личните данни и файлове.

Технологично това решение се предоставя от функционалността на Exchange ActiveSync (EAS), инсталирана в 8.0. Работи с възможност за режим на дистанционно изтриване. В същото време вече на 8.1 е възможно да се поддържа новият стандарт OMA-DM (Open Mobile Alliance Device Management).

Докато системата Защита на Windows 8.1може да поддържа само унищожаването на корпоративни данни за имейл клиенти и работни папки. Има още една функция, но тя работи само с помощта на версията Server 2012 директно от страната на сървъра. Разработчиците планират значително да увеличат функционалността на селективното изтриване в предстоящите актуализации.

Технологии за управление на отдалечен достъп и сигурност

С пускането на Windows 8.1 Microsoft започна на практика да прилага политика на отказ от използване на пароли при предоставяне на отдалечен достъп. Познатият метод постепенно остава в миналото и отстъпва място на по-модерните технологии за управление на отдалечен достъп. Началото на този процес беше дадено през първите осем чрез функцията за поддържане на многофакторно удостоверяване на потребителя с права за достъп чрез смарт карти.

В операционната система 8.1, която разглеждаме, е направена следващата стъпка - ОС поддържа ново поколение биометрични интерфейси (скенери за пръстови отпечатъци). Това фундаментално променя всички методи за удостоверяване, с които сме свикнали, в полза на новите технологии, значително повишавайки нивото Защита на Windows 8.1когато се управлява дистанционно с помощта на мрежата, която е заразена с шпионски софтуер и други злонамерени кодове на уебсайтове и блогове.

Разбира се, Windows 8.1 не се ограничава само до функциите, които прегледахме, които издигат неговата сигурност до ново ниво на надеждност. Ако се интересувате от тази тема, оставете вашите коментари и споделете опита си. Вашето мнение, особено личните примери, винаги е ценно за нас. Определено ще отговорим на най-належащите ви въпроси в следващите статии.

Тази статия се търси и по следните заявки: оптимизиране на windows 8.1, настройка на windows 8.1.

Не знам какво мислите за Windows 8, но всеки път ми харесва все повече и повече. В предишната статия разгледах разликите между осем и седем. Иновациите засегнаха не само интерфейса, но и значително подобриха сигурността.

Цялостна антивирусна защита

Windows 8 най-накрая включва интегрирана антивирусна програма. Нарича се Windows Defender, но интерфейсът ще бъде познат на всеки, който някога е използвал Microsoft Security Essentials. По същество Defender е Microsoft Security Essentials с ново име. Можете лесно да инсталирате всяка друга антивирусна програма, която предпочитате, и Windows Defender автоматично ще бъде деактивиран, ако работи друга антивирусна програма. Тази версия на Windows Defender има подобрена производителност и използва по-малко компютърни ресурси. В комбинация със Secure Boot, той е в състояние активно да защити системата от вируси и руткитове.

Анти-зловреден софтуер за ранно стартиране

В Windows 8 антивирусните продукти се зареждат преди драйвери и други системни файлове, за да сканират системата за зловреден софтуер. Това помага за защита срещу руткитове, които се изтеглят преди и се скриват от антивирусни програми. Windows Defender се зарежда по-рано и доставчиците на антивирусни програми на трети страни също могат да добавят ранно стартиране на функционалност за защита от злонамерен софтуер към своите продукти.

Филтър SmartScreen

Технологията SmartScreen дебютира в Internet Explorer и в момента е внедрена на ниво операционна система. Той ще се използва във всички браузъри, които инсталирате на вашата система. SmartScreen има система за репутация за URL адреси и файлове/приложения в мрежата. Системата за репутация на URL е предназначена да предпазва потребителите от фишинг и атаки чрез социално инженерство. Системата за файлова репутация следи изтеглянията на файлове и проверява дали съответстват на защитена репутация. Ако файлът е бил идентифициран преди това като злонамерен, той ще бъде блокиран. Тази функция трябва да помогне на по-малко опитни потребители да изтеглят и стартират програми от интернет. Дори нови части от злонамерен софтуер ще бъдат открити от филтъра SmartScreen като неизвестна нова програма, към която трябва да се подхожда внимателно

Сигурно зареждане

Secure Boot е много важна нова функция за сигурност, включена в тази версия на Windows. Проектиран да замени традиционния BIOS (базова входно-изходна система). Когато Secure Boot е активирано, това може да направи Windows 8 силно устойчив на злонамерен софтуер от ниско ниво, като руткитове. Със Secure Boot операционната система ще проверява цифровите подписи на всички компоненти за зареждане преди злонамерен софтуер, за да открие неоторизиран достъп. Ако компонентът не е подписан правилно (бил е модифициран), Windows Repair ще се стартира и ще се опита да поправи операционната система. Руткитът обикновено е вграден, по един или друг начин, в ключови файлове на операционната система и става активен по време на процеса на зареждане, преди много защити срещу зловреден софтуер да бъдат активирани. Secure Boot ще открие всякакъв вид подправяне и ще предотврати зареждането на руткита. Какво заплашва защитеното зареждане на Windows RT? Прочетете По-подробна информация за

Новите приложения имат ограничен достъп

В Windows 8 приложенията функционират като уеб страници и мобилни приложения на други популярни мобилни платформи. Когато инсталирате приложение от Windows Store, приложението има ограничен достъп до вашата система. Той не може да работи във фонов режим и да проследява всичките ви натискания на клавиши, регистрации на номера на кредитни карти и пароли за приложения за онлайн банкиране, нито пък има достъп до всички файлове на вашия компютър.

Подобрено управление на паметта

Microsoft направи много подобрения в начина, по който управлява паметта, за да увеличи защитата срещу експлойти. Някои типове експлойти, които работят в по-стари версии на Windows, няма да работят на всички версии на Windows 8. Защитата от експлойти включва.

Рандомизиране на оформлението на адресното пространство (ASLR)- произволно разбърква местоположенията на големи части от код и данни в паметта, така че кодът и данните да не са на един и същ адрес на всички компютри. Windows 8 разшири ASLR защитата до няколко части на Windows и въведе подобрения като повишена рандомизация, която ще наруши много известни методи за заобикаляне на ASLR.

Други нововъведения включват промени в ядрото на Windows, включително нови проверки на целостта и рандомизация, използвайки подобен подход на ASLR. Internet Explorer 10 също ще бъде по-сигурен: в допълнение към защитения режим (sandbox), ще има „ForceASLR“ вариант на IE10, който ще зарежда произволно всички модули.

Windows 8 със сигурност е по-сигурен от Windows 7. На първо място, той помага на начинаещите потребители, някои не знаят кои програми да считат за вируси и стартират дори най-подозрителните обекти (например *.rar.exe). Ниско ниво на подобрения в Windows, начинът, по който се управлява паметта, ще помогне на всички, дори и на напреднали потребители.

Въпреки че има противоречиви мнения относно тази технология поради потенциалните проблеми, които може да създаде в определени сценарии, Secure Boot е много важен компонент за сигурност в новата версия на Windows. UEFI (Unified Extensible Firmware Interface, текуща версия 2.3.1) е предназначен да замени традиционния BIOS (Basic Input Output System) като интерфейс на фърмуера за ново поколение компютри. Функцията Secure Boot може да осигури изключителна защита за Windows 8 срещу зловреден софтуер на ниско ниво, като руткитове. Когато използва Secure Boot, операционната система проверява цифровите подписи на всички компоненти за зареждане, чак до драйвера на антивирусния софтуер, за да открие опити за злонамерено модифициране. Ако компонентът няма валиден подпис (т.е. е бил модифициран), Windows Recovery Environment се зарежда и се опитва да върне операционната система в нормално състояние. Руткитите, като правило, променят ключови системни файлове и се активират по време на зареждане на системата, преди да се включи антивирусната защита. Secure Boot открива всички промени от този вид и предотвратява зареждането на руткита. Когато инсталирате Windows 8 в предприятие, добра идея е да активирате тази функция и да попречите на потребителите да я деактивират.

Филтър SmartScreen

BitLocker и BitLocker To Go

Материали