Встроенные системы защиты Windows 8

Встроенные системы защиты Windows 8

Встроенные системы защиты Windows 8

В статье рассматриваются технологии о новых встроенных средств защиты, которые появились в Microsoft Windows 8. При создании этой операционной системы особое внимание было уделено именно вопросам информационной безопасности. Была встроена безопасная загрузка SecureBoot, антивирус Defender, репутационный фильтр SmartScreen, расширенные возможности адентификации пользователей и многое другое.

 

 

1. Введение

2. Безопасная загрузка SafeBoot

3. Антивирус Defender

4. Расширенные возможности идентификации и система хранения паролей

5. Разграничение прав пользователей и приложений

6. Репутационный фильтр SmartScreen

7. Функция восстановления заводских настроек

8. Windows To Go

9. Выводы

 

Введение

Развитие технологий привело к повсеместному использованию Интернета и облачных сервисов в организациях все более широкому применению личных устройств сотрудников на рабочих местах в корпоративной сети и, как следствие, необходимости в удаленном доступе к рабочим ресурсам. Очевидно, что такие тенденции рынка способствуют ужесточению требований к информационной безопасности. Компания Microsoft предлагает своё видение вопросов безопасности, конфиденциальности и надежности. Особое внимание при создании новой операционной системы для домашних и бизнес-пользователей Windows 8 было уделено технологиям защиты данных. Новая система надежно защищена, а улучшенные технологии обеспечивают как безопасность пользователей, так и всей ИТ-инфраструктуры компании, что создает надежный фундамент для успешного развития бизнеса.

 

Безопасная загрузка SecureBoot

В Windows 8 реализована функция безопасной загрузки SecureBoot на основе UEFI, которая позволяет защитить устройство в процессе загрузки системы. Что является весьма важным условием обеспечения безопасности, т.к. ряд вредоносных программ может попытаться закрепиться в операционной системе, подменяя собой её загрузочные записи. Функция SecureBoot в Windows 8 предотвращает запуск кода без валидной цифровой подписи. В случае если вредоносная программа все-таки сможет вмешаться в процесс запуска, Windows 8 автоматически это обнаружит его и выполнит откат действий.

 

Антивирус Defender

В новую операционную систему также встроена усовершенствованная антивирусная программа Defender. Теперь пользователю не нужно устанавливать сторонние антивирусы для защиты компьютера. Defender запускается автоматически с началом работы системы. Кроме того, в новой Windows улучшено быстродействие антивирусной программы, которая к тому же ежедневно получает обновления.

 

Расширенные возможности идентификации и система хранения паролей

С появлением Windows 8 стала доступна еще одна система защиты. Теперь у пользователя есть выбор варианта выполнения паролей для входа в систему – это PIN-код из четырех цифр и «графический пароль». Выбрав последний вариант, пользователь сможет использовать в качестве пароля изображение или фотографию и создать определенную последовательность прикосновений к ней. Например, можно обвести лицо на снимке, провести линию или придумать собственный объект для разблокировки. Данная функция позволяет предотвратить несанкционированный доступ к системе.

Кроме того, новая операционная система позволяет создавать виртуальные смарт-карты, функционирующие на основе доверенного модуля TPM (Trusted Platform Module). Таким образом, если пользователь боится потерять физическую карту, он может пользоваться виртуальной, безопасно хранящейся в TPM. Удаленные пользователи также могут работать с виртуальными смарт-картами, используя технологию Direct Access для безопасного подключения к корпоративной сети.

Со встроенной в Windows 8 системой централизованного хранения паролей Credential Manager пользователям больше не нужно запоминать пароли для доступа к своим аккаунтам - вход в систему осуществляется с помощью единого аккаунта Microsoft. Учетные данные пользователя перед отправкой на серверы Microsoft шифруются и синхронизируются на всех компьютерах, помеченных как «доверенные».

 

Разграничение прав пользователей и приложений

Доступ пользователей к приложениям и работа с ними контролируется с помощью компонента AppLocker, позволяющего ИТ-администраторам обеспечивать безопасность с помощью групповой политики и тем самым предотвращать запуск потенциально опасных приложений. Кроме того, все приложения работают изолированно друг от друга: у каждого отдельная область, не ограничивающая его функционирование, но изолирующая от других приложений и ядра. При атаке вируса активного приложения, другим программам и операционной системе ничего не угрожает.  Прежде чем приложение разработчика появится в Магазине Windows, оно должно пройти проверку и сертификацию Microsoft, что дает определенную гарантию пользователям того, что все приложения, представленные в Store безопасны.

Важным аспектом обеспечения безопасности является возможность управления доступом к данным с целью их защиты от несанкционированного использования в случае кражи или потери. Данные, хранящиеся на локальных устройствах, позволяет защитить технология BitLocker, а содержащиеся на съемных носителях BitLocker To Go. В Windows 8 существенно увеличилась скорость шифрования данных с помощью BitLocker.. Усовершенствованная технология шифрует не весь диск целиком, а только занятое на нем пространство, что обеспечивает безопасность без ощутимого вмешательства в работу пользователей. Для разблокировки диска с зашифрованными данными потребуется пароль, пин-код или смарт-карта.

 

Репутационный фильтр SmartScreen

Поднимая вопрос об обеспечении безопасности, которому уделено достаточно большое внимание в Windows 8, стоит также отметить встроенный фильтр SmartScreen. Он осуществляет проверку репутаций файлов и программ и, таким образом, обнаруживает и блокирует неизвестные и потенциально опасные файлы, приложения и архивы на USB-носителе, жестком диске или загружаемые из Интернета, а также отражает атаки фишинговых сайтов. При первом запуске загруженной программы SmartScreen проверяет список известных безопасных приложений и в случае опасности выдает предупреждение. Фильтр работает с любым используемым браузером.

В Windows 8 были не только усовершенствованы технологии прошлых операционных систем, обеспечивающие защиту от эксплоитов (программ или кодов, использующих уязвимости для атаки на систему). Были добавлены 16 новых технологий противодействия эксплоитам (см. таблицу 1).


Таблица 1. Сравнение встроенных защитных функций в Windows XP и Windows 8

 

Windows XP
Internet Explorer 8

Windows 8
Internet Explorer 10

SEHOP Нет Да
Protected Mode Нет Да
Enhanced Protected Mode (EPM) Нет Да
Virtual Table Guard Нет Да
ASLR Ограничено Расширенный
Stack randomization Нет Да
Heap randomization Нет Да
Image randomization Нет Да
Force image randomization Нет Да
Bottom-up randomization Нет Да
Top-down randomization Нет Да
High-entropy randomization Нет Да
PEB/TEB randomization Да Да
Heap hardening Ограничено Расширенный
Header encoding Нет Да
Terminate on corruption Нет Да
Guard pages Нет Да
Allocation randomization Нет Да
Safe unlinking Да Да
Header checksum Да Да
/GS Да Да
Enhanced GS Нет Да
Safe SEH Да Да



Так технология Address Space Layout Randomization (ASLR) предотвращает создание корректно и стабильно работающих эксплоитов, которые основываются на знание размещения DLL в ОЗУ.

Обновленная ASLR распространяется на большее количество внутренних структур операционной системы, отражая атаки, направленные на обход технологии в ее прежних версиях.

Функция восстановления заводских настроек

В случае возникновения необходимости сбросить настройки компьютера, пользователь может воспользоваться расширенной опцией удаления всех данных и переустановки Windows, которая восстановит заводские настройки. Все данные и установленные программы будут удалены. В системе хранятся все резервные файлы, и функция «Восстановление ПК» позволяет пользователю, в случае обнаружения каких-то неполадок, совершить возврат к определенному моменту в прошлом, при этом сохранив данные программ.

 

Windows To Go

Для тех, кто ведет мобильный образ жизни и, при этом, желает, чтобы Windows с привычными приложениями всегда был под рукой появился Windows to go. По сути Windows to go это USB диск с ОС и приложениями. Загрузившись с него вы получаете доверенную и привычную среду на любом оборудовании поддерживающем Windows которое оказалось у вас под рукой. Подробнее http://windows.microsoft.com/ru-ru/windows-8/windows-to-go-faq

 

Выводы

В заключение хочется отметить, что компания Microsoft предоставляет возможности корпоративных социальных коммуникаций, гарантируя безопасность и конфиденциальность, которые так необходимы бизнесу. Множество различных решений, которые предлагает новая операционная система Windows 8, обеспечивают надежную защиту информации и устройств пользователей. Платформа Windows сочетает в себе не только удобство использования для сотрудников организаций, повышая тем самым общую производительность и эффективность труда, но и значительно упрощает работу ИТ-отдела по обеспечению безопасной среды внутри компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru