В статье рассматриваются технологии о новых встроенных средств защиты, которые появились в Microsoft Windows 8. При создании этой операционной системы особое внимание было уделено именно вопросам информационной безопасности. Была встроена безопасная загрузка SecureBoot, антивирус Defender, репутационный фильтр SmartScreen, расширенные возможности адентификации пользователей и многое другое.
2. Безопасная загрузка SafeBoot
4. Расширенные возможности идентификации и система хранения паролей
5. Разграничение прав пользователей и приложений
6. Репутационный фильтр SmartScreen
7. Функция восстановления заводских настроек
Введение
Развитие технологий привело к повсеместному использованию Интернета и облачных сервисов в организациях все более широкому применению личных устройств сотрудников на рабочих местах в корпоративной сети и, как следствие, необходимости в удаленном доступе к рабочим ресурсам. Очевидно, что такие тенденции рынка способствуют ужесточению требований к информационной безопасности. Компания Microsoft предлагает своё видение вопросов безопасности, конфиденциальности и надежности. Особое внимание при создании новой операционной системы для домашних и бизнес-пользователей Windows 8 было уделено технологиям защиты данных. Новая система надежно защищена, а улучшенные технологии обеспечивают как безопасность пользователей, так и всей ИТ-инфраструктуры компании, что создает надежный фундамент для успешного развития бизнеса.
Безопасная загрузка SecureBoot
В Windows 8 реализована функция безопасной загрузки SecureBoot на основе UEFI, которая позволяет защитить устройство в процессе загрузки системы. Что является весьма важным условием обеспечения безопасности, т.к. ряд вредоносных программ может попытаться закрепиться в операционной системе, подменяя собой её загрузочные записи. Функция SecureBoot в Windows 8 предотвращает запуск кода без валидной цифровой подписи. В случае если вредоносная программа все-таки сможет вмешаться в процесс запуска, Windows 8 автоматически это обнаружит его и выполнит откат действий.
Антивирус Defender
В новую операционную систему также встроена усовершенствованная антивирусная программа Defender. Теперь пользователю не нужно устанавливать сторонние антивирусы для защиты компьютера. Defender запускается автоматически с началом работы системы. Кроме того, в новой Windows улучшено быстродействие антивирусной программы, которая к тому же ежедневно получает обновления.
Расширенные возможности идентификации и система хранения паролей
С появлением Windows 8 стала доступна еще одна система защиты. Теперь у пользователя есть выбор варианта выполнения паролей для входа в систему – это PIN-код из четырех цифр и «графический пароль». Выбрав последний вариант, пользователь сможет использовать в качестве пароля изображение или фотографию и создать определенную последовательность прикосновений к ней. Например, можно обвести лицо на снимке, провести линию или придумать собственный объект для разблокировки. Данная функция позволяет предотвратить несанкционированный доступ к системе.
Кроме того, новая операционная система позволяет создавать виртуальные смарт-карты, функционирующие на основе доверенного модуля TPM (Trusted Platform Module). Таким образом, если пользователь боится потерять физическую карту, он может пользоваться виртуальной, безопасно хранящейся в TPM. Удаленные пользователи также могут работать с виртуальными смарт-картами, используя технологию Direct Access для безопасного подключения к корпоративной сети.
Со встроенной в Windows 8 системой централизованного хранения паролей Credential Manager пользователям больше не нужно запоминать пароли для доступа к своим аккаунтам - вход в систему осуществляется с помощью единого аккаунта Microsoft. Учетные данные пользователя перед отправкой на серверы Microsoft шифруются и синхронизируются на всех компьютерах, помеченных как «доверенные».
Разграничение прав пользователей и приложений
Доступ пользователей к приложениям и работа с ними контролируется с помощью компонента AppLocker, позволяющего ИТ-администраторам обеспечивать безопасность с помощью групповой политики и тем самым предотвращать запуск потенциально опасных приложений. Кроме того, все приложения работают изолированно друг от друга: у каждого отдельная область, не ограничивающая его функционирование, но изолирующая от других приложений и ядра. При атаке вируса активного приложения, другим программам и операционной системе ничего не угрожает. Прежде чем приложение разработчика появится в Магазине Windows, оно должно пройти проверку и сертификацию Microsoft, что дает определенную гарантию пользователям того, что все приложения, представленные в Store безопасны.
Важным аспектом обеспечения безопасности является возможность управления доступом к данным с целью их защиты от несанкционированного использования в случае кражи или потери. Данные, хранящиеся на локальных устройствах, позволяет защитить технология BitLocker, а содержащиеся на съемных носителях – BitLocker To Go. В Windows 8 существенно увеличилась скорость шифрования данных с помощью BitLocker.. Усовершенствованная технология шифрует не весь диск целиком, а только занятое на нем пространство, что обеспечивает безопасность без ощутимого вмешательства в работу пользователей. Для разблокировки диска с зашифрованными данными потребуется пароль, пин-код или смарт-карта.
Репутационный фильтр SmartScreen
Поднимая вопрос об обеспечении безопасности, которому уделено достаточно большое внимание в Windows 8, стоит также отметить встроенный фильтр SmartScreen. Он осуществляет проверку репутаций файлов и программ и, таким образом, обнаруживает и блокирует неизвестные и потенциально опасные файлы, приложения и архивы на USB-носителе, жестком диске или загружаемые из Интернета, а также отражает атаки фишинговых сайтов. При первом запуске загруженной программы SmartScreen проверяет список известных безопасных приложений и в случае опасности выдает предупреждение. Фильтр работает с любым используемым браузером.
В Windows 8 были не только усовершенствованы технологии прошлых операционных систем, обеспечивающие защиту от эксплоитов (программ или кодов, использующих уязвимости для атаки на систему). Были добавлены 16 новых технологий противодействия эксплоитам (см. таблицу 1).
Таблица 1. Сравнение встроенных защитных функций в Windows XP и Windows 8
|
Windows XP |
Windows 8 |
|
| SEHOP | Нет | Да |
| Protected Mode | Нет | Да |
| Enhanced Protected Mode (EPM) | Нет | Да |
| Virtual Table Guard | Нет | Да |
| ASLR | Ограничено | Расширенный |
| Stack randomization | Нет | Да |
| Heap randomization | Нет | Да |
| Image randomization | Нет | Да |
| Force image randomization | Нет | Да |
| Bottom-up randomization | Нет | Да |
| Top-down randomization | Нет | Да |
| High-entropy randomization | Нет | Да |
| PEB/TEB randomization | Да | Да |
| Heap hardening | Ограничено | Расширенный |
| Header encoding | Нет | Да |
| Terminate on corruption | Нет | Да |
| Guard pages | Нет | Да |
| Allocation randomization | Нет | Да |
| Safe unlinking | Да | Да |
| Header checksum | Да | Да |
| /GS | Да | Да |
| Enhanced GS | Нет | Да |
| Safe SEH | Да | Да |
Так технология Address Space Layout Randomization (ASLR) предотвращает создание корректно и стабильно работающих эксплоитов, которые основываются на знание размещения DLL в ОЗУ.
Обновленная ASLR распространяется на большее количество внутренних структур операционной системы, отражая атаки, направленные на обход технологии в ее прежних версиях.
Функция восстановления заводских настроек
В случае возникновения необходимости сбросить настройки компьютера, пользователь может воспользоваться расширенной опцией удаления всех данных и переустановки Windows, которая восстановит заводские настройки. Все данные и установленные программы будут удалены. В системе хранятся все резервные файлы, и функция «Восстановление ПК» позволяет пользователю, в случае обнаружения каких-то неполадок, совершить возврат к определенному моменту в прошлом, при этом сохранив данные программ.
Windows To Go
Для тех, кто ведет мобильный образ жизни и, при этом, желает, чтобы Windows с привычными приложениями всегда был под рукой появился Windows to go. По сути Windows to go это USB диск с ОС и приложениями. Загрузившись с него вы получаете доверенную и привычную среду на любом оборудовании поддерживающем Windows которое оказалось у вас под рукой. Подробнее http://windows.microsoft.com/ru-ru/windows-8/windows-to-go-faq
Выводы
В заключение хочется отметить, что компания Microsoft предоставляет возможности корпоративных социальных коммуникаций, гарантируя безопасность и конфиденциальность, которые так необходимы бизнесу. Множество различных решений, которые предлагает новая операционная система Windows 8, обеспечивают надежную защиту информации и устройств пользователей. Платформа Windows сочетает в себе не только удобство использования для сотрудников организаций, повышая тем самым общую производительность и эффективность труда, но и значительно упрощает работу ИТ-отдела по обеспечению безопасной среды внутри компании.
