Вице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни, выступая на конференции, посвященной информационной безопасности, рассказал о некоторых нововведениях в сфере безопасности, которые появятся в операционной системе компании вместе с выходом Windows 10.
Device Guard. Эта функция разрешает доступ организациям к заблокированным устройствам и предлагает защиту от новых и неизвестных мощных вредоносных программ. DG также обеспечивает защиту от APT (Advanced Persistent Threat) – постоянных угроз повышенной сложности. С Device Guard пользователи получают механизм лучшей поддержки «уязвимости нулевого дня» для Windows, позволяющий устанавливать и разрешать доступ системе лишь доверенным приложениям, конкретным поставщикам ПО и Windows Store. IT-администраторы смогут определять безопасные и «заслуживающие доверия» программы и с помощью этого инструмента подписывать те универсальные или Win32 приложения, которые изначально не были подписаны производителями ПО.
Партнеры Device Guard
Windows Hello и Microsoft Passport. Это два нововведения безопасности для Windows 10, разработанных специально в интересах пользователей, сотрудников компаний и корпоративного сектора. Анонс случился на конференции WinHEC в марте, и OEM-производители отозвались незамедлительно, с интересом желая внедрить их в свои устройства.
С помощью Windows Hello и Microsoft Passport, Windows 10 будет поддерживать полный комплекс биометрической и корпоративной двухфакторной аутентификации. Потребители и корпоративные пользователи смогут рассчитывать на более высокий уровень безопасности при доступе к информации в Интернете или устройствам.
[embedvideo id=»1AsoSnOmhvU» website=»youtube»]Доступ на основе отпечатка пальца существовал и ранее на многих Windows-устройствах. Windows Hello расширяет возможности сканирования отпечатка, сохраняя при этом поддержку текущих устройств и добавляя новые. К примеру, Windows Hello будет поддерживать 3D камеры Intel RealSense для распознавания пользователя и разблокировки устройств. RealSense использует инфракрасные лазеры, несколько объективов и специальный чип обработки анализа изображений для Windows Hello. Сама же Windows Hello не будет ограничиваться лишь Intel RealSense и будет работать с аналогичными системами других производителей.
Microsoft Passport позволит пользователям использовать для разблокировки и аутентификации всё лицо. С помощью Passport человек сможет без ввода пароля пользоваться всеми сервисами и службами Microsoft, после того, как пройдет аутентификацию. Это должно быть схоже с идентификатором отпечатка пальца в iOS: один удобный и безопасный метод проверки подлинности для всех цифровых услуг.
Если OEM-компании наладят выпуск устройстве с поддержкой всех трех перечисленных методов аутентификации Windows 10, они проложат путь для безопасной работы, как клиентов, так и самих себя. Команда Windows предполагает, что новые средства защиты и аутентификации помогут значительно снизить риск и угрозу для самих OEM-предприятий, поскольку стандартные тактики киберпреступников перестанут действовать.
