וִידֵאוֹ: Майкрософт предупреждает: НЕ устанавливайте обновление 1809 Windows 10! (אוֹקְטוֹבֶּר 2024)
חלונות 10 הגיעו השבוע, והציגו שיפורים ותכונות חדשות לעסקים. מומחי אבטחה היו אופטימיים בזהירות לגבי שיפורי האבטחה החדשים, כולל בקרות גישה משופרות, תכונות למניעת אובדן נתונים ויכולות רשימות של רשימת יישומים.
מומחי אבטחה קיבלו בברכה את שיפוץ Internet Explorer לחלוטין והציגו את Microsoft Edge וציין כי התוקפים ממקדים יותר ויותר דפדפן האינטרנט. תכונות חדשות אחרות הראויות לעסקים היו מכשיר הגנה והגנה על נתונים ארגוניים.
מכשיר המשמר מניף אנטי-וירוס מסורתי על ראשו ומציג רשיון לבן למערכת ההפעלה. תוכניות אינן רשאיות להפעיל אלא אם כן נקבע כי הן בטוחות, על ידי בדיקת חתימת הקריפטוגרפיה של הקובץ. Device Guard מסתמך על טכנולוגיית הווירטואליזציה Hyper-V של מיקרוסופט כדי לאחסן את רשימת ההיתר שלה במכונה וירטואלית מוגנת. אפילו מנהל המערכת אינו יכול לגשת ל- VMs אלה או להתמודד איתו. עם זאת, זה זמין כרגע רק ב- Windows 10 Enterprise, ולמערכות המסוגלות לווירטואליזציה של מעבד חומרה ולווירטואליזציה של קלט / פלט. מכשיר המשמר מסתמך גם על שבב ה- TPM המשולב ועל UEFI Secure Boot.
BitLocker הקל על עסקים להפעיל קידוד בדיסק מלא, אך עד כה, מרבית העסקים נאלצו להסתמך על מוצרים של צד שלישי כדי להגן על קבצים בודדים. הגנת נתונים ארגונית ב- Windows 10 מספקת הצפנה מתמדת ברמת הקבצים וניהול זכויות בסיסיות לקבצים ארגוניים. EDP משתלב באופן מלא עם שירותי Azure Active Directory ושירותי ניהול זכויות, מה שמקל על הבקרה על מי שיש לו גישה לקובץ. EDP מספקת גם את הכלים הדרושים כדי להפריד בין נתונים אישיים ועסקיים בסביבות המכשירים שלך, אמר Passman.
שינוי ארכיטקטוני, Trusted Boot מכוון לתקיפות rootkit, בהן קוד זדוני מנסה להתמודד עם Windows בזמן האתחול, לפני שהאנטי-וירוס והגנות המערכת האחרות נכנסות פנימה. מיקרוסופט הציגה תכונות להגנה על גרעין Windows ומנהלי התקנים מיוחסים בגירסאות קודמות, אך Trusted Boot משפר את האמצעים למניעת חבלה במערכת.
שינויים ברשת חובה
רוב התכונות החדשות המבטיחות של Windows 10 ידרשו השקעה כבדה בשאר המערכת האקולוגית של מיקרוסופט, הזהיר פסמן. יחד עם עקומת הלמידה הצפויה, מנהלי מערכות יצטרכו לבצע שינויים ברשתות שלהם כדי לתמוך בתכונות החדשות. זה עשוי להיות אתגר עבור ארגונים שאימצו תשתיות ענן בשירותי האינטרנט של אמזון וגוגל, אמר.
עסקים צריכים לוודא שהם מפעילים תוכנת אבטחה התומכת ב- Windows 10. מיקרוסופט ביצעה שינויים גדולים בארכיטקטורה שלה, שהשפיעו על האופן בו מוצרי אנטי-וירוס יפעלו במערכת ההפעלה החדשה. למרות שכמה חברות אנטי-וירוס מרכזיות כבר הודיעו כי המוצרים שלהן עודכנו, זה משהו שעסקים צריכים לאמת לפני שמתחילים את מסלול השדרוג. למרות ש- Windows Defender יאפשר הגנה אוטומטית אם מערכת ההפעלה תזהה שתוכנת האבטחה של צד שלישי אינה מותקנת או שאינה מעודכנת, עסקים לא צריכים להסתמך אך ורק על Windows Defender, הזהיר פסמן.
לרבים מנהלי התקנים ושירותים רבים עדיין אין מנהלי התקנים של Windows 10, כך שעסקים עשויים למצוא את מערכותיהם נכים לאחר השדרוג. במהלך תקופת התצוגה המקדימה, בודקים רבים דיווחו על בעיות עם כמה מערכות שבבים של אינטל ומנהלי התקן גרפיים של Nvidia. במקרה של כמה מחשבי לוח המחשבים של Lenovo, חלק מכלי השירות מושבתים או שפשוט לא יעבדו עם Windows 10 בשלב זה, אמר אנדי הייטר, מבשר אבטחה בחברת G DATA.
ביומטריה מגיעה
מיקרוסופט תמכה בכניסות ביומטריות של צד שלישי מזה זמן רב, ובמסגרת מנהלי התקנים כדי להקל על תוכנת שילוב חומרה ביומטרית מאז Windows 7. Windows 10 משלב ומרחיב כניסות ביומטריות ואימות דו-גורמי עם Windows Hello. נתוני הביומטריה מאוחסנים בשבב ה- TPM המשולב, ומקשים על התוקפים לגנוב את האישורים.
זה יהיה קל להפעלה באמצעות מערכות חדשות המשלחות עם החומרה הנדרשת, אך עבור עסקים המשדרגים מערכות קיימות, קבלת חומרה ביומטרית כמו סורקי טביעות אצבע, מצלמות תלת מימד חישה עומק לזיהוי פנים או סורק רשתית, זה יהיה אתגר.. בעוד שסורקי טביעות אצבע קיימים בשוק, אינטל היא אחת היצרניות הבודדות עם סוג המצלמה התלת מימדית הדרושה, וסורקי רשתית אינם זמינים עד כה לרווחה. בעוד ש- Windows Hello זמין בכל גרסאות של Windows, הדבר לא יועיל לרוב העסקים עד שהחומרה המיוחדת תצא לשוק. מיקרוסופט הבטיחה כי היצרנים עובדים על שלל חומרת אימות מוכן ל- Windows 10, אך עדיין מדובר בקטע קטן.
"כמו כל שחרור מרכזי של מערכת ההפעלה, עדיף לחכות ולהעריך לפני שיישען רחוק מדי קדימה כדי להבטיח שלא יפריעו לעסק", אמר פסמן.
אבל אין תחושה ב- Wi-Fi Sense
Wi-Fi Sense מאפשר למשתמשים ב- Windows 10 לשתף סיסמאות Wi-Fi עם עד שלוש קטגוריות של חיבורי מדיה חברתית. זו שיתוף מבוסס קבוצות, ואין דרך לבחור אנשים ספציפיים שיקבלו את הסיסמאות. לאחר מכן החיבורים יכולים לשתף את המידע עם אחרים. ניסיונות רבים של הנדסה חברתית ומבחני חדירה מנסים לגרום לאדם להיכנס למשרד ולחזיר אותו לרשת. מומחיות אבטחה אומרות כי תכונה זו מקלה למעשה על פגיעה מלאה ברשת, מכיוון שהיא מאפשרת לאורחים בלתי מורשים לרשת, מעניקה להם גישה לנתונים ומעניקה ראות לתנועת הרשת.
"חור אבטחה ענקי" זה יהיה בעיה גדולה יותר עבור משתמשים אישיים ועסקים קטנים ובינוניים, ולא ארגונים גדולים, מה שכנראה ישבית את Wi-Fi Sense כברירת מחדל, אמר סלאק ליג'ר, סמנכ"ל אבטחת תוכן הנדסי בברקודה רשתות. עסקים קטנים יותר נוטים בדרך כלל להשתמש בנקודות גישה אלחוטיות בדרגה צרכנית ובדרך כלל מפעילים פחות שליטה על ציוד משתמש הקצה, אמר ליגייר. אם מכונה שנפגעה מצטרפת לרשת עם אישור משותף, פעילויותיה - כמו הפצת דואר זבל או תוכנות זדוניות - עלולות לגרום לרשימה השחורה של כתובת ה- IP של העסק.
"קטנות ובינוניות קטנות ובינוניות יגלו פחות שימוש לרעה אפשרית ברשת שלהן עד שטווח ה- IP שלהן יהפוך לרשימה שחורה. ברגע שזה יקרה, זה יכול להיות קשה מאוד וגוזל זמן לרדת, וכתוצאה מכך אובדן עסקים משמעותי, " אמר ליגייר.
למעשה, זה די קל לכבות את Wi-Fi Sense, מכיוון שתיבות הסימון נמצאות תחת ניהול הגדרות אלחוטיות, כך שהעסקים הטובים ביותר יוכלו פשוט להשבית אותה על הסף, המליץ הייטר. עסקים יכולים גם להגדיר נתבים כך שיקבלו רק חיבורים ממכשירים מהימנים באמצעות כתובות MAC, מה שיקטין את הסיכון שמציבה Wi-Fi Sense.
"יש הרבה מה לאהוב עם Windows 10 מבחינת האבטחה. אבל… עליכם לעבור בזהירות לעולם הזה, " אמר הייטר.
צפו בכל התמונות בגלריות
