Windows 8.1: главные нововведения в области безопасностиИсточник: winblog J. Peter Bruzzese; Перевод SVET
Не секрет, что почти через полгода Microsoft прекратит официальную поддержку Windows XP. Хотя многие организации уже начали переход на Windows 7, а некоторые тестируют Windows 8, большой процент компаний пока даже не собирается отказываться от XP. Думаю, пользователи в массе своей предпочтут Windows 7, поскольку она привычнее и содержит меньше масштабных нововведений по сравнению с Windows 8 или ее недавним обновлением, Windows 8.1. К тому же компьютеров с поддержкой сенсорного управления сегодня совсем не много, а пользоваться Windows 8 без сенсорного экрана довольно неудобно. Тем не менее, есть одна важная причина, по которой Windows 8.1 предпочтительнее удобной Windows 7: повышенная безопасность. По словам Дастина Ингалса (Dustin Ingalls), отвечающего в Microsoft за разработку технологий защиты и идентификации для Windows, одна из главных проблем, с которыми сегодня приходится сталкиваться предприятиям, - это большой разброс в характеристиках пользовательских компьютеров с точки зрения безопасности. Так, многие ПК не поддерживают технологию Trusted Platform Module (TPM), которая необходима для шифрования данных с помощью технологии BitLocker на компьютерах с Windows 8. Чипы с поддержкой TPM требуются и для использования технологии InstantGo (в прошлом Connected Standby), которая обеспечивает постоянную синхронизацию данных, приложений и плиток в среде Metro при наличии сетевого подключения. Microsoft прилагает усилия к тому, чтобы поддержка TPM 2.0 стала обязательной для всех устройств к январю 2015 года, но для современной техники таких требований нет. Все версии Windows 8.1 (включая RT) теперь поддерживают шифрование BitLocker с использованием как TPM, так и аппаратной защиты на уровне UEFI. Главное, чтобы компьютер был сертифицирован для InstantGo - это необходимо для шифрования. Microsoft также активно работает над расширением поддержки биометрических устройств, считывающих данные как при простом прикосновении, так и при использовании жеста смахивания. "Наша цель - сделать возможным использование биометрической аутентификации для выполнения любых действий, от покупки приложений в Магазине (Windows Store) до входа на защищенные сайты или в саму операционную систему", - говорит Ингалс. Многофакторная аутентификация в Windows 8.1 тоже усовершенствована и теперь поддерживает виртуальные смарт-карты (VSC). Эта технология реализована с использованием TPM и обеспечивает двухфакторную авторизацию, точно так же, как физические смарт-карты. Один фактор - это пароль или PIN-код, а второй - виртуальная смарт-карта, представляющая собой личный ключ, который хранится на системном жестком диске компьютера. В Защитнике Windows (Windows Defender) добавилась функция мониторинга сетевой активности для предотвращения запуска вредоносного программного обеспечения. Для выявления неизвестных вредоносных программ Защитник теперь "отслеживает подозрительную активность в памяти, реестре и файловой системе, еще даже до создания цифровых подписей", - объясняет Ингалс. Новый Internet Explorer 11 сканирует исполняемые расширения (к примеру ActiveX) до выполнения потенциально вредоносного кода. А вот в предыдущих версиях Windows вредоносные сайты могут использовать уязвимости в исполняемых расширениях, таких как ActiveX. Кроме того, расширенный защищенный режим (Enhanced Protection Mode) в настольной версии IE теперь включен по умолчанию (в Metro-версии он автоматически использовался еще в Windows 8). Еще одно нововведение в Windows 8.1 - возможность удаленного уничтожения данных, позволяющая организациям удалять корпоративные данные (переписку, вложения и файлы из рабочих папок), не затрагивая личные пользовательские файлы. Правда, для использования этой функции необходимо иметь Windows Server 2012 R2 с поддержкой рабочих папок (Work Folders) и подключения к рабочему месту (Work Place Join). Безопасность всегда будет главной заботой для домашних и корпоративных пользователей, особенно если учесть, что многие сегодня делают работу на домашних компьютерах и личных устройствах. Поэтому всем администраторам, желающим обеспечить максимальную защиту своих систем, следует задуматься о переходе на Windows 8.1 взамен Windows 7. |