Video: Lisensi Microsoft 365 (November 2024)
Windows 10 tiba minggu ini, memperlihatkan penambahbaikan dan ciri-ciri baru untuk perniagaan. Pakar keselamatan dengan hati-hati optimis mengenai peningkatan keselamatan baru, termasuk kawalan capaian yang lebih baik, ciri pencegahan kehilangan data, dan keupayaan daftar putih aplikasinya.
Pakar-pakar keselamatan menyambut baik meresmikan Internet Explorer sepenuhnya dan memperkenalkan Microsoft Edge, dengan menyatakan bahwa penyerang semakin menargetkan penyemak imbas Web. Ciri-ciri perniagaan baru yang lain adalah Pengawal Peranti dan Perlindungan Data Perusahaan.
Pengawal Peranti membongkar antivirus tradisional di kepalanya dan memperkenalkan daftar putih kepada sistem pengendalian. Program tidak dibenarkan dijalankan kecuali mereka ditentukan secara khusus untuk selamat, dengan menandatangani tandatangan kriptografi fail. Pengawal Peranti bergantung kepada teknologi virtualisasi Hyper-V Microsoft untuk menyimpan senarai putihnya dalam mesin maya yang dilindungi. Malah pentadbir sistem tidak boleh mengakses atau merosakkan VM ini. Walau bagaimanapun, ini pada masa ini hanya tersedia pada Windows 10 Enterprise, dan untuk sistem yang berkemampuan untuk memproses virtualisasi CPU dan virtualisasi I / O. Device Guard juga bergantung pada cip TPM on-board dan UEFI Secure Boot.
BitLocker memudahkan perniagaan untuk menghidupkan enkripsi cakera penuh, tetapi sehingga kini, kebanyakan perniagaan terpaksa bergantung pada produk pihak ketiga untuk melindungi fail individu. Perlindungan Data Perusahaan di Windows 10 menyediakan penyulitan tahap fail yang berterusan dan pengurusan hak dasar kepada fail korporat. EDP sepenuhnya mengintegrasikan dengan perkhidmatan Azure Active Directory dan Rights Management, menjadikannya lebih mudah untuk mengawal siapa yang mempunyai akses kepada fail tersebut. EDP juga menyediakan alat yang diperlukan untuk memastikan data peribadi dan perniagaan berasingan dalam lingkungan membawa-sendiri-peranti, Kata Passman.
Perubahan seni bina, Boot Dipercayai menyasarkan serangan rootkit, di mana kod berniat jahat cuba merosakkan Windows kerana ia boot, sebelum antivirus dan pertahanan sistem lain menendang. Microsoft memperkenalkan ciri-ciri untuk melindungi kernel Windows dan driver istimewa pada versi terdahulu, tetapi Boot Trusted meningkatkan langkah-langkah untuk mengelakkan gangguan sistem.
Perubahan kepada Rangkaian yang Diperlukan
Kebanyakan ciri baru Windows 10 yang menjanjikan memerlukan pelaburan yang berat di seluruh ekosistem Microsoft, Passman memberi amaran. Seiring dengan keluk pembelajaran yang diharapkan, pentadbir sistem perlu membuat beberapa perubahan dalam rangkaian mereka untuk menyokong ciri-ciri baru. Ini mungkin menjadi cabaran bagi organisasi yang telah menggunakan infrastruktur awan di Amazon Web Services dan Google, katanya.
Perniagaan perlu memastikan mereka menjalankan perisian keselamatan yang menyokong Windows 10. Microsoft membuat perubahan besar dalam senibina, yang mempengaruhi bagaimana produk antivirus akan berfungsi dalam sistem operasi baru. Walaupun beberapa syarikat antivirus utama telah mengumumkan produk mereka telah dikemas kini, itu sesuatu perniagaan perlu mengesahkan sebelum memulakan laluan peningkatan. Walaupun Windows Defender secara automatik akan membolehkan perlindungan jika sistem operasi mengesan perisian keselamatan pihak ketiga tidak dipasang atau sudah lapuk, perniagaan tidak boleh bergantung semata-mata pada Windows Defender, Passman memberi amaran.
Ramai pemandu dan utiliti mungkin belum mempunyai pemacu Windows 10, jadi perniagaan mungkin mendapati sistem mereka lumpuh selepas peningkatan. Semasa tempoh pratonton, ramai penguji melaporkan masalah dengan beberapa chipset Intel dan pemandu grafik Nvidia. Dalam sesetengah Lenovo ThinkPads, sesetengah utiliti dilumpuhkan atau tidak akan berfungsi dengan Windows 10 pada masa ini, kata Andy Hayter, penginjil keselamatan di G DATA.
Biometrik Akan Datang
Microsoft telah menyokong log masuk biometrik pihak ketiga untuk masa yang lama, dan kerangka pemacu untuk memudahkan perisian untuk menggabungkan perkakasan biometrik sejak Windows 7. Windows 10 mengintegrasikan dan memperluaskan log masuk biometrik dan pengesahan dua faktor dengan Windows Hello. Data biometrik disimpan di cip TPM di atas kapal, menjadikannya lebih sukar bagi penyerang untuk mencuri kelayakan.
Ini akan mudah dihidupkan dengan perkapalan sistem baru dengan perkakasan yang diperlukan, tetapi bagi perniagaan menaik taraf sistem sedia ada, mendapatkan perkakasan biometrik seperti pengimbas cap jari, kamera penginderaan mendalam untuk pengiktirafan muka, atau pengimbas retina, akan menjadi cabaran. Walaupun pengimbas cap jari berada di pasaran, Intel adalah salah satu daripada beberapa pembuat dengan jenis kamera 3D yang diperlukan, dan pengimbas retina tidak tersedia secara meluas. Walaupun Windows Hello tersedia dalam setiap versi Windows, ini tidak akan digunakan untuk kebanyakan perniagaan sehingga perkakasan khas datang ke pasaran. Microsoft telah menjanjikan pengeluar sedang mengusahakan perkakasan pengesahan Windows 10-siap, tetapi ini masih segmen kecil.
"Seperti mana-mana pelepasan OS utama, lebih baik menunggu dan menilai sebelum bersandar terlalu jauh untuk memastikan perniagaan tidak terganggu, " kata Passman.
Tetapi Tidak Sense dalam Sense Wi-Fi
Sense Wi-Fi membolehkan pengguna Windows 10 berkongsi kata laluan Wi-Fi dengan sehingga tiga kategori sambungan media sosial. Ini adalah perkongsian berasaskan kumpulan, dan tidak ada cara untuk memilih individu tertentu yang mendapatkan kata laluan. Sambungan kemudiannya boleh berkongsi maklumat dengan orang lain. Banyak kejuruteraan sosial dan percubaan ujian percubaan cuba untuk mendapatkan seorang individu untuk berjalan ke pejabat dan piggy kembali ke rangkaian. Ciri ini sebenarnya menjadikannya lebih mudah untuk menjejaskan rangkaian sepenuhnya, kerana ia membolehkan tetamu yang tidak dibenarkan ke rangkaian, memberi mereka akses kepada data, dan memberi penglihatan ke dalam trafik rangkaian, pakar keselamatan berkata.
"Lubang keselamatan yang besar" ini akan menjadi masalah yang lebih besar bagi pengguna peribadi dan perniagaan kecil dan pertengahan, bukan perusahaan besar, yang kemungkinan akan melumpuhkan Wi-Fi Sense secara lalai, kata Slawek Ligier, naib presiden keselamatan kandungan kejuruteraan di Barracuda Rangkaian. Perniagaan yang lebih kecil biasanya lebih cenderung menggunakan mata akses tanpa wayar gred pengguna dan biasanya tidak mempunyai kawalan ke atas peralatan pengguna akhir, kata Ligier. Jika mesin dikompromi menyertai rangkaian dengan kelayakan bersama, aktivitinya-seperti mengedarkan spam atau malware-boleh mendapatkan alamat IP perniagaan disenaraihitamkan.
"SMBs kurang cenderung untuk mengesan penyalahgunaan rangkaian mereka sehingga rangkaian IP mereka akan disenarai hitam. Sekali itu, ia boleh menjadi sangat sukar dan memakan masa untuk turun, mengakibatkan kehilangan perniagaan yang besar, " kata Ligier.
Sebenarnya cukup mudah untuk mematikan Wi-Fi Sense, kerana kotak-kotak di bawah Mengurus Tetapan Tanpa Wayar, jadi perniagaan akan paling baik untuk hanya mematikannya secara langsung, Hayter disyorkan. Perniagaan juga boleh mengkonfigurasi router untuk hanya menerima sambungan dari peranti yang dipercayai melalui alamat MAC, yang akan mengurangkan risiko yang ditimbulkan oleh Wi-Fi Sense.
"Terdapat banyak keseronokan dengan Windows 10 dari perspektif keselamatan. TETAPI… anda mesti bergerak berhati-hati ke dunia ini, " kata Hayter.
LIHAT SEMUA FOTO DI GALERI
