بيت مراجعات ما تحتاج الشركات لمعرفته حول أمان Windows 10

ما تحتاج الشركات لمعرفته حول أمان Windows 10

فيديو: الØلقة العشرون من مسلسل ÙŠØيا انجلو ÙŠØيا انجلو Øلقات جد٠(شهر نوفمبر 2024)

فيديو: الØلقة العشرون من مسلسل ÙŠØيا انجلو ÙŠØيا انجلو Øلقات جد٠(شهر نوفمبر 2024)
Anonim

عرض جميع الصور في معرض

وصل Windows 10 هذا الأسبوع ، حيث يروج للتحسينات والميزات الجديدة للشركات. كان خبراء الأمن متفائلين بحذر بشأن تحسينات الأمان الجديدة ، بما في ذلك تحسينات التحكم في الوصول ، وميزات منع فقدان البيانات ، وقدرات قائمة التطبيق.

وقال براد باسمان ، مدير تكنولوجيا المعلومات في Novetta: "سيكون للبعض قيمة حقيقية بمجرد الانتهاء من تصحيح الأخطاء وتصحيحها ، وتوفر الصناعة ملاحظات Microsoft".

رحب خبراء الأمن بإصلاح Internet Explorer بالكامل وتقديم Microsoft Edge ، مشيرين إلى أن المهاجمين يستهدفون متصفح الويب بشكل متزايد. الميزات الجديدة الأخرى التي تستحق العمل هي حماية الأجهزة وحماية بيانات المؤسسات.

يقلب Device Guard مكافحة الفيروسات التقليدية على رأسه ويقدم قائمة بيضاء إلى نظام التشغيل. لا يُسمح بتشغيل البرامج ما لم يتم تحديدها بشكل خاص على أنها آمنة ، عن طريق التحقق من توقيع التشفير للملف. يعتمد Device Guard على تقنية المحاكاة الافتراضية Hyper-V من Microsoft لتخزين قوائمها البيضاء في جهاز افتراضي محمي. حتى مسؤول النظام لا يستطيع الوصول أو العبث بهذه الأجهزة الافتراضية. ومع ذلك ، يتوفر هذا حاليًا فقط على Windows 10 Enterprise ، وللأنظمة القادرة على محاكاة وحدة المعالجة المركزية للأجهزة والمحاكاة الافتراضية للإدخال / الإخراج. يعتمد Device Guard أيضًا على رقاقة TPM المدمجة وعلى التمهيد الآمن من UEFI.

عرض جميع الصور في معرض

لقد جعل BitLocker من السهل على الشركات تشغيل تشفير القرص بالكامل ، ولكن حتى الآن ، كان على معظم الشركات الاعتماد على منتجات الطرف الثالث لحماية الملفات الفردية. توفر حماية بيانات المؤسسات في نظام التشغيل Windows 10 تشفيرًا دائمًا على مستوى الملفات وإدارة الحقوق الأساسية لملفات الشركة. يتكامل EDP تمامًا مع خدمات Azure Active Directory وإدارة الحقوق ، مما يسهل التحكم في من يمكنه الوصول إلى الملف. كما يوفر EDP الأدوات اللازمة للحفاظ على البيانات الشخصية والتجارية منفصلة في بيئات إحضار جهازك.

تغيير معماري ، فإن Trusted Boot يستهدف هجمات rootkit ، حيث يحاول التعليمة البرمجية الخبيثة العبث بـ Windows أثناء تشغيله ، قبل بدء مكافحة الفيروسات وغيرها من دفاعات النظام. قدمت Microsoft ميزات لحماية Windows kernel وبرامج التشغيل المميزة في الإصدارات السابقة ، ولكن Trusted Trusted يعزز تلك التدابير لمنع العبث بالنظام.

التغييرات على الشبكة المطلوبة

حذرت باسمان من أن معظم الميزات الجديدة الواعدة لنظام التشغيل Windows 10 ستتطلب استثمارات ضخمة في بقية النظام البيئي لمايكروسوفت. إلى جانب منحنى التعلم المتوقع ، سيحتاج مسؤولو الأنظمة إلى إجراء بعض التغييرات في شبكاتهم لدعم الميزات الجديدة. وقال إن هذا قد يكون تحديًا للمؤسسات التي تبنت بنية تحتية سحابية في Amazon Web Services و Google.

تحتاج الشركات إلى التأكد من تشغيل برنامج الأمان الذي يدعم نظام التشغيل Windows 10. قامت Microsoft بإجراء تغييرات كبيرة في بنيتها ، مما أثر على كيفية عمل منتجات مكافحة الفيروسات في نظام التشغيل الجديد. على الرغم من أن العديد من شركات مكافحة الفيروسات الرئيسية قد أعلنت بالفعل أن منتجاتها قد تم تحديثها ، فهو أمر تحتاج الشركات إلى التحقق منه قبل بدء مسار الترقية. على الرغم من أن Windows Defender سيمكّن الحماية تلقائيًا إذا اكتشف نظام التشغيل أن برنامج الأمان التابع لجهة خارجية لم يتم تثبيته أو أنه عفا عليه الزمن ، يجب ألا تعتمد الشركات حصريًا على Windows Defender ، حسبما حذر Passman.

قد لا يكون لدى العديد من برامج التشغيل والأدوات المساعدة برامج تشغيل Windows 10 ، لذلك قد تجد الشركات أن أنظمتها مشلولة بعد الترقية. أثناء فترة المعاينة ، أبلغ العديد من المختبرين عن مشكلات في بعض برامج تشغيل شرائح Intel وبرامج تشغيل الرسومات Nvidia. في حالة بعض Lenovo ThinkPads ، يتم تعطيل بعض الأدوات المساعدة أو لن تعمل مع Windows 10 في هذا الوقت ، كما قال آندي هايتر ، المبشر الأمني ​​في G DATA.

القياسات الحيوية قادمة

دعمت Microsoft عمليات تسجيل الدخول الخاصة بالبيومترية الخاصة بجهات خارجية لفترة طويلة ، وإطار برنامج التشغيل لتسهيل البرنامج على دمج الأجهزة البيومترية منذ نظام Windows 7. يقوم نظام Windows 10 بدمج عمليات تسجيل الدخول البيومترية وتوسيع المصادقة ثنائية العامل مع Windows Hello. يتم تخزين بيانات القياسات الحيوية في رقاقة TPM على متن الطائرة ، مما يجعل من الصعب على المهاجمين سرقة بيانات الاعتماد.

سيكون من السهل تشغيل ذلك مع شحن الأنظمة الجديدة مع الأجهزة المطلوبة ، ولكن بالنسبة للشركات التي تعمل على ترقية الأنظمة الحالية ، فإن الحصول على أجهزة القياسات الحيوية مثل ماسحات البصمات أو الكاميرات ثلاثية الأبعاد الحساسة للاعتراف بالوجه أو ماسح شبكية العين سيكون تحديًا. بينما تتوفر ماسحات البصمات في السوق ، تعد Intel واحدة من الشركات القليلة التي توفر نوع الكاميرا الثلاثية الأبعاد ، ولا تتوفر ماسحات شبكية العين على نطاق واسع حتى الآن. بينما يتوفر Windows Hello في كل إصدار من Windows ، لن يكون هذا مفيدًا لمعظم الشركات حتى تأتي الأجهزة الخاصة إلى السوق. وعدت Microsoft بأن الشركات المصنعة تعمل على مجموعة كبيرة من أجهزة المصادقة الجاهزة لنظام التشغيل Windows 10 ، ولكن هذا لا يزال جزءًا صغيرًا.

وقال باسمان "مثل أي إصدار رئيسي لنظام التشغيل ، من الأفضل الانتظار والتقييم قبل أن تميل إلى الأمام لضمان عدم توقف العمل".

ولكن لا معنى له في الشعور بالواي فاي

يتيح Wi-Fi Sense لمستخدمي Windows 10 مشاركة كلمات مرور Wi-Fi مع ما يصل إلى ثلاث فئات من اتصالات الوسائط الاجتماعية. هذا هو المشاركة القائمة على المجموعة ، وليس هناك طريقة لاختيار الأفراد الذين يحصلون على كلمات المرور. يمكن للاتصالات ثم مشاركة المعلومات مع الآخرين. تحاول العديد من اختبارات الهندسة الاجتماعية واختبار الاختراق الحصول على فرد يمشي إلى المكتب ويعيد الاتصال بالشبكة. تعمل هذه الميزة في الواقع على تسهيل اختراق الشبكة بشكل كامل ، لأنها تتيح للضيوف غير المصرح لهم على الشبكة ، وتمنحهم إمكانية الوصول إلى البيانات ، وتعطي رؤية لحركة مرور الشبكة ، على حد قول خبراء الأمن.

قال Slawek Ligier ، نائب رئيس أمن المحتوى الهندسي في باراكودا ، إن "هذا الثغرة الأمنية الهائلة" سيكون مشكلة أكبر للمستخدمين الشخصيين والشركات الصغيرة والمتوسطة الحجم ، بدلاً من الشركات الكبيرة ، التي من المحتمل أن تؤدي إلى تعطيل ميزة Wi-Fi Sense افتراضيًا. الشبكات. وقال ليجييه إن الشركات الأصغر عادة ما تستخدم على الأرجح نقاط وصول لاسلكية من فئة المستهلكين وتمارس عادة سيطرة أقل على معدات المستخدم النهائي. إذا انضمت آلة معرضة للخطر إلى الشبكة ببيانات اعتماد مشتركة ، فإن أنشطتها - مثل توزيع الرسائل غير المرغوب فيها أو البرامج الضارة - يمكن أن تحصل على عنوان IP الخاص بالعمل.

وقال ليجيير: "الشركات الصغيرة والمتوسطة الحجم أقل عرضة للكشف عن أي إساءة استخدام محتملة لشبكتهم حتى يتم إدراج نطاق IP الخاص بهم. وبمجرد حدوث ذلك ، قد يكون من الصعب للغاية وتضييع الوقت في الخروج ، مما يؤدي إلى خسارة كبيرة في الأعمال".

من السهل جدًا إيقاف تشغيل Wi-Fi Sense ، نظرًا لأن خانات الاختيار موجودة تحت إدارة إعدادات اللاسلكي ، لذا فمن الأفضل تقديم الخدمات لتعطيلها تمامًا ، كما أوصى هايتر. يمكن للشركات أيضًا تكوين أجهزة التوجيه لقبول الاتصالات من الأجهزة الموثوقة فقط من خلال عناوين MAC ، مما يخفف من الخطر الذي يمثله Wi-Fi Sense.

وقال هايتر: "هناك الكثير الذي يعجبك في Windows 10 من منظور الأمان. ولكن… يجب عليك التحرك بحذر في هذا العالم".

عرض جميع الصور في معرض

ما تحتاج الشركات لمعرفته حول أمان Windows 10