Microsoft zamierza znacznie zwiększyć poziom bezpieczeństwa Windows 10
Wczoraj Microsoft opublikowaną pierwszą dużą aktulizację dlaWindows 10 Technical Preview. Nie wprowadzała ona co prawdarewolucyjnych zmian, sam producent również nie informował zbytwylewnie o swoich planach, ale dzisiaj postanowił to nadrobić. Wielewskazuje na to, że Windows 10 przyniesie nam znacznie lepszezabezpieczenie danych przechowywanych na komputerach, oraz samegodostępu do nich. Firma nie boi się eksperymentowania z nowymirozwiązaniami.
Podstawą zmian, jakie zobaczymy w finalnej wersji systemu, ma byćznacznie bardziej rozbudowana kontrola dostępu do kont użytkowników.Obecnie jest ona dosyć ograniczona, opiera się bowiem na logowaniu zapomocą nazwy użytkownika i hasła, w przypadku konta Outlookopcjonalnie dodatkowo potwierdzeniem kodem weryfikacyjnym, ale tylkona etapie konfiguracji konta. Microsoft zamierza zastąpić torozwiązanie weryfikacją składającą się z wielu składników. Pierwszymz nich ma być stosowane do tej pory hasło, drugim kilkarozwiązań do wyboru.
Wśród nich znajdziemy konieczność wpisywania dodatkowegokodu PIN, a także wykorzystanie biometrii np. odcisku palca, czy teżfunkcji rozpoznawania twarzy za pomocą kamery wbudowanej wurządzenie. Weryfikacja ta będzie opierać się na kryptografii iwykorzystaniu wygenerowanej przez system operacyjny pary kluczy(publicznego i prywatnego) lub kluczy dostarczanych razem zurządzeniem. Co ważne, do weryfikacji będzie można wykorzystać np.telefon komórkowy. Zapiszemy na nim dane wszystkich urządzeń, anastępnie będąc w zasięgu sieci Wi-Fi lub Bluetooth uzyskamy do nichautomatyczny dostęp już bez dokonywania dodatkowego potwierdzania. Niestety nic nie wiadomo choćby o wsparciu dla sprzętowych kluczy, które ostatnio postanowiło wykorzystać np. Google.Tokeny zapewniające użytkownikom dostęp mają być chronione za pomocąwirtualizacji przy pomocy Hyper-V. Firma chwali się ponadto, że wielez jej rozwiązań, takich jak np. Active Directory, konta Microsoft czyAzure Active Directory będzie wspierało nowe sposoby weryfikacji wchwili premiery systemu. Dzięki temu zainteresowane firmy będą mogłyod razu wykorzystać je w praktyce.
Kolejną zaletą nowego systemu mają być dodatkowe mechanizmyzwiązane z ochroną przed utrata informacji. Można tu wspomnieć,chociażby o automatycznym szyfrowaniu danych firmowych (np. pocztaelektroniczna, kontakty, dokumenty, zawartość zapisanych stroninternetowych) przy pomocy technologii BitLocker, oraz kompatybilnośćz mechanizmami dostępnymi dzięki pakietowi Office. Choć Microsoft jużteraz ma w swojej ofercie odpowiednie narzędzia do ochrony przedwyciekiem (np. Rights Management Service), to nowy system będziezawierał dodatkowy, wbudowany mechanizm. Zmieni się także podejściedo VPN na urządzeniach mobilnych. Administratorzy będą w stanieustalić, które aplikacje będą miały dostęp do sieci firmowej, a którenie. Możliwe będzie także nałożenie szczegółowych ograniczeń np.dostępu do określonego portu, lub adresu IP.
Dostawcy OEM i administratorzy będą również w stanie określaćpoziom zaufania aplikacji, jakie przyjdzie nam zainstalować iuruchomić na komputerze. Możliwe stanie się np. instalowanie tylkopodpisanych aplikacji producenta, programów umieszczonych w WindowsStore, lub też wszystkich aplikacji, włącznie z Win32. Ma to pozwolićna znaczne zmniejszenie ryzyka infekcji za pomocą szkodliwegooprogramowania. Oczywiście tego typu ograniczenia nie będą dotyczyćużytkowników domowych, będą one przydatne dla działów, które zajmująsię w firmach zarządzaniem IT. Wiele wskazuje na to, że korporacjapostanowiła w Windows 10 wprowadzić funkcje znane z rozwiązańprofesjonalnych takich jak Azure, lub oprogramowanie firm trzecichwyspecjalizowane w takich zastosowaniach.