Информационная безопасность обрела высокий приоритет в бизнес-стратегиях многих компаний, в том числе таких крупных игроков, как Microsoft. В свою очередь, Microsoft выбрал путь постоянного обновления и дополнения текущих версий своих продуктов, исключая привычные для нас «переустановки» устаревших ОС и софта. Для коммерции сокращение таких мероприятий – это повышение экономической эффективности, для разработчика – это обязательства по устранению всех уязвимостей и созданию актуальных функций защиты любой версии ОС и приложений.
Компания Microsoft уже значительно усилила свои разработки в этом направлении. С выходом ОС Windows 10 добавилось и усовершенствовалось множество функций ИБ, включая:
- Windows Defender Exploit Guard – это набор функций, который включает в себя: защиту от эксплойтов, в том числе уменьшение поверхности атаки, сетевая защита, контроль доступа к папкам.
- Шифрование дисков BitLocker теперь имеет новые возможности:
o Поддержка алгоритмов шифрования XTS-AES. XTS-AES шифрование и восстановление устройства с помощью Azure Active Directory.
o Защита портов прямого доступа к памяти (DMA).
o Новая групповая политика по настройке предзагрузочного восстановления.
- Механизмы виртуализации прав и работы в системе – Windows 10 Virtualization-Based Security, включая:
o Режим изолированного пользователя Isolated User Mode для решения проблемы высоких административных привилегий у пользователя без рисков для ИБ-домена.
o Функции контроля приложений и защита целостности кода на основе виртуализации Windows – Device Guard – для ограничения доступа к устройствам только авторизованным приложениям.
o Введенная в Windows 10 Enterprise и Windows Server 2016, Windows Defender Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы доступ к ним могли получать только привилегированные системные программы. Credential Guard в Защитнике Windows предотвращает эти атаки, защищая хэш-коды паролей NTLM, билеты Kerberos Ticket Granting и учетные данные, хранящиеся в приложениях в качестве учетных данных домена.
- Процесс обновления системы еще более упорядочился, и теперь, кроме регулярных фиксов, каждые полгода выходит полный апдейт ОС с новыми функциями безопасности.
Октябрьский пакет обновлений ОС Windows включает в себя несколько новых функций для повышения защищенности системы:
- Заблокировалась возможность установки некорректно подписанных драйверов: драйвер должен иметь кодировку шифрования DER и корректную подпись. Нововведение затронуло пользовательские версии (с Windows 8.1 по Windows 10 2004), а также серверные релизы (с Windows Server 2012 R2 по Windows Server 2004).
- В сборке Windows 10 20231 появился раздел первичной настройки системы, где на основе ответов пользователя о целевом использовании устройства (семейное, для игр, для работы и т.п.) система предлагает оптимальный вариант настройки системы (ролей, функций безопасности и др). Функция пока выходит в тестовом режиме.
- В «Помощник о безопасности» добавлен новый тип уведомлений: о записи приложения в Автозапуск. По уведомлению пользователь сможет перейти в этот раздел системных приложений и запретить ПО запускаться автоматически.
