Новости
Безопасная и быстрая загрузка
Windows 8 стала безопасней уже на этапе загрузки операционной системы. Функция безопасной загрузки UFFI SecureBoot защищает устройство от вирусов и программ, пытающихся внедриться в систему до начала ее работы. SecureBoot предотвращает запуск незарегистрированных приложений, разрешая загрузку лишь подписанным приложениям. Это не позволяет вредоносным программам получать доступ к BIOS (Basicinput-outputsystem) и к файлам загрузки. Благодаря технологии UEFI и другим расширениям, загрузка компьютера с момента нажатия кнопки включения выполняетсяза 8 секунд.
Защита при загрузке программных компонентов
В Windows 8 обновлен фильтр SmartScreen, который обнаруживает и блокирует неизвестные и потенциально опасные файлы, приложения, архивы, программы, загружаемые из Интернета и фишинговые сайты. Механизм основан на проверке репутаций загружаемых файлов и программ. При первом запуске загруженной программы SmartScreen проверяет список известных безопасных приложений и выдает предупреждение, когда программа потенциально опасна. Фильтр встроен непосредственно в Windows 8 и работает с любым используемым браузером.
Антивирусная программа
Базовая антивирусная программа Windows — Защитник, в новой операционной системе обеспечивает надежную защиту от вирусов, вредоносных и шпионских программ. Теперь Защитник интегрирован с уже знакомым антивирусным обеспечением Microsoft Security Essentials и встроен в операционную систему. Антивирус обеспечивает защиту в реальном времени от вирусов, шпионских программ, троянских коней, руткитов и прочих вредоносных элементов. Защитник активируется автоматически при запуске системы, ежедневно обновляется, гарантирует минимальное количество уведомлений и действует быстрее — так, загрузка с включенным Защитником будет происходить всего лишь на 4% дольше обычной.
Защита в сети
Помимо фильтра SmartScreen защита от угроз из интернета обеспечивается технологией Address Space Layout Randomization (ASLR) — уже известной пользователям операционных систем Windows и выведенной в Windows 8 на новый уровень. Технология ASLR регулярно случайным образом меняет расположение важных файлов в оперативной памяти. Из-за этого киберпреступник не в состоянии точно установить место хранения данных, в результате чего не находит областей для прицельной атаки путем переполнения буфера. В Windows 8 ASLR будет распространяться на большее количество внутренних структур операционной системы — это позволит отражать атаки, направленные на обход технологии в ее прежних версиях. Кроме того, мы добавили специальную защиту от эксплоитов (программ или кодов, использующих уязвимости для атаки на систему), и создали новые процедуры проверки целостности ядра Windows на основе подходов, аналогичных ASRL.
Шифрование данных
Знакомая по Windows 7 технология шифрования данных BitLocker в Windows 8 работает быстрее. Теперь BitLocker шифрует не весь диск целиком, а только занятое на нем пространство. Это обеспечивает безопасность без ощутимого вмешательства в работу пользователей. Разблокировать диск с зашифрованными данными можно при помощи пароля, ПИН-кода, карточки безопасности или смарт-карты. Кроме того, корпоративные заказчики могут централизованно хранить ключи BitLocker на сервере, так что, теперь не придется переустанавливать всю систему на компьютере пользователя, если он забыл свой пароль к зашифрованному диску.
Работа с приложениями
В Windows 8 приложения работают изолированно друг от друга. Каждое приложение получает отдельную область, не ограничивающую его функционирование, но изолирующую от других приложений и ядра. Если вирус атакует активное приложение, он не может навредить другим программам, приложениям и операционной системе в целом.
Все приложения, написанные для Windows 8, распространяются через Магазин Windows, где для возможности их публикации необходимо пройти проверку и сертификацию приложения Microsoft. Все функции публикуемых приложений будут заявлены в их описании, и пользователь должен будет специально разрешить использование этих функций перед установкой — это актуально для программ, получающих доступ к персональной информации сотрудника, включая его местоположение. Доступ пользователей к приложениям и работа с ними контролируется с помощью компонента AppLocker. Используя этот механизм, ИТ-администраторы могут точно указывать приложения, которые разрешено выполнять на компьютерах пользователей. AppLocker позволяет ИТ-администраторам обеспечивать безопасность с помощью групповой политики и тем самым предотвращать запуск потенциально опасных или неутвержденных приложений. С помощью AppLocker ИТ-администраторы могут задавать правила на основе различных свойств приложений, например, подпись пакета приложения или его установщика.
Аутентификация пользователей
В Windows 8 реализована возможность создавать виртуальные смарт-карты, функционирующие на основе доверенного модуля TPM (Trusted Platform Module). При его наличии устройство под управлением Windows 8 может использовать функциональность смарт-карт без каких-либо внешних устройств, которые необходимы при аутентификации пользователя с помощью обычных смарт-карт. При этом удаленные пользователи также могут работать с виртуальными смарт-картами, используя технологию Direct Access для полноценного подключения к корпоративной сети, где бы не находился пользователь.
Кроме того, в Windows 8 встроена система централизованного хранения паролей Credential Manager, благодаря которой пользователям больше не нужно запоминать огромное количество сложных паролей для доступа к своим аккаунтам. При входе в систему с помощью единого аккаунта Microsoft учетные данные пользователя синхронизируются на всех компьютерах, помеченных как «доверенные», а перед отправкой на серверы Microsoft шифруются.
Восстановление и сброс компьютера
С помощью функции восстановления и сброса компьютера пользователи могут быстро возвращать систему к нормальному функционированию. Расширенная опция сброса («Удаление всех данных и переустановка Windows») восстанавливает заводские настройки. При этом все данные и установленные программы исчезают. При использовании функции «Восстановление ПК» Windows 8 восстанавливает операционную систему вместе с приложениями, настройками и личными данными.
Резервное копирование данных
Windows 8 оснащена функцией «История файлов» (File History), входящей в общую систему архивации и восстановления Windows 8. «История файлов» автоматически создает резервные копии всех библиотек (в том числе созданных пользователем), рабочего стола, избранного и контактов. При этом отдельные папки, не требующие архивации, можно исключать. Механизм имеет минимальное влияние на скорость работы компьютера. «Историю файлов» можно настраивать: пользователь выбирает сроки хранения резервных данных, максимальный размер резервной копии и т.д.
Мы рассказали о наиболее интересных и новых технологиях обеспечения информационной безопасности Windows 8. Помимо них, в операционной системе реализовано немало других, уже знакомых эффективных технологий защиты: Центр обновления Windows, дисковые пространства (Storage Spaces), автоматическая установка обновлений, контроль учетных записей пользователей, Центр поддержкии многое другое. Все эти механизмы в целом обеспечат вашим сотрудникам надежную защиту информации и устройств в процессе работы с Windows 8.
http://www.globalcio.ru/news/2012/