Video: How to Screen Record on Windows 10 (Tháng Chín 2024)
Windows 10 đã đến trong tuần này, chào mời các cải tiến và các tính năng mới cho các doanh nghiệp. Các chuyên gia bảo mật đã thận trọng lạc quan về các cải tiến bảo mật mới, bao gồm kiểm soát truy cập được cải thiện, tính năng ngăn ngừa mất dữ liệu và khả năng đưa vào danh sách trắng ứng dụng.
Các chuyên gia bảo mật hoan nghênh đại tu Internet Explorer hoàn toàn và giới thiệu Microsoft Edge, lưu ý rằng những kẻ tấn công ngày càng nhắm mục tiêu vào trình duyệt Web. Các tính năng mới đáng kinh doanh khác là Bảo vệ thiết bị và Bảo vệ dữ liệu doanh nghiệp.
Device Guard lật phần mềm diệt virus truyền thống trên đầu và giới thiệu danh sách trắng cho hệ điều hành. Các chương trình không được phép chạy trừ khi chúng được xác định cụ thể là an toàn, bằng cách kiểm tra chữ ký mã hóa của tệp. Device Guard dựa vào công nghệ ảo hóa Hyper-V của Microsoft để lưu trữ danh sách trắng của nó trong một máy ảo được bảo vệ. Ngay cả quản trị viên hệ thống cũng không thể truy cập hoặc giả mạo các VM này. Tuy nhiên, tính năng này hiện chỉ khả dụng trên Windows 10 Enterprise và cho các hệ thống có khả năng ảo hóa CPU phần cứng và ảo hóa I / O. Device Guard cũng dựa vào chip TPM trên bo mạch và Khởi động an toàn UEFI.
BitLocker đã giúp các doanh nghiệp bật mã hóa toàn bộ đĩa dễ dàng hơn, nhưng cho đến nay, hầu hết các doanh nghiệp đều phải dựa vào các sản phẩm của bên thứ ba để bảo vệ các tệp riêng lẻ. Enterprise Data Protection trong Windows 10 cung cấp mã hóa cấp tệp liên tục và quản lý quyền cơ bản cho các tệp công ty. EDP tích hợp hoàn toàn với các dịch vụ Azure Active Directory và Quản lý quyền, giúp dễ dàng kiểm soát ai có quyền truy cập vào tệp. EDP cũng cung cấp các công cụ cần thiết để tách riêng dữ liệu cá nhân và doanh nghiệp trong môi trường mang theo thiết bị của riêng bạn, Passman nói.
Thay đổi kiến trúc, Trusted Boot nhắm vào các cuộc tấn công rootkit, trong đó mã độc cố gắng can thiệp vào Windows khi khởi động, trước khi phần mềm chống vi-rút và hệ thống khác tấn công. Microsoft đã giới thiệu các tính năng để bảo vệ nhân Windows và trình điều khiển đặc quyền trong các phiên bản trước, nhưng Trusted Boot tăng cường các biện pháp để ngăn chặn hệ thống giả mạo.
Yêu cầu thay đổi mạng
Hầu hết các tính năng mới đầy hứa hẹn của Windows 10 sẽ đòi hỏi một khoản đầu tư lớn vào phần còn lại của hệ sinh thái của Microsoft, Passman cảnh báo. Cùng với đường cong học tập dự kiến, quản trị viên hệ thống sẽ cần thực hiện một số thay đổi trong mạng của họ để hỗ trợ các tính năng mới. Đây có thể là một thách thức đối với các tổ chức đã áp dụng cơ sở hạ tầng đám mây trong Amazon Web Services và Google, ông nói.
Các doanh nghiệp cần đảm bảo rằng họ đang chạy phần mềm bảo mật hỗ trợ Windows 10. Microsoft đã thực hiện các thay đổi lớn trong kiến trúc của mình, điều này ảnh hưởng đến cách các sản phẩm chống vi-rút hoạt động trong hệ điều hành mới. Mặc dù một số công ty chống vi-rút lớn đã thông báo các sản phẩm của họ đã được cập nhật, đó là điều mà các doanh nghiệp cần xác minh trước khi bắt đầu con đường nâng cấp. Mặc dù Windows Defender sẽ tự động kích hoạt bảo vệ nếu hệ điều hành phát hiện phần mềm bảo mật của bên thứ ba chưa được cài đặt hoặc hết hạn, các doanh nghiệp không nên phụ thuộc hoàn toàn vào Windows Defender, Passman cảnh báo.
Nhiều trình điều khiển và tiện ích có thể chưa có trình điều khiển Windows 10, vì vậy các doanh nghiệp có thể thấy hệ thống của họ bị tê liệt sau khi nâng cấp. Trong thời gian xem trước, nhiều người thử nghiệm đã báo cáo sự cố với một số chipset Intel và trình điều khiển đồ họa Nvidia. Trong trường hợp của một số Lenovo ThinkPad, một số tiện ích bị vô hiệu hóa hoặc chỉ không hoạt động với Windows 10 tại thời điểm này, Andy Hayter, nhà truyền giáo bảo mật tại G DATA cho biết.
Sinh trắc học đang đến
Microsoft đã hỗ trợ đăng nhập sinh trắc học của bên thứ ba trong một thời gian dài và khung trình điều khiển để giúp phần mềm kết hợp phần cứng sinh trắc học dễ dàng hơn kể từ Windows 7. Windows 10 tích hợp và mở rộng đăng nhập sinh trắc học và xác thực hai yếu tố với Windows Hello. Dữ liệu sinh trắc học được lưu trữ trong chip TPM trên tàu, khiến kẻ tấn công khó lấy cắp thông tin đăng nhập hơn.
Điều này có thể dễ dàng bật với các hệ thống mới vận chuyển với phần cứng cần thiết, nhưng đối với các doanh nghiệp nâng cấp các hệ thống hiện có, việc có được phần cứng sinh trắc học như máy quét vân tay, máy ảnh 3D cảm biến sâu để nhận dạng khuôn mặt hoặc máy quét võng mạc sẽ là một thách thức . Mặc dù máy quét vân tay đang có mặt trên thị trường, Intel là một trong số ít các nhà sản xuất có loại máy ảnh 3D cần thiết và máy quét võng mạc vẫn chưa có mặt rộng rãi. Mặc dù Windows Hello có sẵn trong mọi phiên bản Windows, nhưng điều này sẽ không được sử dụng cho hầu hết các doanh nghiệp cho đến khi phần cứng đặc biệt xuất hiện trên thị trường. Microsoft đã hứa với các nhà sản xuất đang làm việc trên một loạt phần cứng xác thực sẵn sàng cho Windows 10, nhưng đây vẫn chỉ là một phân khúc nhỏ.
"Giống như bất kỳ bản phát hành hệ điều hành lớn nào, tốt nhất là chờ đợi và đánh giá trước khi nghiêng quá xa để đảm bảo việc kinh doanh không bị gián đoạn", Passman nói.
Nhưng không có ý thức trong Wi-Fi Sense
Wi-Fi Sense cho phép người dùng Windows 10 chia sẻ mật khẩu Wi-Fi với tối đa ba loại kết nối phương tiện truyền thông xã hội. Đây là chia sẻ dựa trên nhóm và không có cách nào để chọn các cá nhân cụ thể nhận được mật khẩu. Các kết nối sau đó có thể chia sẻ thông tin với những người khác. Nhiều nỗ lực kiểm tra thâm nhập và kỹ thuật xã hội cố gắng đưa một cá nhân bước vào văn phòng và cõng lên mạng. Các chuyên gia bảo mật cho biết tính năng này thực sự giúp thỏa hiệp hoàn toàn với mạng dễ dàng hơn, vì nó cho phép khách trái phép vào mạng, cho phép họ truy cập dữ liệu và hiển thị lưu lượng truy cập mạng.
"Lỗ hổng bảo mật khổng lồ" này sẽ là một vấn đề lớn hơn đối với người dùng cá nhân và các doanh nghiệp vừa và nhỏ, thay vì các doanh nghiệp lớn, có khả năng sẽ vô hiệu hóa Wi-Fi Sense theo mặc định, Slawek Ligier, phó chủ tịch bảo mật nội dung kỹ thuật tại Barracuda cho biết Mạng. Các doanh nghiệp nhỏ thường có khả năng sử dụng các điểm truy cập không dây cấp tiêu dùng nhiều hơn và thường kiểm soát ít hơn đối với thiết bị của người dùng cuối, Ligier nói. Nếu một máy bị xâm nhập tham gia mạng với thông tin xác thực được chia sẻ, các hoạt động của nó như phân phối thư rác hoặc phần mềm độc hại có thể bị liệt vào danh sách địa chỉ IP của doanh nghiệp.
"SMB ít có khả năng phát hiện sự lạm dụng mạng có thể xảy ra cho đến khi phạm vi IP của họ bị đưa vào danh sách đen. Một khi điều đó xảy ra, có thể rất khó khăn và mất thời gian để thoát ra, dẫn đến việc kinh doanh bị mất đáng kể", Ligier nói.
Thực sự khá dễ dàng để tắt Wi-Fi Sense, vì các hộp kiểm nằm trong Quản lý cài đặt không dây, vì vậy các doanh nghiệp sẽ được phục vụ tốt nhất để vô hiệu hóa hoàn toàn, Hayter khuyến nghị. Các doanh nghiệp cũng có thể định cấu hình bộ định tuyến để chỉ chấp nhận kết nối từ các thiết bị đáng tin cậy thông qua địa chỉ MAC, điều này sẽ giảm thiểu rủi ro do Wi-Fi Sense gây ra.
"Có rất nhiều điều thích với Windows 10 từ góc độ bảo mật. NHƯNG bạn phải di chuyển thận trọng vào thế giới này", Hayter nói.
XEM TẤT CẢ CÁC HÌNH ẢNH TRONG THƯ VIỆN
