+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • Обновление в защите Windows

Обновление в защите Windows

28.10.2020

Информационная безопасность обрела высокий приоритет в бизнес-стратегиях многих компаний, в том числе таких крупных игроков, как Microsoft. В свою очередь, Microsoft выбрал путь постоянного обновления и дополнения текущих версий своих продуктов, исключая привычные для нас «переустановки» устаревших ОС и софта. Для коммерции сокращение таких мероприятий – это повышение экономической эффективности, для разработчика – это обязательства по устранению всех уязвимостей и созданию актуальных функций защиты любой версии ОС и приложений.

Компания Microsoft уже значительно усилила свои разработки в этом направлении. С выходом ОС Windows 10 добавилось и усовершенствовалось множество функций ИБ, включая:

  • Windows Defender Exploit Guard – это набор функций, который включает в себя: защиту от эксплойтов, в том числе уменьшение поверхности атаки, сетевая защита, контроль доступа к папкам.

  • Шифрование дисков BitLocker теперь имеет новые возможности:

o Поддержка алгоритмов шифрования XTS-AES. XTS-AES шифрование и восстановление устройства с помощью Azure Active Directory

o Защита портов прямого доступа к памяти (DMA).

o Новая групповая политика по настройке предзагрузочного восстановления.

  • Механизмы виртуализации прав и работы в системе – Windows 10 Virtualization-Based Security, включая:

o Режим изолированного пользователя Isolated User Mode для решения проблемы высоких административных привилегий у пользователя без рисков для ИБ-домена

o Функции контроля приложений и защита целостности кода на основе виртуализации Windows – Device Guard – для ограничения доступа к устройствам только авторизованным приложениям.

o Введенная в Windows 10 Enterprise и Windows Server 2016, Windows Defender Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы доступ к ним могли получать только привилегированные системные программы. Credential Guard в Защитнике Windows предотвращает эти атаки, защищая хэш-коды паролей NTLM, билеты Kerberos Ticket Granting и учетные данные, хранящиеся в приложениях в качестве учетных данных домена.

  • Процесс обновления системы еще более упорядочился, и теперь, кроме регулярных фиксов, каждые полгода выходит полный апдейт ОС с новыми функциями безопасности.

Октябрьский пакет обновлений ОС Windows включает в себя несколько новых функций для повышения защищенности системы:

  • Заблокировалась возможность установки некорректно подписанных драйверов: драйвер должен иметь кодировку шифрования DER и корректную подпись. Нововведение затронуло пользовательские версии (с Windows 8.1 по Windows 10 2004), а также серверные релизы (с Windows Server 2012 R2 по Windows Server 2004).

  • В сборке Windows 10 20231 появился раздел первичной настройки системы, где на основе ответов пользователя о целевом использовании устройства (семейное, для игр, для работы  и т.п.) система предлагает оптимальный вариант настройки системы (ролей, функций безопасности и др). Функция пока выходит в тестовом режиме.

  • В «Помощник о безопасности» добавлен новый тип уведомлений: о записи приложения в Автозапуск. По уведомлению пользователь сможет перейти в этот раздел системных приложений и запретить ПО запускаться автоматически.