Microsoft часто обвиняют в разработке небезопасных и «сломанных» операционных систем. Тем не менее, компания Redmond предлагает простую в использовании систему, которая настолько безопасна, насколько это возможно, без ущерба для ее использования. Трудно поддерживать баланс, и безопасность может пострадать в долгосрочной перспективе.
Улучшения безопасности в Windows 10
Утечки безопасности, дыры и недостатки в коде разработки появляются постоянно для каждой ОС. Windows 10 имеет несчастье быть в верхней части списка новостей о недостатках безопасности. Тем не менее, вот 10 причин, почему это безопасная ОС для использования.
Безопасность на базе виртуализации
VBS является улучшением базовой безопасности Windows, оно выступает за безопасность на основе виртуализации и использует сочетание аппаратных и программных разработок для создания изолированной подсистемы с ограничением по гипервизору для защиты данных ядра ОС. Ничто без подписи Microsoft не может быть введено в ядро или выполнено.
Безопасная загрузка
Использует новый UEFI (Unified Extensible Firmware Interface), заменяющий более старый и более уязвимый BIOS, а также целостность кода Windows Trusted Boot и возможности ELAM (Early Launch Anti-Malware) для защиты компьютера сразу после включения питания.
Windows Hello
Это может показаться привлекательной функцией, а не функцией безопасности, но это впечатляющий уровень защиты. Hello поддерживает биометрические методы аутентификации без пароля, такие как распознавание по радужной оболочке глаз, лицу и отпечаткам пальцев, а также PIN-код для защиты доступа к Windows 10.
Паспорт Microsoft
В ОС Windows 10 используется решение единого входа Microsoft Passport, которое поддерживает открытый стандарт аутентификации безопасности FIDO Alliance и использует криптографические ключи для безопасного доступа к сетевым и локальным ресурсам.
Модуль доверенной платформы
Если на вашем компьютере установлен чип TPM (модуль Trusted Platform), Windows 10 может использовать аппаратный криптографический ключ для связывания Passport и Windows Hello для аутентификации пользователя и ОС с локальными, сетевыми и интернет-ресурсами.
Защита учетных данных
Windows 10 Credential Guard защищает данные пользователя и ключи аутентификации Windows на уровне VBS. Это изолирует службу аутентификации от сетевых и локальных атак, не позволяя клавиатурным шпионам и другим червям получать ваши данные для входа.
Устройство Guard
В Windows 10 появился Device Guard, инструмент с высокой степенью защиты, который определяет, какие программы и сценарии следует запускать на компьютере. Он использует уровень VBS для защиты основных системных файлов и со списком того, что разрешено и не разрешено запускать, он может предотвратить появление большинства вредоносного контента в вашей системе.
Rolling Upgrade
Уникальный метод обновления Windows 10 теперь гарантирует, что последние версии программного обеспечения, инструментов и приложений постоянно обновляются на компьютере. Новый процесс непрерывного обновления получил широкую критику со стороны многих, поскольку нет возможности отказаться от доступных обновлений. С другой стороны, вы всегда в курсе.
Центр безопасности защиты Windows
Центр защитника Windows значительно улучшен по сравнению с предыдущими версиями программного обеспечения. Новая версия Fall Creators Edition предлагает защиту от вирусов, вымогателей и угроз, защиту устройств и брандмауэра, управление приложениями и браузерами, а также семейные опции.
Особенности защиты
Среди вышеупомянутых элементов безопасности Windows 10 предлагает контроль для учетных записей пользователей, защиту Kerberos, Smartscreen, аттестацию ключей TPM, расширенные настройки аудита, обязательные средства контроля целостности, виртуальные смарт-карты, защиту с поддержкой EMET и многие другие впечатляющие функции защиты.