Quali sono le nuove funzionalità di sicurezza in Windows 10?

7

Il titolo dice tutto davvero.

Mi rendo conto di poterlo fare a Google, ma i link in alto non coprono tutte le nuove funzionalità di cui sono a conoscenza, quindi le persone trarranno beneficio da una risposta canonica qui.

    
posta paj28 19.05.2015 - 13:14
fonte

2 risposte

8

Windows 10 contiene molte nuove funzionalità e molte funzionalità esistenti delle versioni precedenti di Windows che sono state espanse o migliorate come Windows Defender, Windows Firewall e Bitlocker.

Windows 10 include anche le seguenti nuove funzionalità:

Device Guard

Se abilitato, Device Guard verifica che ogni applicazione sia firmata da Microsoft come binario attendibile prima che sia consentita l'esecuzione. Device Guard opera nel proprio ambiente, il che significa che anche se il kernel di Windows viene compromesso, Device Guard ancora (in teoria *) non può essere compromesso per consentire l'esecuzione di codice non autorizzato.

* Non è che tali sistemi non siano mai stati sconfitti.

Windows Hello

Windows Hello è una tecnologia biometrica che utilizza il riconoscimento facciale per sbloccare la macchina Windows.

Windows Passport

Un'alternativa a Windows Hello, Windows Passport consente di utilizzare un PIN per sbloccare un dispositivo specifico collegato a un account Microsoft. Questo PIN sbloccherà la macchina senza l'utilizzo delle credenziali dell'account Microsoft, ma non fornirà l'accesso per fare nulla con il tuo account Microsoft o altri dispositivi ad esso collegati.

Windows Update for Business

Windows Update for Business offre funzionalità quali finestre di manutenzione e anelli di distribuzione per l'aggiornamento di Windows per consentire una gestione e una distribuzione più semplici degli aggiornamenti di Windows all'interno di un ambiente aziendale.

Applicazione di Windows Update per utenti finali non aziendali

In Windows 10 quando è in esecuzione in un ambiente non di dominio, gli aggiornamenti di Windows vengono ora installati automaticamente (con un'opzione per rinviare gli aggiornamenti nella versione Professional di Windows). Questo dovrebbe significare che non ci sono più macchine obsolete compromesse da vettori che sono già stati riparati, ma ignorati dall'utente.

App affidabili in Windows Store

Le App di fiducia sono controllate da Microsoft, probabilmente non nella stessa misura di Apple, ma certamente in misura maggiore rispetto a molti altri negozi di applicazioni. Le app affidabili sono applicazioni firmate da Microsoft, disponibili tramite lo store di Windows.

Avvio protetto

Questo è stato introdotto in Windows 8 ma disattivato per impostazione predefinita, Windows 10 viene fornito con Secure Boot abilitato per impostazione predefinita.

Microsoft Edge

Il tempo ci dirà se il nuovo browser è risultato migliore di Internet Explorer, ma la mancanza di supporto per i plug-in e di supporto per le estensioni impedisce che il browser venga sfruttato come risultato del codice di terze parti.

Modalità sicurezza virtuale

Virtual Secure Mode (o VSM) è essenzialmente un contenitore virtualizzato che isola il processo lsass.exe responsabile dell'autenticazione dal resto dell'ambiente Windows 10, riducendo il rischio che le credenziali vengano esposte nel caso in cui la macchina sia compromessa.

    
risposta data 22.09.2015 - 17:32
fonte
11

Sono a conoscenza delle seguenti funzionalità:

Windows Hello : un nuovo sistema di autenticazione che sostituirà le password con una combinazione di dati biometrici e crittografia a chiave pubblica. Questo eliminerà gli attacchi "passa l'hash". Le chiavi private verranno archiviate nel TPM. L'autenticazione biometrica al dispositivo locale può utilizzare l'impronta digitale o la scansione facciale. La scansione facciale utilizzerà una nuova tecnica a raggi infrarossi 3D, che è presumibilmente notevolmente migliorata.

Device Guard - Funzionalità anti-malware. Questo include un hypervisor, quindi anche se il kernel è compromesso, l'hypervisor dovrebbe rimanere sicuro. Ci sarà anche la segregazione delle applicazioni "mobile like".

Protezione dei dati aziendali : consente di separare i contenitori di dati in un sistema, con la possibilità di limitare le app a determinati contenitori e funzionalità come VPN per app. Simile a Good Technologies, ma integrato con il sistema operativo.

Windows Update for Business - Un nuovo sistema di aggiornamento, che semplifica il mantenimento di tutti i sistemi con patch. Ciò include "anelli di distribuzione" che consentono di testare le patch su un sottoinsieme di utenti prima del roll-out completo. Ha anche download di patch peer-to-peer.

Just Basta Amministrazione - Un meccanismo per limitare l'accesso amministrativo al minimo richiesto per fare il lavoro.

    
risposta data 19.05.2015 - 13:15
fonte

Leggi altre domande sui tag