วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
Windows 10 มาถึงในสัปดาห์นี้โดยมีการปรับปรุงและคุณสมบัติใหม่ ๆ สำหรับธุรกิจ ผู้เชี่ยวชาญด้านความปลอดภัยมองโลกในแง่ดีอย่างระมัดระวังเกี่ยวกับการปรับปรุงความปลอดภัยใหม่รวมถึงการควบคุมการเข้าถึงที่ดีขึ้นคุณสมบัติการป้องกันการสูญหายของข้อมูลและความสามารถในการยกเว้นแอพ
ผู้เชี่ยวชาญด้านความปลอดภัยยินดีต้อนรับการรื้อ Internet Explorer ใหม่ทั้งหมดและแนะนำ Microsoft Edge โดยสังเกตว่าผู้โจมตีมีการกำหนดเป้าหมายเว็บเบราว์เซอร์มากขึ้น ฟีเจอร์ที่คุ้มค่าทางธุรกิจอื่น ๆ ได้แก่ Device Guard และ Enterprise Data Protection
Device Guard เปิดโปรแกรมป้องกันไวรัสแบบเดิมบนหัวและแนะนำรายการที่อนุญาตสำหรับระบบปฏิบัติการ โปรแกรมไม่ได้รับอนุญาตให้ทำงานนอกเสียจากว่าพวกเขาได้รับการพิจารณาว่าปลอดภัยโดยเฉพาะโดยการตรวจสอบลายเซ็นการเข้ารหัสของไฟล์ Device Guard อาศัยเทคโนโลยีการจำลองเสมือน Hyper-V ของ Microsoft เพื่อจัดเก็บรายการที่อนุญาตไว้ในเครื่องเสมือนที่มีระบบป้องกัน แม้กระทั่งผู้ดูแลระบบก็ไม่สามารถเข้าถึงหรือยุ่งเกี่ยวกับ VM เหล่านี้ได้ อย่างไรก็ตามในปัจจุบันมีให้บริการใน Windows 10 Enterprise เท่านั้นและสำหรับระบบที่มีความสามารถในการจำลองเสมือน CPU ของฮาร์ดแวร์และการจำลองเสมือน I / O Device Guard ยังต้องใช้ชิป TPM บนบอร์ดและ UEFI Secure Boot
BitLocker ช่วยให้ธุรกิจเปิดใช้การเข้ารหัสดิสก์เต็มรูปแบบได้ง่ายขึ้น แต่จนถึงปัจจุบันธุรกิจส่วนใหญ่ต้องพึ่งพาผลิตภัณฑ์ของ บริษัท อื่นเพื่อป้องกันไฟล์แต่ละไฟล์ Enterprise Data Protection ใน Windows 10 ให้การเข้ารหัสระดับไฟล์ถาวรและการจัดการสิทธิ์ขั้นพื้นฐานไปยังไฟล์องค์กร EDP ทำงานร่วมกับบริการ Azure Active Directory และการจัดการสิทธิ์อย่างสมบูรณ์ทำให้ง่ายต่อการควบคุมผู้ที่สามารถเข้าถึงไฟล์ได้ นอกจากนี้ EDP ยังมีเครื่องมือที่จำเป็นในการแยกข้อมูลส่วนบุคคลและข้อมูลธุรกิจออกจากสภาพแวดล้อมที่นำมาซึ่งอุปกรณ์ของคุณเอง Passman กล่าว
การเปลี่ยนแปลงทางสถาปัตยกรรม Trusted Boot กำหนดเป้าหมายการโจมตีรูตคิตซึ่งโค้ดที่เป็นอันตรายจะพยายามงัดแงะกับ Windows เมื่อบู๊ตก่อนที่ระบบป้องกันไวรัสและระบบป้องกันอื่น ๆ จะเริ่มเล่น Microsoft แนะนำคุณสมบัติเพื่อปกป้องเคอร์เนลของ Windows และไดรเวอร์พิเศษ ปรับปรุงมาตรการเหล่านั้นเพื่อป้องกันการดัดแปลงระบบ
การเปลี่ยนแปลงเครือข่ายที่จำเป็น
คุณสมบัติใหม่ที่มีแนวโน้มของ Windows 10 นั้นจะต้องใช้เงินลงทุนจำนวนมากในระบบนิเวศส่วนที่เหลือของ Microsoft Passman เตือน นอกเหนือจากช่วงการเรียนรู้ที่คาดหวังผู้ดูแลระบบจะต้องทำการเปลี่ยนแปลงบางอย่างในเครือข่ายเพื่อรองรับคุณสมบัติใหม่ นี่อาจเป็นความท้าทายสำหรับองค์กรที่ใช้โครงสร้างพื้นฐานคลาวด์ใน Amazon Web Services และ Google เขากล่าว
ธุรกิจจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขากำลังใช้งานซอฟต์แวร์รักษาความปลอดภัยที่รองรับ Windows 10 Microsoft ทำการเปลี่ยนแปลงครั้งใหญ่ในสถาปัตยกรรมของตนซึ่งส่งผลต่อวิธีที่ผลิตภัณฑ์ป้องกันไวรัสจะทำงานในระบบปฏิบัติการใหม่ แม้ว่า บริษัท แอนตี้ไวรัสรายใหญ่หลายรายจะประกาศให้ทราบว่าผลิตภัณฑ์ของตนได้รับการอัพเดตแล้ว แต่ก็เป็นสิ่งที่ธุรกิจจำเป็นต้องตรวจสอบก่อนเริ่มเส้นทางการอัพเกรด ในขณะที่ Windows Defender จะเปิดใช้งานการป้องกันโดยอัตโนมัติหากระบบปฏิบัติการตรวจพบซอฟต์แวร์ความปลอดภัยของ บริษัท อื่นไม่ได้ติดตั้งหรือล้าสมัย แต่ธุรกิจไม่ควรพึ่งพา Windows Defender เพียงอย่างเดียว Passman เตือน
ไดรเวอร์และยูทิลิตี้หลายแห่งอาจไม่มีไดรเวอร์ Windows 10 ดังนั้นธุรกิจอาจพบว่าระบบของพวกเขาพิการหลังจากการอัพเกรด ในช่วงเวลาแสดงตัวอย่างผู้ทดสอบจำนวนมากรายงานปัญหากับชิปเซ็ต Intel บางรุ่นและไดรเวอร์กราฟิก Nvidia ในกรณีของ Lenovo ThinkPads บางส่วนยูทิลิตี้บางอย่างถูกปิดใช้งานหรือเพิ่งจะไม่ทำงานกับ Windows 10 ในเวลานี้ Andy Hayter ผู้สอนศาสนาด้านความปลอดภัยของ G DATA กล่าว
กำลังจะมาชีวภาพ
Microsoft ได้สนับสนุนการลงชื่อเข้าใช้ไบโอเมตริกซ์ของบุคคลที่สามเป็นเวลานานและเฟรมเวิร์กไดรเวอร์เพื่อให้ซอฟต์แวร์รวมฮาร์ดแวร์ไบโอเมตริกได้ง่ายขึ้นเนื่องจาก Windows 7 Windows 10 รวมและขยายการลงชื่อเข้าใช้ไบโอเมตริกซ์และการรับรองความถูกต้องด้วยสองปัจจัยด้วย Windows Hello ข้อมูลชีวภาพจะถูกเก็บไว้ในชิป TPM แบบออนบอร์ดทำให้ผู้โจมตีขโมยข้อมูลประจำตัวได้ยากขึ้น
สิ่งนี้จะเปิดได้ง่ายด้วยระบบใหม่ที่จัดส่งพร้อมกับฮาร์ดแวร์ที่ต้องการ แต่สำหรับธุรกิจที่อัพเกรดระบบที่มีอยู่การรับฮาร์ดแวร์ชีวภาพเช่นสแกนลายนิ้วมือ, กล้องตรวจจับเชิงลึก 3 มิติสำหรับการจดจำใบหน้าหรือสแกนเนอร์เรตินา . ในขณะที่เครื่องสแกนลายนิ้วมืออยู่ในตลาด Intel เป็นหนึ่งในผู้ผลิตไม่กี่รายที่มีประเภทของกล้อง 3 มิติที่ต้องการและเครื่องสแกนจอตายังไม่พร้อมให้บริการในวงกว้าง แม้ว่า Windows Hello จะพร้อมใช้งานใน Windows ทุกรุ่น แต่จะไม่สามารถใช้กับธุรกิจส่วนใหญ่ได้จนกว่าฮาร์ดแวร์พิเศษจะออกสู่ตลาด Microsoft ได้ให้คำมั่นสัญญาว่าผู้ผลิตกำลังทำงานกับฮาร์ดแวร์การตรวจสอบความถูกต้อง Windows 10 ที่พร้อมใช้งานแล้ว แต่นี่ก็ยังเป็นส่วนเล็ก ๆ
“ เช่นเดียวกับระบบปฏิบัติการรุ่นอื่น ๆ ที่ดีที่สุดคือการรอและประเมินผลก่อนที่จะเอนไปข้างหน้ามากเกินไปเพื่อให้มั่นใจว่าธุรกิจจะไม่ถูกขัดจังหวะ” Passman กล่าว
แต่ไม่มีเหตุผลใน Wi-Fi Sense
Wi-Fi Sense ให้ผู้ใช้ Windows 10 แบ่งปันรหัสผ่าน Wi-Fi กับการเชื่อมต่อโซเชียลมีเดียสูงสุดสามประเภท นี่คือการแบ่งปันตามกลุ่มและไม่มีวิธีการเลือกบุคคลที่เฉพาะเจาะจงที่ได้รับรหัสผ่าน การเชื่อมต่อนั้นสามารถแบ่งปันข้อมูลกับผู้อื่น ความพยายามด้านวิศวกรรมสังคมและการทดสอบการเจาะหลายคนพยายามที่จะทำให้แต่ละคนเดินเข้าไปในสำนักงานและกลับไปที่เครือข่าย คุณสมบัตินี้ช่วยให้การโจมตีเครือข่ายง่ายขึ้นเนื่องจากจะช่วยให้แขกที่ไม่ได้รับอนุญาตเข้าสู่เครือข่ายให้พวกเขาสามารถเข้าถึงข้อมูลและให้ทัศนวิสัยในการรับส่งข้อมูลของเครือข่าย
Slawek Ligier รองประธานฝ่ายความปลอดภัยด้านวิศวกรรมของ Barracuda กล่าวว่า "ช่องโหว่ความปลอดภัยขนาดใหญ่" นี้จะเป็นปัญหาที่ใหญ่ขึ้นสำหรับผู้ใช้ส่วนบุคคลและธุรกิจขนาดกลางและขนาดย่อมแทนที่จะเป็นองค์กรขนาดใหญ่ เครือข่าย Ligier กล่าวว่าธุรกิจขนาดเล็กมักจะใช้จุดเชื่อมต่อไร้สายระดับผู้บริโภคมากขึ้นและโดยทั่วไปจะควบคุมอุปกรณ์ผู้ใช้ปลายทางน้อยลง หากเครื่องที่ถูกบุกรุกเข้าร่วมเครือข่ายด้วยข้อมูลประจำตัวที่ใช้ร่วมกันกิจกรรมของเครื่องเช่นการกระจายสแปมหรือมัลแวร์สามารถทำให้ที่อยู่ IP ของ บริษัท อยู่ในบัญชีดำ
"SMB มีโอกาสน้อยที่จะตรวจพบการละเมิดเครือข่ายที่เป็นไปได้จนกว่าช่วง IP ของพวกเขาจะถูกขึ้นบัญชีดำเมื่อเกิดขึ้นมันอาจเป็นเรื่องยากมากและใช้เวลานานในการออกไป
จริงๆแล้วมันเป็นเรื่องง่ายที่จะปิด Wi-Fi Sense เนื่องจากช่องทำเครื่องหมายอยู่ภายใต้ Manage Wireless Settings ดังนั้นธุรกิจจะได้รับการบริการที่ดีที่สุดเพียงแค่ปิดการใช้งานมันทันที Hayter แนะนำ ธุรกิจยังสามารถกำหนดค่าเราเตอร์ให้ยอมรับการเชื่อมต่อจากอุปกรณ์ที่เชื่อถือได้ผ่านทางที่อยู่ MAC ซึ่งจะช่วยลดความเสี่ยงที่เกิดจาก Wi-Fi Sense
"มีหลายสิ่งที่เหมือนกับ Windows 10 จากมุมมองด้านความปลอดภัย แต่ … คุณต้องระมัดระวังในโลกนี้" Hayter กล่าว
ดูภาพถ่ายทั้งหมดในคลังภาพ
