Video: Herkesin Bilmesi Gereken Windows 10 Özellikleri! 10 Önemli Ayar Detaylı Anlatım (Kasım 2024)
Windows 10 bu hafta geldi ve işletmelere yönelik iyileştirmeler ve yeni özellikler getirdi. Güvenlik uzmanları, gelişmiş erişim kontrolleri, veri kaybını önleme özellikleri ve uygulama beyaz liste yetenekleri de dahil olmak üzere yeni güvenlik geliştirmeleri konusunda ihtiyatlı bir şekilde iyimser davrandılar.
Güvenlik uzmanları, Internet Explorer'ı tamamen elden geçirmeyi ve Microsoft Edge'i tanıtarak, saldırganların giderek daha fazla Web tarayıcısını hedef aldıklarını belirtti. İşe yarayan diğer yeni özellikler, Cihaz Koruması ve Kurumsal Veri Koruması idi.
Aygıt Koruması, geleneksel virüsten koruma yazılımını kafasına geçirir ve işletim sistemine beyaz liste sunar. Dosyaların şifreleme imzasını kontrol ederek, özellikle güvenli olduğu tespit edilmedikçe, programların çalıştırılmasına izin verilmez. Aygıt Koruması, beyaz listelerini korumalı bir sanal makinede saklamak için Microsoft'un Hyper-V sanallaştırma teknolojisine güvenir. Sistem yöneticisi bile bu VM'lere erişemez veya bunlara müdahale edemez. Ancak, şu anda yalnızca Windows 10 Enterprise'da ve donanım CPU sanallaştırması ve G / Ç sanallaştırması yapabilen sistemler için kullanılabilir. Cihaz Koruması ayrıca, yerleşik TPM yongasına ve UEFI Secure Boot'a güvenir.
BitLocker, işletmelerin tam disk şifrelemesini açmasını kolaylaştırdı, ancak şimdiye kadar çoğu işletme, tek tek dosyaları korumak için üçüncü taraf ürünlere güvenmek zorunda kaldı. Windows 10'daki Kurumsal Veri Koruması, kalıcı dosya düzeyinde şifreleme ve kurumsal dosyalara temel hak yönetimi sağlar. EDP, Azure Active Directory ve Rights Management hizmetleriyle tam olarak bütünleşerek, dosyaya kimlerin erişebildiğini kontrol etmeyi kolaylaştırır. PassP, EDP'nin kişisel ve iş verilerini kendi cihazınızı getirme ortamlarında ayrı tutması için gereken araçları da sağladığını söyledi.
Mimari Önyükleme, Güvenilen Önyükleme, kötü amaçlı kodun önyükleme sırasında Windows ile oynamaya çalıştığı kök koruma saldırılarını hedefler, antivirüs ve diğer sistem savunmaları devreye girmeden önce. Microsoft, önceki sürümlerinde Windows çekirdeğini ve ayrıcalıklı sürücüleri korumak için özellikler sunmuştur sistem kurcalamayı önlemek için bu önlemleri geliştirir.
Gerekli Ağda Değişiklikler
Passman, Windows 10’un gelecek vaat eden yeni özelliklerinin çoğunun, Microsoft’un ekosisteminin geri kalanına büyük bir yatırım gerektireceğini belirtti. Beklenen öğrenme eğrisinin yanı sıra, sistem yöneticilerinin yeni özellikleri desteklemek için ağlarında bazı değişiklikler yapmaları gerekir. Bu, Amazon Web Servisleri ve Google’da bulut altyapılarını benimseyen kuruluşlar için zor olabilir, dedi.
İşletmelerin Windows 10'u destekleyen güvenlik yazılımı çalıştırdıklarından emin olmaları gerekir. Microsoft, mimarisinde virüsten koruma ürünlerinin yeni işletim sisteminde çalışma şeklini etkileyen önemli değişiklikler yaptı. Bazı büyük antivirüs şirketleri ürünlerinin güncellendiğini duyursalar bile, yükseltme yoluna başlamadan önce işletmelerin doğrulaması gereken bir şey var. Passman, işletim sisteminin üçüncü taraf güvenlik yazılımının yüklü olmadığını veya eski olduğunu tespit etmesi durumunda Windows Defender'ın otomatik olarak korumayı etkinleştirmesine karşın, işletmelerin yalnızca Windows Defender'a güvenmemesi gerektiğini belirtti.
Birçok sürücü ve yardımcı program henüz Windows 10 sürücüsüne sahip olmayabilir, bu nedenle işletmeler sistemlerini yükseltme işleminden sonra sakat kalabilirler. Önizleme sürecinde, birçok testçi bazı Intel yonga setleri ve Nvidia grafik sürücüleri ile ilgili sorunlar olduğunu bildirdi. Bazı Lenovo ThinkPad'lerde, yardımcı programların bazıları devre dışıdır veya şu anda Windows 10 ile çalışmamaktadır, dedi, G DATA'nın güvenlik uzmanı Andy Hayter.
Biyometri Geliyor
Microsoft, uzun süredir üçüncü taraf biyometrik oturum açma işlemlerini ve Windows 7'den bu yana yazılımın biyometrik donanımı dahil etmesini kolaylaştırmak için bir sürücü çerçevesi desteklemiştir. Windows 10, Windows Hello ile biyometrik oturum açma ve iki faktörlü kimlik doğrulamasını bütünleştirir ve genişletir. Biyometri verileri, yerleşik TPM çipinde depolanır ve saldırganların kimlik bilgilerini çalmasını zorlaştırır.
Bu, gerekli donanıma sahip yeni sistemlerde devreye sokmak için kolay olacaktır, ancak mevcut sistemleri yükselten işletmeler için parmak izi tarayıcıları, yüz tanıma için derinlik algılayıcı 3D kameralar veya retina tarayıcı gibi biyometrik donanımlar almak zor olacaktır. . Parmak izi tarayıcıları piyasadayken, Intel gereken 3B kamera türüne sahip az sayıdaki üreticiden biridir ve retina tarayıcıları henüz yaygın olarak kullanılmamaktadır. Windows Hello, Windows'un her sürümünde mevcut olsa da, bu, özel donanım piyasaya çıkana kadar çoğu işletme için kullanılamaz. Microsoft, üreticilerin bir miktar Windows 10'a hazır kimlik doğrulama donanımı üzerinde çalıştıklarına söz verdi, ancak bu hala küçük bir bölüm.
Passman, "Herhangi bir işletim sistemi sürümünde olduğu gibi, işletmenin kesintiye uğramamasını sağlamak için çok fazla öne eğilmeden önce beklemek ve değerlendirmek en iyisidir" dedi.
Ancak Wi-Fi Duygusunda Anlam Yok
Wi-Fi Sense, Windows 10 kullanıcılarının Wi-Fi şifrelerini üç kategoriye kadar sosyal medya bağlantısıyla paylaşmalarına izin verir. Bu grup tabanlı paylaşımdır ve şifreleri alan belirli kişileri seçmenin bir yolu yoktur. Bağlantılar daha sonra bilgileri başkalarıyla paylaşabilir. Birçok sosyal mühendislik ve penetrasyon testi girişimi, bir kişinin ofise girmesini ve ağa geri dönmesini sağlamaya çalışır. Güvenlik uzmanları, bu özellik aslında ağ üzerinde tam anlamıyla uzlaşmayı kolaylaştırıyor; ağa yetkisiz konukların ağ üzerinden erişebilmelerini, verilere erişmelerini ve ağ trafiğini görebilmelerini sağlıyor.
Barracuda'daki mühendislik içeriği güvenliği başkan yardımcısı Slawek Ligier, bu "devasa güvenlik deliği", kişisel kullanıcılar ve varsayılan olarak Wi-Fi Sense'i devre dışı bırakacak büyük işletmelerden ziyade küçük ve orta ölçekli işletmeler için daha büyük bir sorun olacak, dedi. Ağlar. Ligier, daha küçük işletmelerin tipik olarak tüketici sınıfı kablosuz erişim noktalarını kullanma ve tipik olarak son kullanıcı ekipmanı üzerinde daha az kontrol kullanma ihtimalinin daha yüksek olduğunu belirtti. Eğer tehlikeye atılmış bir makine ağa paylaşılan bir kimlik bilgisi ile bağlanırsa, istenmeyen posta veya kötü amaçlı yazılım dağıtma gibi faaliyetleri işletme IP adresini kara listeye alabilir.
Ligier, "KOBİ'lerin, IP aralıkları kara listeye alınana kadar ağlarının olası kötüye kullanımını algılaması daha az olasıdır. Bu bir kez gerçekleştiğinde, önemli miktarda iş kaybıyla sonuçlanacak çok zor ve zaman alıcı olabilir." Dedi.
Hayter, Wi-Fi Sense’i kapatmanın oldukça kolay olduğu için onay kutularının Kablosuz Ayarları Yönet’in altında olduğundan, işletmelerin bunu doğrudan devre dışı bırakmaları için en iyi şekilde hizmet edebileceğini belirtti. İşletmeler, yönlendiricileri, yalnızca güvenilir cihazlardan, Wi-Fi Sense’in getirdiği riski azaltacak olan MAC adresleri yoluyla yapılan bağlantıları kabul edecek şekilde de yapılandırabilir.
Hayter, "Windows 10'da güvenlik açısından beğenilecek çok şey var. AMA… dikkatli bir şekilde bu dünyaya girmelisiniz, " dedi.
GALERİDE TÜM FOTOĞRAFLARI GÖRÜNTÜLE
