Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> 窓について >> 注目に値するWin10のセキュリティ機能

注目に値するWin10のセキュリティ機能

  

マイクロソフトの次世代オペレーティングシステムであるWindows 10は、今年7月29日に既存のWindows 7とWindows 8.1のユーザーに無料で利用可能になるでしょう。ただし、Windows Enterpriseのお客様は、今年の後半までに独自のソリューションを考え出す必要があります。

マイクロソフトの次世代Windows 10オペレーティングシステムの新しい主要なセキュリティ機能では、アプリケーションレビューとバイオメトリクスという2つのタイトルがありました。ソフトウェア大手は本日の発表で、これらすべてが今年7月29日に新しいバージョンのWindowsの無料リリースとともに既存のWindows 7およびWindows 8ユーザーに提供されることを指摘しました。

Windows 10の出現により、Windows 8がWindowsのバージョンから削除されたこと、およびMicrosoftが任意にタイルインターフェイスを起動して[スタート]メニューを削除したことを考えると、Windowsのすべてが死にます。目に見えないか、少なくとも一時的に収まります。私たちのお気に入りのスタートメニューに加えて、強いリターン、ニックネーム "小娜"、Edgeと呼ばれるCortanaパーソナルアシスタントオンラインおよびより新しく、より速く、よりパーソナライズされたブラウザソリューションが、MicrosoftもWindows 10になるでしょう一連の新しいセキュリティ機能 - その大部分は、Windows 10の最初のリリースに直接適用されます。

WindowsセキュリティのエキスパートであるMarc Maiffretは、Windows 10のセキュリティ機能と新しいWindowsストアでのアプリケーション認証および検閲の組み合わせにより、スマートフォンに似た新しい方向性に着手していると指摘しました。 ——これは間違いなく安全な仕事のための良いニュースです。 「セキュリティ作業において、環境内のアプリケーションとコードをより適切に制御するために使用できる興味深いセキュリティメカニズムはたくさんあります」と彼は説明しました。

1. Device Guard

Microsoftの新しいDevice Guardは、Windows 10デバイスとそのネットワークアーキテクチャにアクセスしようとするアプリケーションを完全にブロックするように設計されているため、ゼロデイ攻撃の出現を完全にブロックします。 。特定のソフトウェアベンダ、Windowsアプリストア、および企業独自の承認済みライセンスがあるものを除き、基本的にすべてのアプリケーションをデフォルトでブロックします。

Acer、富士通、Hewlett-Packard、NCR、Lenovo、PAR、およびToshibaは既に、Microsoftとの間でDevice GuardをWindowsデバイスに導入することに合意しています。販売システム、ATM、およびWindowsシステムを実行しているその他のInternet of Thingsデバイスをサポートできます。

- ユーザーがマルウェアから保護されるように、アプリケーションの実行開始時に、Windowsはまずアプリケーションが信頼できるかどうかを検出し、信頼できないと判断した場合はユーザーに通知します。 Device Guardはハードウェアテクノロジと仮想化メカニズムを使用して、この追加のライセンス機能をWindowsオペレーティングシステムの他のコンポーネントから分離することができます。これにより、システム特権全体を取得した攻撃者やマルウェアからユーザーを保護できます。嫌がらせ、' MicrosoftのChris Hallumが最近の機能紹介のブログ記事に書いている。

MicrosoftのHallum氏は、他のウイルス対策ソフトウェアやホワイトリスト登録ソフトウェアとは異なり、システム証明書や未知の種類で改ざんされる可能性のあるマルウェアも、Device Guardの目から取り除くことが困難であり、ウイルス対策やホワイトリストに使用できると指摘しました。また、他のアプリケーション制御製品でも連携して動作します。

'従来のウイルス対策ソリューションとアプリケーション制御テクノロジは、実行可能ファイルとスクリプトに基づいてマルウェアをブロックするDevice Guardのメカニズムに基づいていますが、ウイルス対策ツールは引き続きDevice Guardを対象としています。 JITアプリケーション(Javaなど)やファイル内のマクロなど、 "Hallumは付け加えました。

興味深いことに、Device Guardは仮想化することもできます。つまり、Windowsカーネルに違反してもDevice Guardは影響を受けないということです。実行されているソフトウェアが管理ポリシーで定められている構成要件を満たしているかどうかは、引き続き確認されます。

2. Windows Hello

Windows Helloは、ユーザーの顔、虹彩、指紋などのバイオメトリクスを利用したパスワードキラー機能として、マイクロソフトによって推進されています。 - 従来のように厄介で安全性の低いパスワードコンテンツのみを使用するのではなく、Windows 10デバイスを起動します。

Microsoftのオペレーティングシステム部門のオペレーション担当バイスプレジデントであるJoe Belfioreは、Helloはユーザーデバイスやネットワークを必要とせずにアプリケーション、エンタープライズコンテンツ、およびオンラインエクスペリエンスを認証できるため、より安全であると指摘しています。サーバー側はパスワードの内容を保存します。

しかし、問題は、指紋リーダーとスキャンハードウェアおよびソフトウェアを備えたデバイスが必要なことです。これは、顔面または虹彩を介して生体認証を正常に実行する唯一の方法であるためです。さらに、デバイスはWindows Biometricフレームワークもサポートする必要があります。

'私たちはWindows 10システムのサポートをWindows Helloに提供するためにハードウェアパートナーと緊密に協力しています。また、Intel RealSense 3Dカメラ(F200)を搭載したすべてのOEMシステムが、Windowsへの自動ログインなど、Windows Helloの顔ロック解除機能をサポートし、PINコードを入力せずにロック解除をサポートすることをお知らせします。 、&​​' Belfioreが本日発表したWindows 10ブログ記事で紹介しました。

Maiffret氏によると、Microsoftは現在、企業顧客のニーズに基づいた新しい認証メカニズムを開発中です。 「このソリューションは、暗号化の観点からセキュリティレベルを大幅に向上させることができるため、正式な検証メカニズムとして企業環境で使用できます」と彼は述べました。

3. Passport

上記のクローズメカニズムの後退により、Windows 10はPassportと呼ばれる新機能をもたらし、ユーザーがパスワードを回避できるようにします。アプリ、Webサイト、およびネットワークにログインします。

<; Windows 10では、ユーザーは現在の端末の所有権を確認してから、PINを介した端末またはバイオメトリックセンサーを搭載した端末に基づいてWindows Helloを介した認証を提供する必要があります。 Passport認証に合格すると、お気に入りのeコマースサイト、電子メールやソーシャルネットワーキングサービス、金融機関、ビジネスネットワークなどを含む、より多くのWebサイトやサービスにすぐにアクセスできるようになります。その会社は指摘した。

Microsoftの確認によると、PassportはMicrosoftのAzure Active Directoryサービスとも連携でき、ユーザーの生体認証および署名は安全な方法でローカルユーザーのデバイスに保存され、使用されるだけです。デバイスとパスポートのロックを解除するには、言い換えれば、情報のこの部分はネットワークを介して送信されません。

ただし、それはFIDO Allianceのメンバーとなっており、将来パスワード機構をゴミヒープの歴史に投入しようとしていますが、MicrosoftはWindows 10でのパスワードの消滅を発表するつもりはありません。そのため、ユーザーや企業のお客様は、Windows HelloやPassport関連のデバイスを展開することに躊躇したり、費用を負担することができなくても、Windows 10で従来のパスワードおよびパスワード管理スキームを引き続き使用できます。

同時にMicrosoftは、デスクトップシステムのセキュリティを向上させるためのコンテナテクノロジと仮想サンドボックスメカニズムの使用を含む、Windows 10内でのいくつかの予備的だが非常に重要な変更を導入した、とMaiffretは述べた。 「しかし、来年のBlack Hatカンファレンスや他の同様のイベントで、誰かがWindows 10サンドボックスソリューションを首尾よく解読したと主張するでしょう。これは避けられない結果です。 「これにもかかわらず、マイクロソフトはゲームルールの大きな改善としてウィンドウズシステムにそれを導入した」と彼は言った。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved