Обновление в защите Windows

Обновление в защите Windows
a3c7cab0970483c8dc70e8d5537e53b8.jpeg
Информационная безопасность обрела высокий приоритет в бизнес-стратегиях многих компаний, в том числе таких крупных игроков, как Microsoft. В свою очередь, Microsoft выбрал путь постоянного обновления и дополнения текущих версий своих продуктов, исключая привычные для нас «переустановки» устаревших ОС и софта. Для коммерции сокращение таких мероприятий – это повышение экономической эффективности, для разработчика – это обязательства по устранению всех уязвимостей и созданию актуальных функций защиты любой версии ОС и приложений.
Компания Microsoft уже значительно усилила свои разработки в этом направлении. С выходом ОС Windows 10 добавилось и усовершенствовалось множество функций ИБ, включая:
  • Windows Defender Exploit Guard – это набор функций, который включает в себя: защиту от эксплойтов, в том числе уменьшение поверхности атаки, сетевая защита, контроль доступа к папкам.
  • Шифрование дисков BitLocker теперь имеет новые возможности:
o  Поддержка алгоритмов шифрования XTS-AES. XTS-AES шифрование и восстановление устройства с помощью Azure Active Directory.
o   Защита портов прямого доступа к памяти (DMA).
o   Новая групповая политика по настройке предзагрузочного восстановления.
  • Механизмы виртуализации прав и работы в системе – Windows 10 Virtualization-Based Security, включая:
o  Режим изолированного пользователя Isolated User Mode для решения проблемы высоких административных привилегий у пользователя без рисков для ИБ-домена.
o  Функции контроля приложений и защита целостности кода на основе виртуализации Windows – Device Guard – для ограничения доступа к устройствам только авторизованным приложениям.
o  Введенная в Windows 10 Enterprise и Windows Server 2016, Windows Defender Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы доступ к ним могли получать только привилегированные системные программы. Credential Guard в Защитнике Windows предотвращает эти атаки, защищая хэш-коды паролей NTLM, билеты Kerberos Ticket Granting и учетные данные, хранящиеся в приложениях в качестве учетных данных домена.
  • Процесс обновления системы еще более упорядочился, и теперь, кроме регулярных фиксов, каждые полгода выходит полный апдейт ОС с новыми функциями безопасности.
Октябрьский пакет обновлений ОС Windows включает в себя несколько новых функций для повышения защищенности системы:
  • Заблокировалась возможность установки некорректно подписанных драйверов: драйвер должен иметь кодировку шифрования DER и корректную подпись. Нововведение затронуло пользовательские версии (с Windows 8.1 по Windows 10 2004), а также серверные релизы (с Windows Server 2012 R2 по Windows Server 2004).
  • В сборке Windows 10 20231 появился раздел первичной настройки системы, где на основе ответов пользователя о целевом использовании устройства (семейное, для игр, для работы  и т.п.) система предлагает оптимальный вариант настройки системы (ролей, функций безопасности и др). Функция пока выходит в тестовом режиме.
  • В «Помощник о безопасности» добавлен новый тип уведомлений: о записи приложения в Автозапуск. По уведомлению пользователь сможет перейти в этот раздел системных приложений и запретить ПО запускаться автоматически.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group