Cílem při spuštění nové edice operačního systému, bez ohledu na to, co je, je nabídnout vylepšení ve srovnání s jeho předchůdcem a jedním z nejdůležitějších aspektů, které je třeba vzít v úvahu, je vše, co souvisí s bezpečností, protože informace jsou ohroženy delikátní a osobní.
Zabezpečení bude vždy jedním ze sloupců, na které spadne veškerá odpovědnost správce nebo osobního uživatele, a proto se Windows 10 Fall Creators zaměřil na optimalizaci nových úrovní zabezpečení, které koncovému uživateli poskytnou záruku, že informace hostované tam budou chráněny a chráněny.
Řízený přístup ke složkám
Tato vylepšená funkce ve Windows 10 Fall Creators, protože již byla spuštěna ve Windows 10 Creators, nám umožňuje definovat konkrétní složky tak, aby nebyly nahrazeny malwarem. Tato funkce bude mít také prvek, kde bude možné konfigurovat určité programy nebo aplikace tak, aby měly oprávnění v těchto složkách s oprávněními pro zápis. Tímto způsobem, pokud se jakákoli aplikace pokusí provést jakýkoli typ změny v kterékoli ze složek, které jsme zahrnuli do tohoto řízení přístupu, obdržíme oznámení, které nás na to upozorní a umožní nám poznat hrozbu v reálném čase.
Tato funkce je ve výchozím nastavení zakázána a lze ji povolit v Centru zabezpečení programu Windows Defender v části Nastavení ochrany před viry a hrozbami. Máme dvě možnosti:
Sdílené složky: Umožňuje nám definovat, které složky budou v systému chráněny
Povolte aplikaci přístup k jedné z kontrolovaných složek
Prostřednictvím této možnosti povolíme konkrétní aplikaci mít oprávnění k úpravám složek a je to zásadní, protože si pamatujeme, že viry a hrozby, jako je ransomware, lze maskovat jako aplikace.
PIN a heslo můžete obnovit ze zamykací obrazovky
Zabezpečení systému pomocí PIN pro přístup k systému se stalo trendem ve Windows 10 a pokud používáme Windows Hello pro rozpoznávání obličejů nebo otisků prstů, musíme vytvořit PIN jako zálohu pro tyto metody biometrické autentizace.
Většina z nás používá hesla a pamatujte si, že v předchozích verzích systému Windows 10 bylo nutné mít připravený disk pro obnovení hesla pro obnovení účtu v zařízení, když z nějakého důvodu bylo heslo ztraceno nebo zapomenuto. Přístup, ale jen velmi málo z nás vytvoří tento disk pro obnovení.
Nyní ve Windows 10 Fall Creators již nebude nutné používat uvedený restartovací disk. Pokud používáme účet Microsoft a dvoufaktorové ověřování, nyní bude možné načíst PIN a / nebo heslo pro jakýkoli účet na zařízení Windows 10.
Je to bezpečná metoda, protože každá část procesu vyžaduje sekundární identifikaci. K resetování PIN musíme zadat heslo k účtu Microsoft v zařízení a k obnovení hesla k účtu musíme použít dvoufaktorovou autentizaci nějakého druhu, abychom získali kód, který ověří naši identifikaci pro daný účet.
Nová ochrana před zneužitím
Centrum zabezpečení Windows Defender ve Windows 10 Fall Creators obsahuje ochranu před exploity, pamatujte, že exploit je zodpovědný za hledání zranitelností na úrovni zabezpečení v jakémkoli operačním systému a odtud mají útočníci přístup k obsahu systému.
Tato funkce je ve výchozím nastavení aktivní a skládá se ze tří základních bodů:
PrevenceOperační systém se dokáže chránit před hlavními aktuálními infekčními cestami
DetekceWindows 10 detekuje ransomware před jeho spuštěním v operačním systému
OdpovědětV případě infekce Windows 10 ví, jak infekci zmírnit tím, že zabrání jejímu šíření.
Některé z novinek na úrovni zabezpečení, které najdeme, jsou
- Odstranění protokolu SMB1
- Vyloučení certifikátů WoSign a StartCom z Windows, které patří dvěma čínským certifikačním úřadům (CA), které ukázaly, že při jejich vydávání nemají základní bezpečnostní standardy.
- Vylepšení brány firewall systému
- Má ochranu aplikace Windows Defender pro Microsoft Edge, kde má za cíl chránit systémy před útoky nultého dne a jinými typy útoků. Bude k dispozici pouze pro verze Windows 10 Enterprise Edition a Hyper-V.
- Automatické povolení Application Guard, které spustí Microsoft Edge ve virtuálním počítači, v podstatě novou instanci Windows izolovanou od běžného operačního prostředí uživatele, která zahrnuje paměť, místní úložiště, další aplikace, přihlašovací údaje uložené v době přístupu na nedůvěryhodné weby.
Viděli jsme bezpečnostní novinky Windows 10 Fall Creators, a tak si můžeme být jisti, že všechny informace jsou neustále sledovány.