Vídeo: Cual es el Mejor Windows 10 Pro o Windows 10 Home / El Mas Rapido / Rendimiento / Diferencias (De novembre 2024)
Windows 10 ha arribat aquesta setmana, oferint millores i novetats per a les empreses. Els experts en seguretat van ser prudentment optimistes sobre les noves millores de seguretat, inclosos els controls d'accés millorats, les funcions de prevenció de pèrdues de dades i les funcions de llista blanca de l'aplicació.
Els experts en seguretat es van acollir a la revisió íntegra d’Internet Explorer i a la introducció de Microsoft Edge, remarcant que els atacants s’han apuntat cada cop més al navegador web. Altres funcions dignes per a negocis eren Device Guard i Enterprise Data Protection.
Device Guard llueix antivirus tradicionals al cap i introdueix la llista blanca al sistema operatiu. Els programes no estan autoritzats a executar-se a menys que es determini específicament que són segurs, comprovant la firma criptogràfica del fitxer. Device Guard es basa en la tecnologia de virtualització Hyper-V de Microsoft per emmagatzemar les seves llistes blanques en una màquina virtual blindada. Fins i tot l’administrador del sistema no pot accedir ni modificar aquestes VM. Tanmateix, actualment només està disponible a Windows 10 Enterprise i per a sistemes capaços de virtualització de CPU de maquinari i virtualització d'E / S. Device Guard també depèn del xip TPM a bord i de l'arrencada UEFI Secure.
BitLocker ha facilitat que les empreses activen el xifratge de disc complet, però fins ara, la majoria de les empreses havien de confiar en productes de tercers per protegir els fitxers. Enterprise Data Protection a Windows 10 proporciona un xifrat persistent a nivell de fitxers i la gestió de drets bàsics als fitxers corporatius. EDP s'integra totalment amb els serveis d'Azure Active Directory i Management Management, facilitant així el control de qui té accés al fitxer. EDP també proporciona les eines necessàries per mantenir les dades personals i empresarials separades en entorns d'aprenentatge propi, va dir Passman.
Un canvi arquitectònic, Trusted Boot té com a objectius els atacs de rootkit, on el codi maliciós intenta manipular Windows mentre arrenca, abans que els antivirus i altres defenses del sistema comencessin. Microsoft va introduir funcions per protegir el nucli de Windows i els controladors privilegiats en versions anteriors, però Trusted Boot. millora aquelles mesures per evitar la modificació del sistema.
Es necessiten canvis a la xarxa
Passman ha advertit Passman. La majoria de les prometedores noves funcions de Windows 10 necessitaran una forta inversió a la resta de l'ecosistema de Microsoft. Juntament amb la corba d’aprenentatge esperada, els administradors de sistemes hauran de fer alguns canvis a les seves xarxes per donar suport a les noves funcions. Va dir un repte per a les organitzacions que han adoptat infraestructures en núvol a Amazon Web Services i Google, va dir.
Les empreses han d’assegurar-se que utilitzen un programari de seguretat que suporta Windows 10. Microsoft va fer canvis importants en la seva arquitectura, que van afectar el funcionament dels productes antivirus al nou sistema operatiu. Tot i que diverses empreses antivirus importants ja han anunciat que s’han actualitzat els seus productes, és alguna cosa que les empreses han de verificar abans d’iniciar la ruta d’actualització. Si bé Windows Defender habilitaria automàticament la protecció si el sistema operatiu detecta que el programari de seguretat de tercers no està instal·lat o no està actualitzat, les empreses no haurien de dependre exclusivament de Windows Defender, va advertir Passman.
És possible que molts controladors i utilitats encara no tinguin controladors de Windows 10, per la qual cosa les empreses poden trobar els seus sistemes bloquejats després de l'actualització. Durant el període de previsualització, molts provadors van informar de problemes amb alguns chipsets Intel i controladors gràfics Nvidia. En el cas d’alguns ThinkPads Lenovo, algunes de les utilitats estan desactivades o simplement no funcionaran amb Windows 10 en aquest moment, va dir Andy Hayter, evangelista de seguretat de G DATA.
Les biomètriques van arribant
Microsoft suporta els accessos biomètrics de tercers des de fa temps i un marc de controladors per facilitar el programari la incorporació de maquinari biomètric des de Windows 7. Windows 10 integra i estén les connexions biomètriques i l’autenticació de dos factors amb Windows Hello. Les dades de biomètrica s’emmagatzemen al xip TPM a bord, cosa que fa més difícil als atacants robar les credencials.
Això seria fàcil d’activar amb els nous sistemes d’enviament amb el maquinari necessari, però per a les empreses que actualitzin sistemes existents, obtindrien maquinari biomètric com ara escàners d’empremtes dactilars, càmeres 3D de sensibilitat de profunditat per a reconeixement facial o un escàner de retina.. Mentre que els escàners d’empremtes digitals es troben al mercat, Intel és un dels pocs fabricants amb el tipus de càmera 3D necessària i els escàners de retina encara no estan àmpliament disponibles fins ara. Si bé Windows Hello està disponible en totes les versions de Windows, això no serviria per a la majoria de les empreses fins que el maquinari especial no surti al mercat. Microsoft ha promès que els fabricants treballen amb una gran quantitat de maquinari d’autenticació per a Windows 10, però encara és un segment reduït.
"Com qualsevol versió important del sistema operatiu, el millor és esperar i avaluar abans de inclinar-se massa endavant per assegurar-se que el negoci no s'interrompi", va dir Passman.
Però sense sentit en sentit Wi-Fi
Wi-Fi Sense permet als usuaris de Windows 10 compartir contrasenyes Wi-Fi amb fins a tres categories de connexions de xarxes socials. Es tracta d’un intercanvi basat en grups i no hi ha manera de seleccionar persones específiques que obtinguin les contrasenyes. Les connexions poden compartir la informació amb altres. Molts intents d’assaig d’enginyeria social i proves de penetració intenten que un individu entri a l’oficina i torni a entrar a la xarxa. Aquesta característica fa que sigui més fàcil comprometre totalment la xarxa, ja que permet als clients no autoritzats entrar a la xarxa, els dóna accés a les dades i els dóna visibilitat al trànsit de la xarxa, van dir els experts en seguretat.
Aquest "enorme forat de seguretat" serà un problema més gran per als usuaris personals i les petites i mitjanes empreses, en lloc de les grans empreses, que probablement inhabilitin el sentit Wi-Fi per defecte, va dir Slawek Ligier, vicepresident de seguretat de contingut d'enginyeria a Barracuda. Xarxes. Les empreses més petites solen ser més propenses a utilitzar punts d’accés sense fils de qualitat del consumidor i normalment exerceixen menys control sobre els equips d’usuari final, va dir Ligier. Si una màquina compromesa s'uneix a la xarxa amb una credencial compartida, les seves activitats, com ara distribuir correu brossa o programari maliciós, poden obtenir la llista negra de l'adreça IP de l'empresa.
"Les SMB tenen menys probabilitats de detectar un possible abús de la seva xarxa fins que la seva gamma de propietat intel·lectual es converteixi en la llista negra. Una vegada que això passi, pot resultar molt difícil i es requereix molt de temps per sortir, amb la qual cosa es produirà una pèrdua important de negocis", va dir Ligier.
És realment força fàcil desactivar Wi-Fi Sense, ja que les caselles de verificació estan a la secció Gestiona la configuració sense fils, per la qual cosa les empreses serien les que els servirà millor per desactivar-la de forma directa, recomana Hayter. Les empreses també poden configurar encaminadors per acceptar només connexions de dispositius de confiança mitjançant adreces MAC, cosa que mitigaria el risc que suposa Wi-Fi Sense.
"Hi ha molt a gust amb Windows 10 des de la perspectiva de la seguretat. PER…… heu de moure amb prudència aquest món", va dir Hayter.
VEURE TOTES LES FOTOS DE GALERIA