A Windows 10 biztonsági újdonságai

A Windows 10 operációs rendszer a biztonság terén is számos újdonsággal fog szolgálni. Most ezekből szemezgetünk.
 

A Microsoft pontosan tisztában van azzal, hogy a Windows 10-nek nemcsak a Start menü visszatérésével kell megnyernie a felhasználókat, hanem ennél jóval többre van ahhoz szükség, hogy a Windows 7-et, vagy akár a Windows XP-t használók táborát rábírja a jövőre megjelenő operációs rendszerére történő átállásra. Az egyik ilyen fontos szempont a biztonság, amelyet folyamatosan erősíteni kell annak érdekében, hogy a kor követelményeinek megfelelő szinten lehessen kialakítani a védelmet. 

Az előzetes verzió és az eddig megjelent hírek szerint lesznek is újdonságok szép számmal, amelyek egyrészt a meglévő biztonsági funkciók továbbfejlesztéseként állnak majd elő, másrészt teljesen új szolgáltatások is bekerülnek az operációs rendszerbe. Ugyanakkor mielőtt ezekből kiemelnénk néhányat, fontos megjegyezni, hogy az új védelmi szolgáltatásokat a Microsoft nem úgy képzeli el, hogy azok csak az asztali számítógépeken lesznek elérhetők. Sokkal inkább arról van szó, hogy a védelem kiteljesedik, és egységes módon jelenik meg a szerverektől a klienseken át egészen a mobil készülékekig. Vagyis minden rendszer, eszköz egységes módon részül majd a védelemben, vagy veheti ki abból a részét.
(Kicsit) új szemléletű frissítések

A Windows 10 megjelenésétől kezdve a frissítések rendszere átalakul, ami a funkcionalitás szempontjából érdekes igazán. Lesz lehetőség annak beállítására, hogy az újdonságok milyen módon kerüljenek fel a számítógépekre. A háromszintű frissítési modellben lehet folyamatos funkcionális frissítést választani, a mostanihoz hasonlóan "csomagszerűen" update-elni, vagy csak a biztonsági frissítésekre koncentrálni. Védelmi szempontból azonban a biztonsági rések foltozása éppúgy része lesz a mindennapjainknak a Windows 10 idejében is, mint most, de legalább a vállalatok a funkcionális frissítések tesztelését jobban tudják ütemezni vagy éppen halogatni. Ezáltal több erőforrás juthat majd a biztonság szempontjából lényeges patch-ek vizsgálatára, telepítésére.

Az adatok védelme mindenek felett

A Microsoft fejlesztői az adatlopások elleni védelmet kiemelt prioritásként kezelik a Windows 10 fejlesztése, csiszolgatása során. Ennek egyik kézzelfogható jele a többfaktoros azonosítás némileg új alapokra való helyezése. Az elképzelések szerint ebben a rendszerben az első azonosító faktort maga a számítógép vagy az eszköz fogja jelenteni, míg a másodikat egy PIN-kód, egy jelszó vagy egy biometrikus (például ujjlenyomat) azonosító adja majd. Ezáltal a támadónak nem lesz elegendő, ha megszerzi a jelszót, a PIN-kódot stb., az adott PC-hez vagy mobil készülékhez fizikailag is hozzá kell férnie. Tulajdonképpen eszközalapú azonosítás körvonalazódik, amelynek lesz egy olyan változata is, amikor a felhasználó kijelölheti az egyik készülékét (például az okostelefonját) azonosító eszköznek, és azt, mint egy "távoli" tokent vagy smart kártyát használhatja a fiókjába, a hálózatba vagy a webes szolgáltatásokba történő bejelentkezéshez. A Microsoft tervei szerint ebben az esetben az azonosításhoz szükség adatok WiFi-n vagy Bluetooth-on keresztül közlekednek majd.

Védett adatok úton-útfélen

A jelenlegi Windows kiadások is támogatják a BitLocker technológiát, amelynek segítségével a számítógépeken tárolt adatok védelme valósítható meg lemeztitkosítás útján. Emellett rendelkezésre állnak olyan szolgáltatások, mint például az Azure Rights Management vagy az Information Rights Management (IRM), amik akkor is képesek oltalmazni a dokumentumokat, ha azok elhagyják a számítógépet. Azonban a Microsoft szerint mindez még nem elégséges, különösen azért nem, mert jelenleg sokszor a felhasználókra van bízva az, hogy mikor használják e biztonsági megoldásokat. Ezért a Windows 10-ben jelentős szerepet kap majd az adatszivárgás-megelőzés (DLP) támogatása, amely képes lesz automatizálni a bizalmas alkalmazások, e-mailek, webes tartalmak, állományok titkosítását. Ezzel egyúttal megvalósul a vállalati és a privát adatok szétválaszthatósága is, miközben a céges fájlok vonatkozásában különféle házirendek lesznek felállíthatók és kikényszeríthetők. Az egységes biztonság jegyében a DLP-funkcionalitás a Windows Phone-ra is beteszi majd a lábát. 

A Microsoft a távoli munkavégzés szempontjából a VPN-hez kötődő kontrollokat is kiterjeszti. Ezáltal az eddigieknél több lehetőségük lesz az üzemeltetőknek arra, hogy szabályozzák a távoli hozzáféréseket. Az IP-címekre vagy hálózati portokra épülő szabályok felállítása mellett alkalmazásszintű policy-k is bevethetők lesznek a kapcsolatok ellenőrzése során. 

Megbízható alkalmazások

A rendszergazdák a jövőben a jelenleginél szigorúbban, pontosabban határozhatják meg azt, hogy egy szervezeten belül milyen alkalmazások tekinthetők megbízhatónak. A saját, digitális aláírással rendelkező szoftverek mellett kijelölhetnek majd külső gyártók által aláírt programokat is, miközben külön szabályokat állíthatnak fel a Windows Store-ból származó alkalmazásokra. Ezáltal több szinten kontrollálhatják a szoftvertelepítéseket. 
Majd meglátjuk…

"Ezek a szolgáltatások jó irányba mutatnak, és növelik a Windows biztonságát" - mondta Vijay Basani, az EiQ Networks elnök-vezérigazgatója. Ugyanakkor azért hozzátette, hogy meg kell várni a végleges Windows 10-et, hiszen a Microsoft korábban is sokat küzdött az operációs rendszerének biztonságával, ezért nem tudhatjuk, hogy a való életben mennyire lesznek hatékonyak az újdonságok, és mennyire lesz hibamentes az új Windows. 

Eric Siskonen, a Foreground Security tanácsadója úgy látja, hogy a Windows 10 jó úton halad afelé, hogy a Windows 7-et használó cégek áttérjenek rá. A hitelesítéssel, a mobil eszközmenedzsmenttel, a frissítések kezelésével, a DLP-vel, az alkalmazásszintű VPN-nel jelentős javulás lesz elérhető, és az alkalmazásközpontú szemlélet a szervezetek széles körében találhat pozitív fogadtatásra.

Gregory Nowak, az Information Security Forum elemzője pedig azt hangsúlyozta, hogy jelenleg nem a biztonsági funkciók a kérdésesek, amelyek vagy bekerülnek vagy nem az új Windows-ban. Az igazán fontos az, hogy a Microsoft abba az irányba mozdult el, amivel a felügyeleti költségek csökkenthetővé válhatnak. Azon vállalatoknak, intézményeknek, amelyek a Windows 10 mellett teszik majd le a voksukat, és az asztali PC-k mellett fokozottan támogatják a hordozható eszközök, okostelefonok, tabletek használatát is, vélhetőleg könnyebb dolguk lesz az üzemeltetés terén. Persze minden probléma nem fog megoldódni, de legalább jó úton haladunk.