`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Windows 10: не десктопом единым

+33
голоса

Хотя Microsoft обещает в Windows 10 глобальные пертурбации, нынешняя предварительная версия четко указывает главный вектор изменений. Выпуск новой ОС должен стать «вторым пришествием» в корпоративную среду. И достижению этой цели служат изменения отнюдь не только на Рабочем столе, но и «под капотом».

Это, конечно, обширная тема, поэтому пока сосредоточимся на информационной безопасности. Microsoft сделала кое-какие анонсы еще с выпуском Technical Preview, в частности, о том, что компьютерами с Windows 10 можно будет управлять средствами MDM. Это очень логичный шаг, ввиду унификации клиентской платформы. Таким образом, Windows-устройствами всех типов можно будет управлять фактически единообразно, с помощью сходных политик. Насколько важен этот момент, демонстрирует совсем свежее сообщение с TechEd о том, что с 2015 г. инструменты MDM будут доступны не только в System Center и Intune, но и в Office 365.

На днях же представители компании раскрыли ряд интересных подробностей. Так, в Windows 10 будут встроены специфические средства двухфакторной аутентификации. В роли первого фактора сможет выступать само устройство (посредством криптографического ключа или сертификата), а второго – пин-код или биометрические данные. Схема будет поддерживаться Active Directory, Azure Active Directory и Microsoft Accounts, и выглядит одновременно надежной и удобной для конечного пользователя.

Более того, она имеет и второй режим, когда пользователь зарегистрирует не все свои устройства, а только одно (смартфон), которое затем будет выступать в роли виртуальной смарт-карты. При этом потребуется подключение по Blutooth или Wi-Fi и, возможно, специальное приложение, вроде нынешнего Authenticator.

В Windows 10 защита подлинности также будет распространяться на токены, которые создаются в результате успешной аутентификации. Существует ряд специфических атак, направленных на их хищение и нередко сочетающихся с APT. Смысл состоит в том, чтобы обойти сам процесс аутентификации, в результате чего его сложность не будет играть никакой роли. Соответственно, в Windows 10 такие токены будут храниться в безопасных контейнерах, представляющих собой, по-видимому, микро-ВМ (во всяком случае, говорится о Hyper-V).

Для защиты информации в клиентскую платформу (т.е. во все инкарнации) будут встроены элементы DLP, в частности, стандартные инструменты разграничения личных и корпоративных данных. Администраторы смогут определять, данные из каких источников требуют защиты и автоматического шифрования, к каким категориям относить созданный пользователь контент и пр. Также расширятся возможности настройки VPN-соединений, среди прочего, можно будет задавать белые и черные списки приложений, которым, соответственно, разрешено или запрещено обращаться к корпоративным ресурсам. Все эти механизмы как раз и будут управляться посредством MDM.

Наконец, компьютеры с Windows 10 можно будет ограничивать в части установки и использования стороннего ПО. К примеру, можно будет требовать подписи приложений от специальной службы Microsoft. Механизм в целом аналогичен используемому в Windows Phone и Windows Store (в том числе будет проводиться определенный анализ кода), но будет распространяться и на Win32-приложения. Такие ограничения на свои потребительские устройства смогут налагать OEM, а организациям предоставят дополнительные возможности, к примеру, разрешать/запрещать ПО с собственной подписью, от доверенных разработчиков, из официального магазина и пр.

Что ж, звучит многообещающе и, судя по всему, продолжение следует.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT