+33 голоса |
Хотя Microsoft обещает в Windows 10 глобальные пертурбации, нынешняя предварительная версия четко указывает главный вектор изменений. Выпуск новой ОС должен стать «вторым пришествием» в корпоративную среду. И достижению этой цели служат изменения отнюдь не только на Рабочем столе, но и «под капотом».
Это, конечно, обширная тема, поэтому пока сосредоточимся на информационной безопасности. Microsoft сделала кое-какие анонсы еще с выпуском Technical Preview, в частности, о том, что компьютерами с Windows 10 можно будет управлять средствами MDM. Это очень логичный шаг, ввиду унификации клиентской платформы. Таким образом, Windows-устройствами всех типов можно будет управлять фактически единообразно, с помощью сходных политик. Насколько важен этот момент, демонстрирует совсем свежее сообщение с TechEd о том, что с 2015 г. инструменты MDM будут доступны не только в System Center и Intune, но и в Office 365.
На днях же представители компании раскрыли ряд интересных подробностей. Так, в Windows 10 будут встроены специфические средства двухфакторной аутентификации. В роли первого фактора сможет выступать само устройство (посредством криптографического ключа или сертификата), а второго – пин-код или биометрические данные. Схема будет поддерживаться Active Directory, Azure Active Directory и Microsoft Accounts, и выглядит одновременно надежной и удобной для конечного пользователя.
Более того, она имеет и второй режим, когда пользователь зарегистрирует не все свои устройства, а только одно (смартфон), которое затем будет выступать в роли виртуальной смарт-карты. При этом потребуется подключение по Blutooth или Wi-Fi и, возможно, специальное приложение, вроде нынешнего Authenticator.
В Windows 10 защита подлинности также будет распространяться на токены, которые создаются в результате успешной аутентификации. Существует ряд специфических атак, направленных на их хищение и нередко сочетающихся с APT. Смысл состоит в том, чтобы обойти сам процесс аутентификации, в результате чего его сложность не будет играть никакой роли. Соответственно, в Windows 10 такие токены будут храниться в безопасных контейнерах, представляющих собой, по-видимому, микро-ВМ (во всяком случае, говорится о Hyper-V).
Для защиты информации в клиентскую платформу (т.е. во все инкарнации) будут встроены элементы DLP, в частности, стандартные инструменты разграничения личных и корпоративных данных. Администраторы смогут определять, данные из каких источников требуют защиты и автоматического шифрования, к каким категориям относить созданный пользователь контент и пр. Также расширятся возможности настройки VPN-соединений, среди прочего, можно будет задавать белые и черные списки приложений, которым, соответственно, разрешено или запрещено обращаться к корпоративным ресурсам. Все эти механизмы как раз и будут управляться посредством MDM.
Наконец, компьютеры с Windows 10 можно будет ограничивать в части установки и использования стороннего ПО. К примеру, можно будет требовать подписи приложений от специальной службы Microsoft. Механизм в целом аналогичен используемому в Windows Phone и Windows Store (в том числе будет проводиться определенный анализ кода), но будет распространяться и на Win32-приложения. Такие ограничения на свои потребительские устройства смогут налагать OEM, а организациям предоставят дополнительные возможности, к примеру, разрешать/запрещать ПО с собственной подписью, от доверенных разработчиков, из официального магазина и пр.
Что ж, звучит многообещающе и, судя по всему, продолжение следует.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |