비디오: Windows 10 Preview (십월 2024)
이번 주에 Windows 10이 출시되면서 비즈니스를위한 향상된 기능과 새로운 기능을 선전했습니다. 보안 전문가는 향상된 액세스 제어, 데이터 손실 방지 기능 및 앱 화이트리스트 기능을 포함하여 새로운 보안 향상 기능에 대해 신중하게 낙관했습니다.
보안 전문가들은 Internet Explorer를 철저히 점검하고 Microsoft Edge를 도입하여 공격자가 웹 브라우저를 점점 더 많이 대상으로 삼고 있음을 환영했습니다. 기타 비즈니스에 유용한 새로운 기능으로는 Device Guard 및 Enterprise Data Protection이 있습니다.
Device Guard는 기존 안티 바이러스를 뒤집어 운영 체제에 화이트리스트를 도입합니다. 파일의 암호화 서명을 확인하여 안전하다고 특별히 결정되지 않는 한 프로그램을 실행할 수 없습니다. Device Guard는 화이트리스트를 차폐 된 가상 머신에 저장하기 위해 Microsoft의 Hyper-V 가상화 기술을 사용합니다. 시스템 관리자조차도 이러한 VM에 액세스하거나 조작 할 수 없습니다. 그러나 이것은 현재 Windows 10 Enterprise 및 하드웨어 CPU 가상화 및 I / O 가상화가 가능한 시스템에서만 사용 가능합니다. Device Guard는 또한 온보드 TPM 칩과 UEFI 보안 부팅을 사용합니다.
BitLocker를 사용하면 기업에서 전체 디스크 암호화를 쉽게 설정할 수 있었지만 지금까지 대부분의 기업은 개별 파일을 보호하기 위해 타사 제품을 사용해야했습니다. Windows 10의 Enterprise Data Protection은 회사 파일에 지속적인 파일 수준 암호화 및 기본 권한 관리를 제공합니다. EDP는 Azure Active Directory 및 Rights Management 서비스와 완전히 통합되므로 파일에 대한 액세스 권한이있는 사용자를보다 쉽게 제어 할 수 있습니다. Passman은 EDP는 개인용 디바이스 환경에서 개인 데이터와 비즈니스 데이터를 분리하는 데 필요한 도구를 제공한다고 말했다.
아키텍처 변경 인 Trusted Boot는 바이러스 백신 및 기타 시스템 방어가 시작되기 전에 악의적 인 코드가 부팅 될 때 악의적 인 코드가 Windows를 변조하려고 시도하는 루트킷 공격을 대상으로합니다. Microsoft는 이전 버전의 Windows 커널 및 권한있는 드라이버를 보호하는 기능을 도입했지만 Trusted Boot 시스템 무단 변경을 방지하기 위해 이러한 조치를 강화합니다.
필요한 네트워크 변경
Passman은 Windows 10의 유망한 새로운 기능의 대부분은 나머지 Microsoft 생태계에 막대한 투자가 필요하다고 경고했다. 예상되는 학습 곡선과 함께 시스템 관리자는 새로운 기능을 지원하기 위해 네트워크를 약간 변경해야합니다. 그는 아마존 웹 서비스와 구글에서 클라우드 인프라를 채택한 조직에게는 도전이 될 수 있다고 말했다.
기업은 Windows 10을 지원하는 보안 소프트웨어를 실행하고 있는지 확인해야합니다. Microsoft는 아키텍처를 크게 변경하여 바이러스 백신 제품이 새 운영 체제에서 작동하는 방식에 영향을주었습니다. 몇몇 주요 안티 바이러스 회사가 이미 자사 제품이 업데이트되었다고 발표했지만 업그레이드 경로를 시작하기 전에 기업이 확인해야 할 사항입니다. 운영 체제에 타사 보안 소프트웨어가 설치되어 있지 않거나 오래된 것으로 감지되면 Windows Defender는 자동으로 보호 기능을 사용하지만 비즈니스는 Windows Defender에만 의존해서는 안된다고 Passman은 경고했습니다.
많은 드라이버와 유틸리티에 아직 Windows 10 드라이버가 없을 수 있으므로 기업은 업그레이드 후 시스템이 무너질 수 있습니다. 미리보기 기간 동안 많은 테스터들이 일부 인텔 칩셋 및 Nvidia 그래픽 드라이버에 문제를보고했습니다. G DATA의 보안 전도사 인 앤디 헤이 터 (Andy Hayter)는 일부 Lenovo ThinkPad의 경우 일부 유틸리티가 비활성화되었거나 현재 Windows 10에서 작동하지 않을 것이라고 말했다.
생체 인식이오고있다
Microsoft는 오랫동안 타사 생체 인식 로그인을 지원했으며 Windows 7부터 소프트웨어가 생체 인식 하드웨어를 쉽게 통합 할 수 있도록하는 드라이버 프레임 워크를 지원했습니다. Windows 10은 생체 인식 로그인과 2 단계 인증을 Windows Hello와 통합 및 확장합니다. 생체 인식 데이터는 온보드 TPM 칩에 저장되므로 공격자가 자격 증명을 도용하기가 더 어려워집니다.
이는 필요한 하드웨어와 함께 제공되는 새로운 시스템으로 쉽게 켤 수 있지만 기존 시스템을 업그레이드하는 기업의 경우 지문 인식기, 안면 인식을위한 깊이 감지 3D 카메라 또는 망막 스캐너와 같은 생체 인식 하드웨어를 얻는 것이 어려울 수 있습니다.. 지문 스캐너가 시장에 나와있는 동안, 인텔은 필요한 3D 카메라 유형을 갖춘 소수의 제조업체 중 하나이며, 망막 스캐너는 아직 널리 보급되어 있지 않습니다. Windows Hello는 모든 버전의 Windows에서 사용할 수 있지만 특수 하드웨어가 출시 될 때까지 대부분의 비즈니스에서 사용할 수 없습니다. 마이크로 소프트는 제조업체들이 수많은 Windows 10 지원 인증 하드웨어를 개발하고 있다고 약속했지만 이는 여전히 작은 부분이다.
Passman은“주요 OS 릴리스와 마찬가지로 비즈니스가 중단되지 않도록 너무 멀리 기대하기 전에 기다렸다가 평가하는 것이 가장 좋습니다.
그러나 Wi-Fi 감지에 아무런 의미가 없습니다
Wi-Fi Sense를 통해 Windows 10 사용자는 최대 3 가지 범주의 소셜 미디어 연결과 Wi-Fi 암호를 공유 할 수 있습니다. 이것은 그룹 기반 공유이며 암호를 얻는 특정 개인을 선택할 수있는 방법이 없습니다. 그런 다음 연결은 다른 사람과 정보를 공유 할 수 있습니다. 많은 사회 공학 및 침투 테스트 시도는 개인이 사무실로 들어가서 네트워크에 다시 들어가도록 시도합니다. 보안 전문가는이 기능을 통해 권한이없는 게스트가 네트워크에 접속하고 데이터에 액세스 할 수 있으며 네트워크 트래픽에 대한 가시성을 제공하므로 실제로 네트워크를 완전히 손상시키는 것이 더 쉬워 진다고 보안 전문가는 말했다.
바라쿠다의 엔지니어링 컨텐츠 보안 담당 부사장 인 Slawek Ligier는이 "거대한 보안 허점"은 대기업보다는 개인 사용자 및 중소 기업에게 더 큰 문제가 될 것이라고 말했다. 네트워크. 소규모 기업은 일반적으로 소비자 급 무선 액세스 포인트를 사용할 가능성이 높으며 일반적으로 최종 사용자 장비에 대한 제어력이 떨어집니다. 손상된 시스템이 공유 자격 증명으로 네트워크에 가입하면 스팸 또는 맬웨어 배포와 같은 활동으로 인해 비즈니스 IP 주소가 블랙리스트에 올릴 수 있습니다.
Ligier는“SMB는 IP 범위가 블랙리스트에 올 때까지 네트워크의 남용 가능성을 감지 할 가능성이 적습니다. 일단 그런 일이 발생하면 매우 어려워지고 시간이 많이 소요되어 비즈니스 손실이 크게 발생할 수 있습니다.
확인란이 무선 설정 관리 아래에 있으므로 Wi-Fi Sense를 끄는 것은 실제로 매우 쉽습니다. 따라서 기업은 바로 사용하지 않도록 설정하는 것이 가장 좋습니다. 또한 기업은 MAC 주소를 통해 신뢰할 수있는 장치의 연결 만 수락하도록 라우터를 구성 할 수 있으며, 이는 Wi-Fi Sense로 인한 위험을 완화시킵니다.
헤이 터는“보안 측면에서 Windows 10에는 많은 장점이있다. 그러나이 세상으로 조심스럽게 이동해야한다”고 말했다.
갤러리의 모든 사진보기
