Anniversary Update nabídne spoustu vylepšení v oblasti zabezpečení. Co se chystá?

0

Anniversary
Updatu
není pro spotřebitelstvo příliš mnoho nových funkcí,
např. jedné z nejzajímavějších se
nakonec nedočkáme
). Proto zbývá mně a některým dalším
dívat se na přiházející nové vydání Desítek především
jako na servisní vydání, které zlepší jádro, výkon,
spolehlivost, řadu důležitých drobností a také zabezpečení.
Právě to si krátce přiblížíme.

Přihlašování

Za prvé Anniversary Update přinese přihlašování
pomocí biometrických údajů k webových stránkám
. Tato
funkce byla původně ohlášena už kdysi při příchodu prvních
Desítek. Pokud máte infrakameru či čtečku otisků prstů, budete
moct využít Windows Hello v kombinaci s Edgem ke
snadnému, ale bezpečnému přihlašování k webům. Konečně
tak něco může efektivně nahradit přihlašování pomocí hesla.
(Podotýkám, že hesel se ale úplně stejně nezbavíte.)

Jedna z drobností – na přihlašovací obrazovce nemusí být vidět váš e-mail
Jedna z drobností – na přihlašovací obrazovce nemusí být vidět váš e-mail  

Windows Hello bude dále podporovat další
zařízení jako náramky (Band) nebo chytré mobily, s nimiž
se tak
budete moct přihlašovat
se k účtu
. Příště až se vrátíte k počítači,
odemknete ho třeba pomocí telefonu, nikoli napsáním hesla. Jedná
se o příjemný doplněk, který pomůže hlavně v případech,
kdy nemáte infrakameru a nemůžete využívat přihlášení pomocí
skenu obličeje.

Nebude to ale fungovat zcela automaticky při
přiblížení mobilu k počítači. Smartphone budete muset
vytáhnout z kapsy a přihlášení potvrdit. To sníží
komfort, ale eliminuje možnost přihlášení omylem, když o to
zrovna nestojíte.

Windows Defender

Poměrně výrazně bude vylepšen Windows
Defender
. Integrovaný antivirus nabídne více možností
nastavení
, včetně nastavení automatického prohledávání
zařízení. Po skončení skenování zobrazí přehledovou zprávu
o nalezeném malwaru. (Ne, že by takové funkce kdysi neměl,
ale při integraci s Desítkami antivirus o většinu
možností přišel. Od té doby se postupně vrací.)

Co Microsoft nezmínil, je možnost skenovat
počítač takzvaně offline. To je v podstatě možnost
skenovat úložiště před spuštěním systému
, připodobnil
bych to k testu po restartu, který má Avast. Jinak zatímco
nastavení programu najdete v moderním Nastavení, samotné
prostředí pro skenování je stále stejné, známe ho řadu let
ještě z předchůdce Microsoft Security Essentials, a zatím
se nepřizpůsobilo dotykovým obrazovkám.

Defender má několik nových funkcí a lépe detekuje hrozby
Defender má několik nových funkcí a lépe detekuje hrozby

Firma dále tvrdí, že se za poslední rok
výrazně zlepšila schopnost detekce hrozeb. Defender nás
tak lépe ochrání v případě, že bude náš stroj napaden
malwarem. V podnicích budou moct využít novou funkci Windows
Defender Advanced Threat Protection
, která jim pomůže odhalit
a zpacifikovat pokročilé útoky ve vlastních sítích.

Pod kapotou

Dále se můžeme bavit o technologických
vylepšeních pod kapotou
. Virtualization Based Security
používá virtualizační instrukce procesoru vytváří bariéru
mezi citlivými součástmi
Windows a daty a zbytkem
operačního systému
. Tato technologie pak pohání funkce jako
Virtual TPM, Device Guard či Credential Guard. Tato ochrana také
zabezpečuje data související s biometrickými údaji, jež
Hello používá pro přihlášení.

SmartScreen, který mj. zabraňuje uživatelstvu
vstoupit na nebezpečné weby nebo spustit nebezpečné aplikace,
čímž působí jako proaktivní prvek v ochraně, bude
v Anniversary Updatu poháněn technologií Intelligent Security
Graph. Jednoduše řečeno to znamená, že by SmartScreen měl
rozpoznat více škodlivých webů
a aplikací.
Microsoft v cloudu míchá posbíraná data a všichni uživatelé
a uživatelky z toho těží.

Při prohledávání počítače před spuštěním Windows je lepší šance na odstranění některých typů hrozeb
Při prohledávání počítače před spuštěním Windows je lepší šance na odstranění některých typů hrozeb

Microsoft Edge

Dalších pár
bodů se týká Edge. Microsoft použil
AppContainer,
aby izoloval
prohlížeč od zbytku operačního systému a uživatelských dat
.
I kdyby byl Edge kompromitován, nemělo by mít útočnictvo
moc možností, jak vašemu počítači uškodit. Nový model pro
zásuvné moduly neumožní modulům se špatným designem, aby byly
spuštěny. Můžeme se jen dohadovat, co přesně to znamená.
Patrně budou především odříznuty starší moduly.

Prohlížeč bude odolnější vůči útokům
napadajícím paměť (memory corruption) a infikujícím kód (code
injection). Edge bude také blokovat škodlivé písma, které
některé weby nabízí. Kód pro zpracování písem pak pro jistotu
běží v sanboxu. Podobně budou izolovány prvky ve Flashi.
A konečně, Edge a Internet Explorer oproti dřívějším
časům budou mít podstatně omezenější přístup k pro něj
nedůležitým součástem Windows.

Zdroj: Windows
Experience Blog
| Windows
For Your Business

Ohodnoťte tento článek!