Anniversary Update nabídne spoustu vylepšení v oblasti zabezpečení. Co se chystá?

0

Anniversary Updatu není pro spotřebitelstvo příliš mnoho nových funkcí, např. jedné z nejzajímavějších se nakonec nedočkáme). Proto zbývá mně a některým dalším dívat se na přiházející nové vydání Desítek především jako na servisní vydání, které zlepší jádro, výkon, spolehlivost, řadu důležitých drobností a také zabezpečení. Právě to si krátce přiblížíme.

Přihlašování

Za prvé Anniversary Update přinese přihlašování pomocí biometrických údajů k webových stránkám. Tato funkce byla původně ohlášena už kdysi při příchodu prvních Desítek. Pokud máte infrakameru či čtečku otisků prstů, budete moct využít Windows Hello v kombinaci s Edgem ke snadnému, ale bezpečnému přihlašování k webům. Konečně tak něco může efektivně nahradit přihlašování pomocí hesla. (Podotýkám, že hesel se ale úplně stejně nezbavíte.)

Jedna z drobností – na přihlašovací obrazovce nemusí být vidět váš e-mail
Jedna z drobností – na přihlašovací obrazovce nemusí být vidět váš e-mail  

Windows Hello bude dále podporovat další zařízení jako náramky (Band) nebo chytré mobily, s nimiž se tak budete moct přihlašovat se k účtu. Příště až se vrátíte k počítači, odemknete ho třeba pomocí telefonu, nikoli napsáním hesla. Jedná se o příjemný doplněk, který pomůže hlavně v případech, kdy nemáte infrakameru a nemůžete využívat přihlášení pomocí skenu obličeje.

Nebude to ale fungovat zcela automaticky při přiblížení mobilu k počítači. Smartphone budete muset vytáhnout z kapsy a přihlášení potvrdit. To sníží komfort, ale eliminuje možnost přihlášení omylem, když o to zrovna nestojíte.

Windows Defender

Poměrně výrazně bude vylepšen Windows Defender. Integrovaný antivirus nabídne více možností nastavení, včetně nastavení automatického prohledávání zařízení. Po skončení skenování zobrazí přehledovou zprávu o nalezeném malwaru. (Ne, že by takové funkce kdysi neměl, ale při integraci s Desítkami antivirus o většinu možností přišel. Od té doby se postupně vrací.)

Co Microsoft nezmínil, je možnost skenovat počítač takzvaně offline. To je v podstatě možnost skenovat úložiště před spuštěním systému, připodobnil bych to k testu po restartu, který má Avast. Jinak zatímco nastavení programu najdete v moderním Nastavení, samotné prostředí pro skenování je stále stejné, známe ho řadu let ještě z předchůdce Microsoft Security Essentials, a zatím se nepřizpůsobilo dotykovým obrazovkám.

Defender má několik nových funkcí a lépe detekuje hrozby
Defender má několik nových funkcí a lépe detekuje hrozby

Firma dále tvrdí, že se za poslední rok výrazně zlepšila schopnost detekce hrozeb. Defender nás tak lépe ochrání v případě, že bude náš stroj napaden malwarem. V podnicích budou moct využít novou funkci Windows Defender Advanced Threat Protection, která jim pomůže odhalit a zpacifikovat pokročilé útoky ve vlastních sítích.

Pod kapotou

Dále se můžeme bavit o technologických vylepšeních pod kapotou. Virtualization Based Security používá virtualizační instrukce procesoru vytváří bariéru mezi citlivými součástmi Windows a daty a zbytkem operačního systému. Tato technologie pak pohání funkce jako Virtual TPM, Device Guard či Credential Guard. Tato ochrana také zabezpečuje data související s biometrickými údaji, jež Hello používá pro přihlášení.

SmartScreen, který mj. zabraňuje uživatelstvu vstoupit na nebezpečné weby nebo spustit nebezpečné aplikace, čímž působí jako proaktivní prvek v ochraně, bude v Anniversary Updatu poháněn technologií Intelligent Security Graph. Jednoduše řečeno to znamená, že by SmartScreen měl rozpoznat více škodlivých webů a aplikací. Microsoft v cloudu míchá posbíraná data a všichni uživatelé a uživatelky z toho těží.

Při prohledávání počítače před spuštěním Windows je lepší šance na odstranění některých typů hrozeb
Při prohledávání počítače před spuštěním Windows je lepší šance na odstranění některých typů hrozeb

Microsoft Edge

Dalších pár bodů se týká Edge. Microsoft použil AppContainer, aby izoloval prohlížeč od zbytku operačního systému a uživatelských dat. I kdyby byl Edge kompromitován, nemělo by mít útočnictvo moc možností, jak vašemu počítači uškodit. Nový model pro zásuvné moduly neumožní modulům se špatným designem, aby byly spuštěny. Můžeme se jen dohadovat, co přesně to znamená. Patrně budou především odříznuty starší moduly.

Prohlížeč bude odolnější vůči útokům napadajícím paměť (memory corruption) a infikujícím kód (code injection). Edge bude také blokovat škodlivé písma, které některé weby nabízí. Kód pro zpracování písem pak pro jistotu běží v sanboxu. Podobně budou izolovány prvky ve Flashi. A konečně, Edge a Internet Explorer oproti dřívějším časům budou mít podstatně omezenější přístup k pro něj nedůležitým součástem Windows.

Zdroj: Windows Experience Blog | Windows For Your Business