Hoy vamos a ver algunos de los nuevos features que nos brinda Windows 10 para nuestros entornos corporativos. Pueden ver el original de esta nota en ingles en: Blogs.technet.com
Espero les sea de interés. Saludos. Roberto Di Lello.
—-
Windows 10’s new security features for business
Peter Egerton is a Microsoft System Center Consultant for Inframon Ltd. He travels the UK designing, implementing, supporting and training on the Microsoft System Center product range. I’ve been an IT Pro for 14 years and in my spare time I am a Community Leader for the Windows Management User Group (WMUG).
Así que Windows 10 está ahora en el medio silvestre y millones de personas en todo el mundo ya están utilizando – me atrevería a decir, absolutamente feliz. Ahora, obviamente, la ocupan para las empresas será un poco más lento. Hay mucho más que considerar no sólo en el despliegue, pero el retorno de la inversión de tiempo y dinero; si realmente ganarán nada de hacer el movimiento a 10. Uno de los grandes puntos de venta para Windows 10 es las características de seguridad mejoradas, desarrolladas para hacer frente a los retos de hoy en día que simplemente no estaban alrededor en los días de Windows 7 o 8. Echemos un vistazo a las características de seguridad título primero.
Windows Hello
Windows Hello es esencialmente una alternativa al uso de contraseñas para iniciar sesión en su dispositivo. Todos sabemos que es fácil olvidar una contraseña y difícil mantenerlos único para todos nuestros inicios de sesión; Estaría mintiendo si dijera que no había visto las contraseñas escritas en notas adhesivas antes de ahora. Windows Hello utiliza la biometría para conectarse e incluye huellas digitales, iris y reconocimiento facial. Hello reemplaza la necesidad de una contraseña para iniciar sesión, que es a la vez más seguro y más difícil de olvidar. Un PIN es generado que está respaldado por su información biométrica; esto es más seguro, ya que son válidos sólo para su dispositivo. Si alguien adquiere su huella digital, por ejemplo, no va a funcionar en otra máquina como la autenticación es local y su información biométrica no va sobre el alambre. Para utilizar el reconocimiento facial y el iris que se necesitará una cámara con la tecnología Intel REALSENSE que fue desarrollado con CreativeLabs. Esto es esencialmente una cámara con una lente de alta definición, una lente de infrarrojos y un sensor de infrarrojos que junto explora su rostro en 3D para que usted no puede utilizar una foto para engañar a ella. Estas cámaras están disponibles en un pequeño número de dispositivos que ya están, pero serán más generalizada, ya que fue desarrollado específicamente para ser barato y susceptibles de todo.
Microsoft Passport
Así que aquí está la segunda parte del rompecabezas – Pasaporte. ¿Cuántas veces has oído las noticias acerca de las contraseñas filtradas raspadas de un servidor? ¿Y si no hubiera contraseñas para ser filtrados? Windows Passport verifica que está utilizando un dispositivo en la configuración inicial y luego autentica para usted sin enviar una contraseña de hasta el alambre. Esto se suma el propio dispositivo como componente del mecanismo de autenticación que es algo más difícil de robar a miles de millas de distancia. Piense en usar esto en combinación con miles de servicios Azure AD y luego combinar esto con Hello y empieza a ser los engranajes de giro. Microsoft se ha unido a la FIDO alliance con el objetivo último de alejarse de y la creación de alternativas a la autenticación de contraseña, que sólo puede ser una buena cosa en mi mente.
Device Guard
Para finalizar veremos que es el Device Guard. Esta nueva característica de Windows 10 le permite bloquear exactamente qué aplicaciones se pueden ejecutar en un dispositivo. Sé lo que estás pensando – AppLocker, bueno no no del todo es más que eso. AppLocker simplemente restringe ciertas aplicaciones que se ejecutan en nombre del proceso, Guardia Dispositivo realidad bloquea la máquina a las aplicaciones sólo de confianza que usted ha firmado. Device Guard utiliza Guardia Dispositivo algo llamado código de usuario Modo de Integridad (UMCi) que asegura las aplicaciones se ejecutan en el modo de usuario y no en modo de núcleo separando así el proceso desde el núcleo subyacente del sistema operativo, no es un concepto nuevo, pero la Device Guard puede funcionar como un servicio basado en la virtualización que mantiene el núcleo del sistema operativo independiente de la aplicación, por lo tanto reducir el riesgo de ataque contra el sistema operativo. También puede utilizar el chip TPM en el dispositivo para almacenar información sensible que de una manera similar a Passport utiliza el hardware en sí como un eslabón de la cadena. Todo el que creo que estarán de acuerdo que este es un enfoque mejorado mucho para bloquear hasta un dispositivo y limitar la superficie de ataque.
¿Qué otra cosa?
Así con esto cubrimos las mejores características, que además podemos combinar estas nuevas características con otras piezas del rompecabezas que hace un argumento bastante convincente y muestra Microsoft son serios acerca de la seguridad. Tomemos la actualización de Windows, por ejemplo – la cosa que sus usuarios les encanta odiar. Ya no vamos a estar buscando en un parche ciclo de actualización Martes que puede dejar sus máquinas con vulnerabilidades publicadas conocidos mientras se prueba hacia fuera y los malos encontrar la manera de explotarla. Actualizaciones vendrán como y cuando estén listos, todavía pueden aprobar y evaluar ellos, pero no hay que esperar alrededor mientras Microsoft ellas bundle juntos y golpeó un plazo que también te sugiero pueden prestarse mejor a las actualizaciones de calidad. Microsoft Edge, que es el nuevo navegador web y también parte de Windows 10 también tiene algunas consideraciones de seguridad puestas en él mediante la reducción del apoyo a la extensión que traen con frecuencia con ellos ciertas vulnerabilidades. Azure Rights Management y single sign on en este mix y podría hacer el cuadro más grande, no solo tendriamos una línea muy robusta sino también un método más amigable de autenticar y mantener sus dispositivos y datos seguros.
Para obtener más información sobre cualquiera de estas tecnologías golpear los enlaces a continuación: