17/09/2018, 20:41

Microsoft đưa ra chi tiết về tính năng bảo mật trên Windows 10

Windows 10 sẽ bao gồm thông tin và cơ chế bảo vệ mới được thiết kế giải quyết các mối đe dọa bảo mật hiện tại. Ngày 1 tháng 10 Microsoft đã ra mắt bản Windows 10 Technical Preview mà theo công ty cho biết nó đã được cài đặt và thử nghiệm trên lượng lớn người dùng. Sau khi ra mắt, Microsft đã tiết ...

Windows 10 sẽ bao gồm thông tin và cơ chế bảo vệ mới được thiết kế giải quyết các mối đe dọa bảo mật hiện tại. Ngày 1 tháng 10 Microsoft đã ra mắt bản Windows 10 Technical Preview mà theo công ty cho biết nó đã được cài đặt và thử nghiệm trên lượng lớn người dùng. Sau khi ra mắt, Microsft đã tiết lộ rằng phiên bản mới hệ điều hành này sẽ có một tính năng tiên tiến trong bảo mật.

BẢO VỆ DANH TÍNH NGƯỜI DÙNG

Một trong những điểm mới trong hệ thống bảo mật là việc thiết kế cho bảo vệ danh tính và kiểm soát truy cập. Microsoft nói rằng các tính năng này bảo vệ người dùng trong trường hợp thiết bị của họ bị xâm hại và vô hiệu hóa những cuộc tấn công lừa đảo. “Chúng tôi tin tằng giải pháp bảo vệ danh tính này sẽ nâng lên tầm cao mới vì nó sử dụng bảo mật đa nhân tố tích hợp trong hệ điều hành, loại bỏ việc cần phải bổ sung thiết bị phần cứng cho vấn đề bảo mật.”.

Cơ chế xác thực hai yếu tố trên Windows 10 phụ thuộc vào thiết bị người dùng và một mã PIN hoặc hệ thống sinh trắc học (ví dụ: vân tay…). Người dùng có thể đăng nhập vao thiết bị bằng cách thứ mới  hoặc sử dụng điện thoại di động nhằm xác thực tài khoản của họ. Trong trường hợp điện thoại di động, nó có thể đóng vai trò như một smartcard từ xa và truyền dữ liệu nhân tố xác thực thứ hai thông qua Wifi hoặc Bluetooth.

Bản thân các chứng chỉ có một trong hai điều. Nó có thể là một cặp khóa mã(private and public key) tạo ra bởi Windows hoặc một chứng chỉ được cung cấp bởi hệ thống PKI. Cung cấp cả hai lựa chọn trên khiến Windows 10 trở nên thật tuyệt với các công ty sử dụng PKI.

BẢO VỆ THÔNG TIN

Windows 10 được thiết kế nhằm bảo vệ dữ liệu nhạy cảm không chỉ khi nó được lưu trữ trên thiết bị mà còn khi dữ liệu rời thiết bị. Hiện tại, BitLocker bảo vệ dữ liệu lưu trữ trên máy tính và dịch vụ Azure Rights Management, Information Rights Management (IRM) trên Microsoft Office bảo vệ dữ liệu khi nó được lấy ra ngoài. Tuy nhiên, các tính năng này yêu cầu người dùng kích hoạt bằng tay điều đó có nghĩa là dữ liệu nhạy cảm có thể bị rò rỉ nếu không cẩn thận.

Để giải quyết vấn đề này, Microsoft giới thiệu giải pháp Data Loss Prevention (DLP) có thể tách biệt dữ liệu doanh nghiệp và dữ liệu cá nhân. Ứng dụng, thư điện tử, nội dung trang web và các dữ liệu khác của công ty sẽ được tự động mã hóa. Người dùng có thể tự mình xác định nội dung nào là file dữ liệu của công ty hoặc đội ngũ IT có thể tại ra những chính sách để thực thi các quy định nhất định.

KHÓA THIẾT BỊ

Một tính năng bảo mật khác cho phép khóa máy tính nhằm bảo vệ chúng nhiễm mã độc. Các quản trị viên có thể cấu hình thiết bị chỉ cài đặt những ứng dụng đáng tin cậy. ” Các công ty sẽ có sự linh hoạt trong việc chọn ứng dụng đáng tin cậy như những ứng dụng của riêng họ, những ứng dụng từ các nhà cung cấp lớn, ứng dụng từ Windows Store…”

THU THẬP DỮ LIỆU

Tháng trước trên Internet đã bắt đầu rộ lên việc Windows thu thập dữ liệu và giám sát hành động người dùng. Một số thậm chí còn đi xa hơn với việc cho rằng Windows 10 như một keylogger. Tuy nhiên, các điều khoản trong bản Technical Preview đã nói rõ rằng có việc thu thập dữ liệu.

Securityweek

0