Windows 10 lo mas importate es la seguridad de las empresas
- Hola a todos, el pasado viernes me he presentado al Examen de Windows 10 070-697 Configuring Windows Devices (beta), segun las tendencias de las preguntas estan orientadas al funcionamiento del Cloud (Intune, Azure AD, FS, Working Folder, Folder Sync, Backup Services).
Windows 10 tiene una nueva funcion la cual me a sorprendido gratamente, Isolated User Mode, forma parte del Device Guard,
Device Guard es una combinación de características de seguridad de hardware y software relacionados con la empresa que, cuando se configuran juntos, se bloqueará un dispositivo hacia abajo de manera que sólo puede ejecutar aplicaciones de confianza. Si la aplicación no es de confianza, no se puede ejecutar, y punto. También significa que, incluso si un atacante logra obtener el control del núcleo de Windows, él o ella será mucho menos probable que sea capaz de ejecutar código ejecutable malicioso después de reiniciar el equipo, debido a cómo se toman las decisiones acerca de lo que puede correr y cuándo.
Guardia dispositivo utiliza la nueva seguridad basada en la virtualización en Windows 10 Enterprise para aislar el servicio Código de Integridad del kernel de Microsoft Windows en sí, dejando que las firmas de uso de servicios definidos por la política de la empresa controlada para ayudar a determinar lo que es digno de confianza. En efecto, el servicio Código de Integridad bordea el núcleo en un recipiente hipervisor protegidos de Windows.
Los Pre- Requisitos son los siguientes.
- Windows 10 Enterprise. Guardia dispositivo sólo funciona con dispositivos que ejecutan Windows 10 Enterprise.
- UEFI 2.3.1 o posterior. Una especificación para un programa que conecta el firmware de un equipo a su sistema operativo. UEFI incluye una característica llamada de arranque seguro que ayuda a proteger la integridad de su dispositivo en el propio firmware, lo que le permite sentirse más seguro que Windows se iniciará antes de que cualquier otro tipo de malware potencial, tales como kits de arranque. Para obtener más información, consulte arranque seguro.
- Trusted Boot (Boteo Seguro). Una parte del sistema operativo que se basa en la funcionalidad de arranque seguro de la especificación UEFI para ayudar a prevenir aplicaciones maliciosas de carga durante el proceso de puesta en marcha del sistema. Trusted Boot es un cambio de arquitectura que ayuda a proteger contra los ataques de rootkit, que significa ataques que obtienen acceso al sistema mediante la manipulación del proceso de inicio de Windows.
- Seguridad basada en la virtualización. Un contenedor protegido de Hyper-V que aisla los de Windows 10 procesos empresariales sensibles. Esto hace que sea más difícil para el malware de manipular los procesos o para extraer los datos necesarios para el ataque, aunque el núcleo empresarial de Windows 10 se ve comprometida. Este servicio funciona con las firmas que permiten en su póliza Código Integridad empresarial definidos para ayudar a determinar lo que es digno de confianza.
Importante Para utilizar la seguridad basada en la virtualización, debe tener extensiones de virtualización encendidos.
(Existen algunos problemas en Equipos como Windows Surface, en los cuales los perfiles de rendimiento de la bateria, nos ocacionana problemas al habilitar las exteciones de Virtualizacion, ya que la hibernacion no esta habilidata en los clientes de Hyper-V)
- Herramienta inspector paquete. Una herramienta que te ayuda a crear el catálogo de archivos que requieren iniciar sesión para aplicaciones de Windows clásico, por lo que las aplicaciones pueden ser fácilmente firmados por uno de los firmantes de confianza.
Seguridad basada en la virtualización con Windows 10 Enterprise Hypervisor
Windows 10 Enterprise Hypervisor introduce nuevas capacidades de alrededor de los niveles de confianza virtuales, lo que ayuda de Windows 10 servicios de la empresa para funcionar en un entorno protegido, de manera aislada del sistema operativo que se ejecuta. Seguridad de Windows 10 Enterprise basado virtualización ayuda a proteger la integridad del código del kernel y ayuda a proporcionar aislamiento de credenciales para la autoridad de seguridad local (LSA). Dejar que el servicio Código Kernel Integridad ejecutarse como un servicio hipervisor-organizada aumenta el nivel de protección en todo el sistema operativo raíz, añadiendo protección adicional contra cualquier tipo de malware que compromete la capa de núcleo.
Es Importante para que Device Guard pueda ejecutar código del kernel Integridad con la seguridad basada en la virtualización debe tener controladores compatibles – conductores heredados pueden actualizarse – y tienen todas las capacidades de virtualización encendido. Esto incluye extensiones de virtualización y la unidad / gestión de memoria de entrada y salida de soporte (IOMMU).
Grafica de Comparativa.
Concluciones.
El Kernel y las aplicaciones firmadas estaran corriendo en un SanBox Insolated, protegido, el cual solo los servicios autorizados tendran acceso a estos servicios, asi como el cache de las credenciales, También ayuda a proteger contra ataques de día cero y trabaja para combatir los desafíos de virus polimórfico, entre otras funciones.
Gracias a todos y espero vuestros comentarios.
Adicionalmente os dejo una tabla comparativa entre todas las versiones de Windows 10
