Ожидаемое 2 августа обновление Windows 10 Anniversary Update будет включать некоторые новые функции безопасности, призванные защитить данные, принадлежащие как потребителям, так и предприятиям. В числе таких функций расширение возможностей биометрической аутентификации пользователей Windows Hello.
«Мы полностью интегрировали Windows Hello в один целостный стек, — сообщил в блоге директор по программному управлению в Microsoft Windows Enterprise and Security Роб Леффертс. — Интегрированный код Windows Hello будет поддерживать полный спектр способов биометрической аутентификации и управлять используемыми для аутентификации полномочиями пользователя».
Теперь новые меры по защите идентификации позволят организациям устанавливать Windows Hello на ПК, не имеющие видеокамер или биометрических сенсоров, вместе с сопутствующими устройствами и приложениями. После установки работник может в защищенном режиме получить доступ к ПК, используя носимое устройство, смартфон или иное устройство с биометрическими функциями.
Кроме того, после обновления ОС биометрические компоненты Windows Hello и биометрические данные будут перемещены в SystemContainer — защищенную среду, зарезервированную для наиболее конфиденциальных компонентов ОС Windows. SystemContainer использует Virtualization Based Security (VBS), создавая безопасную среду с помощью виртуализационных расширений процессора для изоляции текущих процессов.
Как сообщил Леффертс, разработанная Microsoft для Интернета система раннего предупреждения SmartScreen будет строиться на базе Security Graph. SmartScreen предупреждает пользователей Internet Explorer и Edge, когда они пытаются посетить сайт, известный в качестве распространителя вредоносного кода или базы занимающихся фишингом мошенников. Security Graph использует машинное обучение для обнаружения новых угроз с помощью собранных Microsoft данных о безопасности и телеметрии.
Кроме того, корпорация сажает на более короткий поводок Adobe Flash — инструмент, давно сопровождаемый уязвимостями в системе безопасности. После обновления Edge будет изолировать «Flash вне браузера, чтобы можно было сдерживать атаки, нацеленные на уязвимости Flash, и уменьшить их воздействие на браузер и остальную систему», сообщил Леффертс. Корпорация также ограничивает возможности Edge, предоставляя браузеру доступ только к некритичным подсистемам Windows 10, добавил он.
Как утверждает Леффертс, усовершенствованный Windows Defender уже готов, как и инструмент Windows Defender Advanced Threat Protection. Последний обнаруживает сложные атаки с использованием интеллектуальной системы выявления угроз и анализа защиты Microsoft, основанных на анонимной информации от Windows-устройств, триллионах проиндексированных URL-адресов и ежедневных собственных экспериментах этого производителя ПО с миллионами подозрительных файлов. Windows Defender Advanced Threat Protection, выпускаемый одновременно с обновлением Anniversary, будет сочетать встроенные в клиентскую Windows 10 технологии защиты с облачным сервисом, оповещая администраторов о возможных вторжениях в их вычислительные среды и предлагая рекомендации по реагированию на них.
Впоследствии Microsoft планирует разработать Общие критерии оценки защищённости информационных технологий (Common Criteria, CC) и Федеральные стандарты обработки информации (Federal Information Processing Standards, FIPS) для осуществляемой в США сертификации, вычеркнув несколько важнейших пунктов из списка дел ИТ-подразделений, обслуживающих предприятия, деятельность которых регулируется государством и которые придают большое значение безопасности. Это станет шагом к сближению процедур сертификации в США и за пределами страны. Леффертс отметил, что выпущенные до обновления версии Windows 10 уже были сертифицированы в соответствии с CC и FIPS.