Функции безопасности ОС Windows 10 Threshold

понедельник, 20 июля 2015 г.


Операционная система Windows 10 Threshold во многом ориентирована на пользователя Всемирной паутины, поскольку заключает в себе большое количество системных настроек функций и системных приложений, устроенных интерактивными компонентами, которые направлены на взаимодействие с Сетью Интернет.

Есть ряд полезного функционала и для комнатного персонального компьютера и эти особенности также содержатся среди настроек функций для Сети Интернет. Одно оказывает помощь и поддержку другому. Персональную машину под управлением ОС Windows 10 Threshold можно использовать как замкнутый (не имеющий доступа к Сети Интернет) сервер для хранения конфиденциальных данных, как дома, так и на работе. И многие знают, что такое возможно благодаря наличию поддержки особенных функций безопасности операционной системы Windows 10 Threshold.

Функции безопасности ОС Windows 10 Threshold в системных службах и приложениях

Операционная система Windows 10 Threshold оснащена функцией распознавания биометрических признаков человека. Это открытая (в значении явного направленного применения функций и комплексов защиты) функция безопасности, к ней также можно добавить и Microsoft Passport, «Групповую политику», BitLocker, Windows Defender[1] и Windows Hello.

Такие приложения и функции ОС Windows 10 Threshold, как поддержка цифрового помощника Microsoft, Кортаны, «Групповая политика», «Блокировка экрана», и, главным образом, их тонкая настройка заключают в себе функции по осуществлению настроек безопасности.

Кортана открывает доступ к функциям ОС по уникальному голосу

Цифровой помощник Microsoft, Кортана, обладает функцией идентификации пользователя по его уникальному голосу. Всем известно, что голос каждого отдельного человека сам по себе является представителем набора уникальных признаков, это и манера произношения, тон, окраска, вибрация звуковых волн в произношении, ударения в словах, которые делают наш голос своеобразным, что и придаёт ему неповторимость, делает его заметным и отличительным, присущим только его обладателю. Согласно этим признакам Кортана сможет идентифицировать Ваш голос и в результате этого начинает определять и исполнять только Ваши голосовые задачи и команды.

Для того, чтобы настроить цифрового помощника Microsoft на идентификацию Вашего голоса, требуется совершить настройки Кортаны, направленные на активацию функции поддержки распознавания голоса пользователя персональной машины (или мобильного устройства) и персонифицирование голоса (установка Кортаны на ответы и выполнение задач и команд только для одного доминирующего голоса), а именно: открытие сеанса по исследованию Кортаной Вашего голоса посредством функции «Изучи мой голос» (Learn my voice), активация функции «Кортана ответит, когда Вы скажете «Эй Кортана»» (Let Cortana respond when you say «Hey Cortana»).

Сеанс изучения Кортаной Вашего голоса станет занимать несколько минут и состоять всего из шести или восьми предложений, чтобы успешно идентифицировать Ваш уникальный голос. Ключевой настройкой цифрового помощника Microsoft является функция «Изучи мой голос», которая отвечает за то, чтобы Кортана признавала только Ваш голос.

Цифровой помощник Microsoft, Кортана, активна в состоянии по умолчанию и её, в силу невостребованности, можно заблокировать.

BitLocker ОС Windows 10 Threshold

Технология BitLocker позволяет пользователям операционной системы Windows осуществлять шифрование цифровых данных, располагающихся на жёстких дисках, твёрдотельных накопителях, SD-картах и флэш-дисках с интерфейсом подключения USB (USBFlashDriveDisc,USBFDD) используя такие алгоритмы шифрования, как AES 128, AES 128 с Elephant difusser (активен в режиме по умолчанию), AES 256 и AES 256 с Elephant difusser.

Основная задача BitLocker заключается в ограничении доступа злоумышленнику к персональным конфиденциальным данным пользователя, являющихся представленными в нормальном состоянии только их владельцу. Для злоумышленника, осуществившего их хищение, они будут представлены в шифрованном виде, состоящих из беспорядочного хаотичного и неподдающейся расшифровке цифровой информацией. Кроме этого для получения доступа к шифрованной информации необходимо использовать пароль.

В издании ОС Windows 10 Threshold Home поддержка технологии BitLocker отсутствует.

Windows Hello

Windows Hello («Здравствуй Windows») представляет собой совокупность технологий биометрической идентификации человека по его уникальным признакамобъединённых в единую систему.

Технологии Windows Hello, позволяющие идентифицировать пользователя, разрабатывались как многоуровневые технологии разносторонней идентификации биометрических данных человека и в то же время друг от друга независимые, например, если пользователь желает использовать сканер отпечатков пальцев вместо сканера сетчатки глаз или физиогностического сканера, то он и будет его использовать, если появится необходимость взаимного дополнения к текущему сканеру идентификации биометрического показателя (в целях повышенного уровня безопасности), то пользователь может использовать и его.

Windows Hello поддерживает несколько видов устройств, биометрических сканеров идентификации личности[2]:

- биометрический сканер идентификации по отпечаткам пальцев;

- биометрический сканер идентификации по сетчатке глаз (радужная оболочка глаз);

- биометрический сканер идентификации по физиогностическим чертам лица (идентификация лица или анализ и закрепление признаков лица): используются сенсоры с инфракрасным спектром и сенсоры, реагирующие на освещение, которые без труда и при любых условиях освещения могут идентифицировать лицо человека. Использование физических графических изображений полностью исключается, ровно как и использование имитирующих человека объекты система их игнорирует.

Задача и цель создания системы Windows Hello заключается в отказе от использования логинов и паролей, которые сегодня пользуются в качестве идентификации более миллиона владельцев персональных машин и мобильных устройств. Согласно известным случаям кибер-краж и кибер-взломов, сложные виды паролей могут быть взломаны или украдены, благодаря умелым действиям хакеров профессионалов, использующих любой вариант возможности взлома, а их инструментами не всегда являются только мышь, клавиатура или слабости сенсорного интерфейса и иных технологий, но и искусство устного ввода жертвы в заблуждение также срабатывает.

Microsoft Passport дополняет Windows Hello

Microsoft Passport («Паспорт Microsoft») представляет собой систему идентификации человека по наличию базы биометрических данных о нём в системе Windows Hello. Microsoft Passport рассчитана на администраторов, занятых в сфере IT-технологий, на программистов и разработчиков программного обеспечения, вэб-технологий и вэб-сайтов.

Microsoft Passport, согласно уже имеющимся биометрическим данным (радужная оболочка глаз, отпечатки пальцев, физиогностические признаки лица), хранящимся в базе биометрических данных Windows Hello, производит идентификацию человека (установка личности пользователя, как владельца) посредством предварительной синхронизации. Примером, может являться известная единая система синхронизации аккаунтов Google, разработанная и созданная корпорацией Google, которая использует единые логин и пароль доступа ко всем аккаунтам (YouTube, Gmail, Google+, Play, Google Диск, Blogger, Фотографии и другое).

Если Windows Hello организует доступ к персональной машине или мобильному устройству, то Microsoft Passport позволяет осуществить доступ пользователю на вэб-ресурсы, приложения, установить соединение с Сетью Интернет (страны англоязычного региона) и другие будущие IT-технологии.

Система Microsoft Passport лишает необходимости пользователя использовать логин и пароль для подтверждения личности, а также потенциальной опасности, что злоумышленники попытаются осуществить кражу его цифровых данных или скомпрометировать их, даже в случае кибер-взлома сервера, где располагается вэб-ресурс. Активация и синхронизация Microsoft Passport и Windows Hello происходят только один раз, после этого пользователь может осуществлять вход на вэб-ресурсы или использовать приложения без производства идентификации.

Практическая необходимость и значимость в использовании Windows Hello и Microsoft Passport

Согласно сообщению корпорации Microsoft, необходимость обязательного использования систем безопасности Windows Hello и Microsoft Passport отсутствует. Пользователи и дальше могут пользоваться традиционными методами идентификации.

Microsoft: «Мы хорошо понимаем, насколько важным является для Вас и Ваших близких вопрос безопасности биометрических данных. Учитывая это положение, мы разработали технологии, благодаря функциям которых Ваши биометрические данные станут сохраняться только на Ваших устройствах и не станут передаваться третьим сторонам. Биометрические данные станут использоваться только для осуществления процессов разблокировки устройств и приложений и активации Microsoft Passport, но с полным отсутствием процесса идентификации в Сети Интернет»

Что Cortana знает о Вас

По материалам: Chip; HTG; Microsoft.

Автор статьи (с описанием особенностей функций и поддержки в русскоязычной версии): Рон Милдарт.


[1]29 сентября 2009 года корпорация Microsoft выпускает специализированное антивирусное программное обеспечение Microsoft Security Essentials, которое после инсталляции заменяет и расширяет функции безопасности системной службы безопасности Windows Defender. Таким образом, если пользователь персональной машины инсталлирует антивирусное программное обеспечение от корпорации Microsoft, то Microsoft Security Essentials принимает задачи и функции защиты системной службы Windows Defender на себя.

В ОС Windows 10 Threshold Windows Defender активна по умолчанию и пользователи имеют права на отключение и включение этой системной службы безопасности. Для этого следует использовать учётную запись администратора.

Но отключение и включение системной службы безопасности Windows Defender носит лишь временный характер действия, и в любой момент, когда в «Системном реестре Windows» или файлах ОС Windows произойдут какие-либо изменения, то Windows Defender активируется самостоятельно и начинает устранять неисправности или несанкционированные изменения. Но при этом следует помнить, что системная служба безопасности Windows Defender не является антивирусным программным обеспечением.

[2]Поддержка устройств считывания биометрических данных может быть расширена.
 

Программное Обеспечение

Поиск по вэб-сайту