Jämför säkerhetsfunktioner i
Windows 7 och Windows 10
Windows 10 är utformat för att skydda dig mot moderna säkerhetshot
Windows 7 blev det mest framgångsrika och spridda operativsystemet i Microsofts historia. Det har tjänat våra kunder väl de
senaste fem åren, men i dag blir det allt mer tydligt att det inte kan ge det skydd du behöver mot de nya säkerhetshot som vi står
inför varje dag. Du kan förstås lägga till extra skydd i form av produkter från tredje part, men i nyheterna ser vi ständigt exempel på
företag som har gjort precis detta och ändå råkat illa ut.
Dagens nya utmaningar kräver en helt ny plattform. Här beskriver vi några av de funktioner som gör Windows 10 till en sådan plattform.
IDENTITETSSKYDD
DATA PROTECTION
SKYDD MOT
SÄKERHETSHOT
ENHETSSÄKERHET
Många lösningar i dag innefattar flera olika faktorer som
kan vara besvärliga och dyra att hantera.
Microsoft Passport är en multifaktorlösning som är lätt att använda
och distribuera och är ett bra alternativ till vanliga lösenord.
Nätfiskeangreppen mot dina användares lösenord blir
alltmer avancerade, och ofta framgångsrika.
Windows Hello bygger på biometrifunktioner som ger säkrare
åtkomst till dina enheter, Microsoft Passport, appar, information och
onlineresurser.*
Genom PtH-angrepp (Pass the Hash) kan angriparen
stjäla identiteter, gå igenom hela nätverk och undgå att bli
upptäckt.
Microsoft Azure Active Directory är en omfattande lösning för
identitetsskydd och åtkomsthantering för molnet.
BitLocker kan användas för diskkryptering om användaren
väljer det.
BitLocker har förbättrats i många avseenden, är lätt att hantera och
kan tillhandahållas automatiskt på de flesta nya enheter.
Skydd mot dataförlust, eller Data Loss Prevention (DLP),
kräver att ytterligare programvara används, och ofta även
funktioner från tredje part.
Enterprise Data Protection uppfyller behoven av DLP genom
en välintegrerad lösning för dataseparation och databehållare samt
kryptering på filnivå.
DLP-lösningar ger ofta säkerhet på bekostnad av
användarupplevelsen, vilket gör att användare tvekar att
använda lösningen. Dessutom kan upplevelsen variera
mellan datorer och mobila enheter.
Enterprise Data Protection ger en smidig användarupplevelse
på såväl mobila enheter som på datorn, och lösningen är integrerad
med Azure Active Directory och Rights Management Services.
Alla appar är betrodda tills de fastställs som hot eller
uttryckligen blockeras.
Device Guard skyddar datorn på samma sätt som en låsning på en
mobilplattform (fullständig applåsning).
Varje dag uppstår över 300 000 nya hot. Att försöka stoppa
alla dessa hot genom att identifiera dem efterhand är som att
slåss mot väderkvarnar.
Med Device Guard måste en app bevisas vara tillförlitlig innan den
kan köras.
Windows innehåller flera olika typer av försvarslösningar,
men många typer av skadlig kod gör skada redan innan den
upptäcks av detektionsbaserade antiviruslösningar.
Device Guard kommer att bli det mest omfattande skydd mot
skadlig kod som Microsoft någonsin har levererat för datorer.
Plattformssäkerhet bygger helt på vilka funktioner den
enskilda programvaran erbjuder. När smittan är ett faktum
finns det inga garantier för att försvarsfunktionerna i systemet
fungerar som de ska och att de inte har manipulerats.
Maskinvarubaserad säkerhet är betydligt mer tillförlitlig och bidrar
till att upprätthålla och verifiera integriteten för både maskinvaran och
systemet.
Skadlig kod kan ligga dold i maskinvaran eller i själva
operativsystemet och det finns inget sätt att kontrollera
integriteten när skadan redan är skedd.
UEFI Secure Boot minskar risken för att skadlig kod tar sig in i
maskinvaran eller startar före operativsystemet. Säker start bidrar till
att skydda integriteten för resten av operativsystemet.
*För Windows Hello krävs specialiserad maskinvara, till exempel fingeravtrycksläsare, IR-sensor eller andra typer av biometriska sensorer.