Despre nivelurile de securitate necesare azi
Una dintre prioritățile Microsoft pentru Windows 10 a fost sporirea securității. Astfel, acest sistem de operare aduce elemente de securitate noi pe mai multe niveluri:
Protecția dispozitivelor, care pornește de la Secure Boot, bazat pe hardware și care permite doar încărcarea de software autorizat la pornire. Apoi Windows 10 aduce Device Guard, care permite instalarea și rularea de aplicații doar din surse credibile, cum ar fi Windows Store for Business. Device Guard este completat de izolare Hyper-V bazată pe hardware, ceea ce conferă rezistență solidă împotriva amenințărilor software. Totdată, Windows 10 include o nouă caracteristică legată de starea ”de sănătate” a device-ului care permite companiile și site-urile acestora să se asigure că utilizatorii accesează serviciile doar folosind device-uri ”sănătoase”, actualizate la zi și complet compatibile.
Protejarea identității, prin noua caracteristică Microsoft Passport, care folosește izolare hardware bazată pe Hyper-V pentru protejarea credențialelor și autentificarea sigură cu site-uri și rețele în numele utilizatorului, fără a se utiliza parole. Cu Microsoft Passport parolele nu pot fi furate prin phishing și nici nu sunt stocate pe un server unde hackerii ar putea intra la un moment dat. Passport elimină și atacurile “pass the hash”. De asemenea, Windows Hello este o caracteristică nouă care face autentificarea biometrică mai simplă ca niciodată.
Protecția aplicațiilor, cu Windows Store for Business, certificarea aplicațiilor se face înainte de distribuție iar Device Guard permite doar rularea acestor aplicații pe dispozitive enterprise.
Protejarea informațiilor – Windows 10 aduce Enterprise Data Protection, care poate cripta automat aplicațiile companiilor, datele, e-mail-ul, conținutul site-urilor și alte informații speciale, pe durata transferului între rețeaua companiei și dispozitivele autorizate.
Chiar dacă folosesc toate aceste măsuri de securitate, este vital pentru companii să-și actualizeze permanent dispozitivele din punctul de vedere al securității. La Ignite, Microsoft a anunțat un nou tip de update, care este un proces continuu, aplicat tuturor dispozitivelor Windows 10, inclusiv telefoanelor.
Cum funcționează actualizările în prezent
Pentru toți clienții care folosesc Windows, Microsoft oferă Windows Update ca serviciu gratuit. În acest moment sunt pestr 850 de milioane de device-uri și PC-uri Windows care sunt gestionate prin Windows Update. Acestea primesc regulat actualizări de securitate și de calitate. Începând cu Windows 10, Windows Update va aduce regulat și inovații Windows, pe lângă actualizările de securitate.
Pentru toți clienții business care folosesc Windows, Microsoft oferă o serie de modalități de gestionarea a actualizărilor. Aceste soluții permit companiilor selectarea actualizărilor pe care doresc să le implementeze cât și a dispozitivelor pe care se va face implementarea conform calendarului propriu. Ideea de la baza acestor soluțiide actualizare Windows a fost să permită companiilor actualizarea selectivă a dispozitivelor Windows pentru business, similar cu aceea de la sistemele mainframe – unde stabilitatea este vitală, pornind de la filosofia “dacă nu e stricat, nu repara.” Această abordare este folosită și azi pe multe dispozitive de importanță critică din întreaga lume. Cu Windows 10, Microsoft extinde suportulpentru asemenea situații, oferind “Long Term Servicing Branches” care conțin DOAR actualizări de securitate, fără actualizări funcționale.
Acest mod de actualizare selectivă are și anumite probleme. Utilizatorii de business vor dori și îmbunătățiri funcționale, însă acestea vor fi implementate mai târziu față de alte zone (de exemplu zona consumer). Totodată, aplicarea selectivă de actualizări va crea probleme specifice fiecărui client, de vreme ce platforma este testată ca un tot unitar. Actualizările selective creează fragmentare pentru dezvoltatori, întârzie inovațiile și aduc probleme calitative pentru aplicații. Mai mult, actualizările selctive au costuri ridicate pentru departamentele IT. Toate acestea sunt abordate diferit odată cu Windows 10, care aduce o abordare nouă pentru device-urile din companii.
Ce este Windows Update for Business ?
Windows Update for Business va fi un serviciu gratuit oferit de Microsoft pentru toate dispozitivele cu Windows 10 Pro și Windows 10 Enterprise. Capacitățile din Windows Update for Business sunt proiectate pentru device-urile utilizatorilor din companii și oferă următoarele:
Inele de distribuție – departamentele IT pot selecta ce device-uri sunt actualizate primele într-o serie și care vor fi actualizate ulterior (pentru a se rezolva problemele apărute la primul val).
Ferestre de mentenanță – unde departamentele IT pot defini perioade de timp critice în care actualizările pot sau nu să se desfășoare.
Livrare peer-to-peer – care poate fi activată de departamentele IT pentru a face livrarea actualizărilor către alte locații cu consum de bandă redus.
Integrare cu uneltele existente – System Center și Enterprise Mobility Suite pentru ca acestea să poată funcționa mai departe pentru gestionarea tuturor sistemelor.
Organizațiile interesate de testare sunt invitate să participe la programul Windows 10 Insider și, pe măsură ce implementează Windows 10 să-și creeeze segmentele de device-uri Windows, planificând cea mai bună abordare pentru fiecare tip în parte și să înceapă apoi un program pilot Windows Update for Business cu device-urile end-user.
Una dintre prioritățile Microsoft pentru Windows 10 a fost sporirea securității. Astfel, acest sistem de operare aduce elemente de securitate noi pe mai multe niveluri:
Protecția dispozitivelor, care pornește de la Secure Boot, bazat pe hardware și care permite doar încărcarea de software autorizat la pornire. Apoi Windows 10 aduce Device Guard, care permite instalarea și rularea de aplicații doar din surse credibile, cum ar fi Windows Store for Business. Device Guard este completat de izolare Hyper-V bazată pe hardware, ceea ce conferă rezistență solidă împotriva amenințărilor software. Totdată, Windows 10 include o nouă caracteristică legată de starea ”de sănătate” a device-ului care permite companiile și site-urile acestora să se asigure că utilizatorii accesează serviciile doar folosind device-uri ”sănătoase”, actualizate la zi și complet compatibile.
Protejarea identității, prin noua caracteristică Microsoft Passport, care folosește izolare hardware bazată pe Hyper-V pentru protejarea credențialelor și autentificarea sigură cu site-uri și rețele în numele utilizatorului, fără a se utiliza parole. Cu Microsoft Passport parolele nu pot fi furate prin phishing și nici nu sunt stocate pe un server unde hackerii ar putea intra la un moment dat. Passport elimină și atacurile “pass the hash”. De asemenea, Windows Hello este o caracteristică nouă care face autentificarea biometrică mai simplă ca niciodată.
Protecția aplicațiilor, cu Windows Store for Business, certificarea aplicațiilor se face înainte de distribuție iar Device Guard permite doar rularea acestor aplicații pe dispozitive enterprise.
Protejarea informațiilor – Windows 10 aduce Enterprise Data Protection, care poate cripta automat aplicațiile companiilor, datele, e-mail-ul, conținutul site-urilor și alte informații speciale, pe durata transferului între rețeaua companiei și dispozitivele autorizate.
Chiar dacă folosesc toate aceste măsuri de securitate, este vital pentru companii să-și actualizeze permanent dispozitivele din punctul de vedere al securității. La Ignite, Microsoft a anunțat un nou tip de update, care este un proces continuu, aplicat tuturor dispozitivelor Windows 10, inclusiv telefoanelor.
Cum funcționează actualizările în prezent
Pentru toți clienții care folosesc Windows, Microsoft oferă Windows Update ca serviciu gratuit. În acest moment sunt pestr 850 de milioane de device-uri și PC-uri Windows care sunt gestionate prin Windows Update. Acestea primesc regulat actualizări de securitate și de calitate. Începând cu Windows 10, Windows Update va aduce regulat și inovații Windows, pe lângă actualizările de securitate.
Pentru toți clienții business care folosesc Windows, Microsoft oferă o serie de modalități de gestionarea a actualizărilor. Aceste soluții permit companiilor selectarea actualizărilor pe care doresc să le implementeze cât și a dispozitivelor pe care se va face implementarea conform calendarului propriu. Ideea de la baza acestor soluțiide actualizare Windows a fost să permită companiilor actualizarea selectivă a dispozitivelor Windows pentru business, similar cu aceea de la sistemele mainframe – unde stabilitatea este vitală, pornind de la filosofia “dacă nu e stricat, nu repara.” Această abordare este folosită și azi pe multe dispozitive de importanță critică din întreaga lume. Cu Windows 10, Microsoft extinde suportulpentru asemenea situații, oferind “Long Term Servicing Branches” care conțin DOAR actualizări de securitate, fără actualizări funcționale.
Acest mod de actualizare selectivă are și anumite probleme. Utilizatorii de business vor dori și îmbunătățiri funcționale, însă acestea vor fi implementate mai târziu față de alte zone (de exemplu zona consumer). Totodată, aplicarea selectivă de actualizări va crea probleme specifice fiecărui client, de vreme ce platforma este testată ca un tot unitar. Actualizările selective creează fragmentare pentru dezvoltatori, întârzie inovațiile și aduc probleme calitative pentru aplicații. Mai mult, actualizările selctive au costuri ridicate pentru departamentele IT. Toate acestea sunt abordate diferit odată cu Windows 10, care aduce o abordare nouă pentru device-urile din companii.
Ce este Windows Update for Business ?
Windows Update for Business va fi un serviciu gratuit oferit de Microsoft pentru toate dispozitivele cu Windows 10 Pro și Windows 10 Enterprise. Capacitățile din Windows Update for Business sunt proiectate pentru device-urile utilizatorilor din companii și oferă următoarele:
Inele de distribuție – departamentele IT pot selecta ce device-uri sunt actualizate primele într-o serie și care vor fi actualizate ulterior (pentru a se rezolva problemele apărute la primul val).
Ferestre de mentenanță – unde departamentele IT pot defini perioade de timp critice în care actualizările pot sau nu să se desfășoare.
Livrare peer-to-peer – care poate fi activată de departamentele IT pentru a face livrarea actualizărilor către alte locații cu consum de bandă redus.
Integrare cu uneltele existente – System Center și Enterprise Mobility Suite pentru ca acestea să poată funcționa mai departe pentru gestionarea tuturor sistemelor.
Organizațiile interesate de testare sunt invitate să participe la programul Windows 10 Insider și, pe măsură ce implementează Windows 10 să-și creeeze segmentele de device-uri Windows, planificând cea mai bună abordare pentru fiecare tip în parte și să înceapă apoi un program pilot Windows Update for Business cu device-urile end-user.