Windows 10のセキュリティ機能は、Windows 7のユーザーよりも勝つだろうか?

マイクロソフトの関係者は、Windows 7ユーザーがWindows 10に移行する必要がある理由について、これまで多くの事件を提起していない。

その他のWindows 10

いつアップグレードする必要がありますか?Microsoft:7,500万台以上のデバイス、よくある質問:エドボット氏の回答、レビュー:Goodbye、Windows 8、こんにちは、Windows 10、Windows 10はどうしていますか? 、タブレットアップグレードガイド、MacBookとiPadを脇に置く、Windows 95は20年前に発売

はい、多かれ少なかれ使い慣れたスタートメニューの復帰とOSへのCortanaの統合はうまくいきますが、ユーザー、特にビジネスユーザーを試行錯誤的にするような機能ではありませんWindows 7のテスト済みのオペレーティングシステムで、うまく動作しています。ありがとうございます。

私は、Windows 10に特有のセキュリティ機能はビジネス顧客にとって魅力的だと考えています。これまでのところ、特に最近、マイクロソフトの役人はこれらの機能について多くのことを言及していません。この理由の少なくとも一部は、ビジネスユーザーとのセールスポイントとなるはずのWindows 10セキュリティ機能の多くがまだ完全に実装されていないことがあります。

マイクロソフトは間違いなく、ユーザーがパスワードなしでWindows 10のデバイスにサインインできる新しいバイオメトリック認証テクノロジであるWindowsハローについて語った。新しいハードウェアは、指紋と顔認識を使用して認証するため、Helloを活用する必要があります。こんにちは、ホーム、プロ、エンタープライズ、教育など、Windows 10のさまざまなエディションすべてのユーザーが利用できます。 Windows 10ユーザーの一部にしか利用できないその他のセキュリティ機能がいくつかあります。

昨日、Microsoftの関係者は、Windows 10が、今年初めに公式に公表した約束のEnterprise Data ProtectionとPassport Enterprise機能をまだ持っていないという事実を公開した。 (ライン間で注意深く読んだら、マイクロソフトは、Windows 10が欠けていたさまざまな場所で、約束されたWindows Store for Business機能を認めた。)

マイクロソフトでは、これらの機能を今月中にWindows 10のプレビュービルドに導入する予定で、おそらく今年後半にリリースする可能性があります。おそらくはFall Threshold 2のリリースの一部として予定されています。

しかし、マイクロソフト社がトランペットに驚くほどやり遂げたWindows 10のセキュリティ機能は他にもあります。

1つはBitLockerドライブの暗号化です。この機能はWindows 7の一部であり、まだWindows 10になっていますが、Microsoftはそれを入手できるユーザーのグループを広げています。 Windows 7では、UltimateとEnterpriseのユーザーだけがBitLockerを入手できます。 Windows 10では、Pro、Enterprise、およびEducationユーザーはすべてそれを取得します。

もっとたくさんあります。 Windows 7とWindows 10のセキュリティ機能を比較したMicrosoftダウンロードセンターのグラフ

上記のこの記事で説明したように、これらの機能の一部はWindows 10ユーザー、つまりEnterprise Data ProtectionとPassportのエンタープライズ版ではまだ利用できません。

エンタープライズデータ保護(EDP)は、現在Windows 7の一部であるデータ損失防止機能を基盤として構築されていますが、コンテナを介してコンシューマデータとビジネスデータを分離することでさらに進歩します。 EDP​​は、Azure Active DirectoryおよびRights Management Servicesと統合されます。 MicrosoftはEDPが「モバイルデバイスとデスクトップでシームレスなユーザーエクスペリエンスを提供する」と約束しています。 EDP​​は、Windows 10 Pro、Enterprise、およびEducationユーザーが利用できるようになります。

Microsoft Passportは、ユーザーがパスワードなしでアプリケーションやオンラインコンテンツ、オンプレミスコンテンツに安全にログインできるようにするものです。 Passportは現在、MicrosoftアカウントとAzure Active Directoryをサポートしています。それは既にWindows 10 Home and Proに含まれているが、Windows 10 Enterpriseにまだ組み込まれていないという昨日、Microsoftの幹部は認めた。

Device Guardは、Windows 10に特有のもう1つのセキュリティ機能であり、これまでのところほとんど聞いたことがないセキュリティ機能です。 Device Guardはアプリケーションのロックダウンを提供し、アプリケーションは実行前に信頼性があることを証明する必要があります。マイクロソフトはDevice Guardが「デスクトップで出荷された最も破壊的なマルウェア耐性機能」と主張している。

兄弟姉妹サービスであるCredential Guardは、すべて「秘密を隔離する」ことです。資格情報ガードの仕組みに関するMicrosoftの説明

Windows 10、Windows 10、Windows 10のヒント:デスクトップやロック画面に最適な背景を作成する、クラウド、MicrosoftのクラウドパートナーのサブスクリプションでWindows 10 Enterpriseを利用できるようにする、エンタープライズソフトウェア、WindowsのためのMicrosoftの新しいビジネスモデル10:有料プレイ

Device GuardおよびCredential Guardは、Windows 10 EnterpriseおよびEducationユーザーのみが使用できます。

MicrosoftがDevice GuardとCredential Guardを有効にしているWindows 10カーネルに組み込まれた新しい技術があります。マイクロソフトは、Channel 9のサイトで、この技術に関する3つの部分からなるビデオシリーズを利用できるようにしました.IUM(Isolated User Mode)は注目に値するものです。パート1はここから始まります。

Windows 10特有のセキュリティ技術であるIUMは、通常のカーネルとは異なるアドレス空間で動作する安全なカーネルと安全なアプリケーションのアイデアを導入しています。

IUMは、以前はバーチャルセキュアモードと呼ばれていたWindows 10の新しい仮想化ベースのセキュリティ(VBS)機能に基づいています。 VBSはすでにWindows 10に焼き付けられています。 VBSは、VBS環境で実行されるWindows機能とその他のWindows 10 OSとの間で、ハードウェアベースの分離を提供します。

「この隔離は、VBS環境内のプロセスとデータにアクセスや改ざんができないようにするのに役立ちます.Windows 10より前のWindowsでは、この種の分離は決して存在していませんでした」とマイクロソフトの広報担当者はIUMについて尋ねました。

Device GuardはVBS環境を使用して、その機能が改ざんされないようにします。 Device Guardは、ハードウェアベースのゼロデイ攻撃をカーネルモードで実行するために構築されました。 AppLockerは、AppLockerに組み込まれたセキュリティを超えています。管理者特権を取得した攻撃者によって改ざんされる可能性があると同スポークスマンは指摘しています。

「デバイスガードには「署名済み」ポリシーが必要です。つまり、信頼できる署名者によって署名された更新されたポリシーのみが、デバイスに設定されているアプリ制御ポリシーを変更することができます。攻撃者が信頼できない悪意のあるアプリを実行することを可能にするアプリ制御ポリシーを元に戻す管理コントロールフォーム」と述べた。

一方、Credential GuardはVBS環境を使用して、ハッシュ(PtH)攻撃で使用できるユーザーの「派生した資格情報」の盗難や誤用を防ぎます。

年が切れる前にWindows 10(Threshold 2)に次回の大きなアップデートが到着すると、Windows 7とWindows 10のセキュリティ面でMicrosoftからさらに多くの情報が得られることが期待されます。その間に、Windows 10のセキュリティがどのようにスタックしているのかを話すべきWindows Insiderになります。

マイクロソフト社のSurfaceオールインワンPCが10月のハードウェア発売を表明

Windows 10のヒント:デスクトップやロック画面に最適な背景を作成する

Windows 10 Enterpriseは、Microsoftのクラウドパートナーからのサブスクリプションで利用可能になりました

Windows 10のMicrosoftの新しいビジネスモデル:遊ぶための支払い