Fremtidens sted at handle software

Microsoft har længe arbejdet på at flytte hele deres portefølje op i skyen, og nu er turen så kommet til Windows 10. Dermed er den mest sikre Windows nogen sinde gjort tilgængelig via Microsofts CSP, på Kompetera rightsizing CloudStore.

 

Gennem de sidste par år har Microsoft arbejdet hårdt på at gøre Windows til et sikkert operativsystem, og med den sidste opdatering er de kommet i mål. Microsoft har indført en række nye funktioner, særligt når det kommer til sikkerhed. Det, som Microsoft har gjort i den nyeste opdatering til Windows 10, er at indføre en række særlige ’guards’, som benytter hardware til at beskytte data.

Windows 10 eksisterer i tre forskellige versioner. Der er versionen til hjemmebrugeren, Windows 10 Home, der er den professionelle version, Windows 10 Pro og så er der den store version rettet mod virksomheder, Windows 10 Enterprise.

"Alle versionerne er blevet langt mere sikre, men at bruge hardwaren til at beskytte computeren, er noget der kun kommer i Enterprise-versionen", forklarer Lasse Svane Ruby, Produktchef, Windows Commercial hos Microsoft.

  Han forklarer videre, at alle versionerne af Windows 10 er langt mere sikre end de tidligere versioner, men at de helt specielle funktioner, hvor hardwaren bliver benyttet til at sikre maskinen, kun findes i Enterprise-versionen. Hardwaren er nøglen Netop det at bruge hardwaren giver nogle helt specielle fordele, når det kommer til sikkerhed.

"Ved at bruge hardwaren, (TMP chip), til at beskytte data med, sikrer vi, at der ikke kan manipuleres med f.eks. login-informationer under opstart", forklarer Lasse Svane Ruby og fortsætter: "Normalt sker der det, at under opstart kopieres der informationer op i hukommelsen, som skal sammenlignes med den information, som brugeren selv indtaster."

Det er også der, at en af sårbarhederne ligger, for derved kan malware i princippet bryde ind og opsamle den information. Men ved at gemme den information på chippen i stedet er det ikke længere en mulighed. For nu bliver hele sikkerhedsrutinen startet op, før selve operativsystemet bliver startet, og derved kan en eventuel malware ikke få adgang til de følsomme informationer.

Den indbyggede sikkerhed Windows 10 Enterprise-versionen har en række funktioner, som du ikke finder i Windows 10 Pro, herunder de specielle Guards. Credential Guard er en af disse vagthunde, og den funktion bruger blandt andet virtu-aliseringsbaseret sikkerhed for at beskytte sikkerhedsmæssige hemmeligheder, så kun den udvalgte systemsoftware kan få adgang til dem.

Det hjælper med til at forhindre Pass-the-Hash eller Pass-the-Ticket-angreb. Det gør den blandt andet ved at sikre, at Windows-tjenester, der skal have adgang til domæne-informationer, kun kan gøre dette i et beskyttet og isoleret virtuelt miljø. For at øge sikkerheden endnu mere så arbejder Credential Guard også sammen med andre teknologier, blandt andet Device Guard, for at give endnu bedre beskyttelse mod angreb, uanset hvor pågående de måtte være. Credential Guard har også en forbedret håndtering, som opnås ved at styre funktionen gennem gruppepolitikker, Windows Management Instrumentation (WMI) eller Windows PowerShell.

 

En vagthund mere Windows 10 Enterprise kommer også med Device Guard, der er en kombination af hardware- og softwarebaserede sikkerhedsfunktioner, der sikrer, at kun godkendte applikationer kan køre på enheden.

"På den måde kan en virksomhed sikre, at der ikke bliver afviklet uønskede programmer på medarbejdernes computere, og derved reduceres sikkerhedsrisici markant", forklarer Lasse Svane Ruby. På den måde sikres det, at selv hvis en hacker skulle få kontrol over Windows kernen, vil det være meget mindre sandsynligt, at han kan eksekvere kode efter computeren genstarter. Som med Credential Guard gør Device Guard også brug af virtualisering. Her bruges denne teknologi til at isolere kode integriteten fra selve Windows Kernel. På den måde kan Device Guard hjælpe med til at eliminere malware og beskytte mod zer0-day sårbarheder.

Nu på CSP Det er derfor ikke helt uden grund at Micro-soft kalder Windows 10 Enterprise for det meste sikre operativsystem nogensinde. Det er derfor også rigtig spændende at Windows 10 Enterprise nu er blevet en del af CSP. Men det er ikke den eneste ændring, der er sket. Det er også blevet lettere at få adgang til Enterprise-versionen.

"Før var det sådan, at hvis du skulle have adgang til Windows Enterprise, så skulle du f.eks. have en volumenaftale med os, og det krævede, at du aftog en større mængde licenser fra os. Men det har vi ændret på i forbindelse med at Windows Enterprise er kommet på CSP", siger Lasse Svane Ruby.

Måden det fungerer på nu er, at du kan du købe den direkte som en del af CSP, for et lille månedligt gebyr. Samtidig er der også sket det, at hvor du før var nødt til at købe en Windows 10 Pro for at kunne opgradere til Enterprise-programmet, så er Windows 10 Enterprise nu en del af CSP-programmet og det kan du købe gennem Kompetera rightsizing CloudStore.

 

 

Let at komme i gang. For at få adgang til Windows 10 Enterprise skal administratoren hos kunder med et Windows cloud-abonnement logge ind på deres Office 365 Admin center på http://portal.office.com, eller blot kontakte Kompetera for at få adgang gennem https://cloud.kompetera.dk

Her er det vigtigt, at de bruger deres Azure Active Directory login-informationer. Her bliver de så præsenteret for deres muligheder for, hvordan de kan begynde opgraderingen til Windows 10 Enterprise. Nogle af mulighederne er at lave en direkte opgradering af den enhed, de arbejder på, dele et download link med andre i organisationen eller oprette et installationsmedie.

 


 

Sikkerhedsfunktioner i Windows 10 Enterprise

+ Hardware-level sikkerhed som blandt andet bruger Secure Boot og Virtualisering
+ Virtualiserings-baseret sikkerhed sikrer, at Windows tilgår domæne-informationer i et sikret virtuelt miljø
+ Forbedret beskyttelse mod vedvaren-de trusler gennem samarbejde med teknologier som f.eks. Device Guard
+ Forbedret håndtering af sikkerhed: Device Guard kan håndteres gennem bla. gruppe-politikker, WMI eller Windows PowerShell
+ Eliminering af malware
+ Beskyttelse mod zero-day sårbarheder
+ Kører kun apps godkendt af kunden
+ Windows på CSP købes gennem Kompetera rightsizing CloudStore

 


 

Vil du gerne høre mere hvordan Kompetera rightsizing CloudStore kan være den optimale løsning for din forretning. Udfyld formularen herunder og bliv kontaktet af vores eksperter på området, og bliv introduceret til en løsning som er skalerbar efter dine ønsker og behov.

 

 

 

 

Kontakt Kompetera

Kontakt Kompetera og hør hvordan vi kan styrke din forretning.

Kontakt