ไมโครซอฟท์เผยข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ด้านคว ามปลอดภัยของ Windows 10 หลายอย่าง เริ่มจากประเด็นหลักคือระบบล็อกอินโดยใช้สองปัจจัย

  • รองรับการล็อกอินสองปัจจัย (two-factor authentication) มาในตัว โดยปัจจัยที่หนึ่งคือตัวฮาร์ดแวร์ที่รัน Windows 10 เอง และปัจจัยที่สองสามารถเลือกได้ว่าจะเป็น PIN หรือ biometric
  • ผู้ใช้สามารถตั้งค่าให้โทรศัพท์มือถือเป็นปัจจัยการย ืนยันตัวตนได้ และสามารถปลดล็อค Windows 10 ได้อัตโนมัติถ้ามือถือวางอยู่ใกล้เคียง (แล้วต่อ Wi-Fi หรือ Bluetooth)
  • หลักฐานการยืนยันตัวตน (credential) ใช้ระบบ public/private key ตามมาตรฐาน แต่เลือกได้ว่าจะใช้คีย์ใหม่ที่ Windows สร้างให้ หรือถ้าองค์กรมีระบบใบรับรอง PKI อยู่แล้ว ก็สามารถใช้ของเดิมได้เลย
  • ซอฟต์แวร์และบริการของไมโครซอฟท์ ได้แก่ Active Directory, Azure Active Directory, Microsoft Account จะรองรับระบบล็อกอินสองปัจจัยในตัว และไมโครซอฟท์ตั้งใจเปิดให้แพลตฟอร์มอื่นๆ ใช้ด้วย
    ฟีเจอร์ด้านความปลอดภัยอื่นๆ
  • ในกระบวนการตรวจสอบตัวตน เมื่อยืนยันตัวตนได้แล้ว ระบบจะสร้าง token เฉพาะเซสชันให้ผู้ใช้ ซึ่งระบบเดิมจะเก็บ token ไว้ในหน่วยความจำปกติ และสุ่มเสี่ยงกับการโดนแฮ็กถ้าเกิดเคอร์เนลของระบบปฏ ิบัติการโดนแฮ็กมาก่อนหน้า ใน Windows 10 จะย้าย token ไปเก็บไว้ใน secure container เพื่อความปลอดภัยที่ดีขึ้น
  • Windows 10 จะช่วยป้องกันข้อมูลสูญหาย (data loss prevention) โดยแยกพื้นที่เก็บข้อมูลส่วนตัว และข้อมูลขององค์กรออกจากกันด้วยระบบ container ข้อดีของแนวทางนี้คือผู้ใช้ไม่ต้องสลับโหมดให้สับสน และเลือกเข้ารหัสเฉพาะข้อมูลขององค์กรได้
  • เพิ่มการควบคุมความปลอดภัยเมื่อต่อ VPN ให้ละเอียดกว่าเดิม เช่น เลือกแอพที่อนุญาตให้รันได้เมื่อต่อ VPN และแอดมินสามารถตั้งค่าได้อย่างละเอียดถึงระดับพอร์ต หรือไอพี
  • ป้องกันความเสี่ยงจากการติดไวรัสหรือมัลแวร์ โดยกำหนดให้รันเฉพาะแอพที่ถูก sign โดยระบบของไมโครซอฟท์เท่านั้น หรือจะ sign โดยระบบขององค์กรก็ได้ (ฟีเจอร์นี้ครอบคลุมถึงแอพเดสก์ท็อปแบบเดิมด้วย)

ที่มา - Microsoft
Windows 10, Operating System, Microsoft, Security




อ่านต่อ...