Device Guard和Credential Guard相结合,再加上Microsoft Passport和Windows Hello,这肯定会减少很多常见攻击技术的成功率,并可帮助保护Windows环境,但有效地使用这些功能不仅需要正确的硬件,还需要人员培训。SANS一致认为计算机安全漏洞的主要原因之一是“指派未经培训的人员来维护安全,既不提供培训也不提供时间来让人员学习和完成工作”。Windows 10安全功能很不同,企业应该安排时间让IT团队来学习如何更好地使用和部署这些安全功能。
Device Guard能否成功阻止恶意软件感染取决于基于管理程序的安全的坚固性,这仍然有些不明确。Device Guard可能在自己严格控制的安全执行环境中运行,但此前“安全执行环境”已经被击败,同时,尽管可阻止哈希传递攻击,Credential Guard无法抵御按键记录程序。此外,对于提交到Windows Store的应用,企业完全需依靠审批过程的质量,而企业和软件供应商将需要保护签名证书,否则整个信任模式都会受影响。
Windows 10提供的这种安全水平需要企业升级原有的硬件,较旧的操作系统可能会减慢广泛部署。然而,随着新欧洲数据保护法增加高达4%全球年营业额的罚款金额,企业可以做出决定是否应该全面投资来确保其系统的完整性。
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网