Les fonctionnalités de sécurité de base, de sécurité au démarrage et anti-malware de Windows ne sont en aucun cas toutes les fonctionnalités de sécurité intégrées au système d'exploitation. Le dernier porte le nom sans prétention The Windows Store.
-Conteneurs d'applications
Lorsque vous installez un programme de bureau traditionnel Win32 sur votre PC, il s'installe dans le dossier \Program Files à partir duquel, avec des privilèges administratifs, il peut voir et accéder à tous les autres fichiers et dossiers de la machine, y compris les fichiers critiques du système d'exploitation Windows. Puis vinrent les magasins d'applications, et avec eux les conteneurs. Les conteneurs sont des zones protégées de stockage et de mémoire. Considérez-les comme de petites machines virtuelles, chacune avec sa propre zone de mémoire et de stockage séparée. Des autorisations sont attribuées pour stocker des applications, chacune devant être approuvée par un utilisateur. Si l'utilisateur ne souhaite pas que l'application puisse accéder à ses dossiers de documents, à sa géolocalisation ou à une autre fonctionnalité, telle que sa webcam, le système d'exploitation empêchera simplement l'application de l'utiliser. Le Windows Store contient un grand nombre d'applications utiles sur le lieu de travail, telles que comme les éditions mobiles de Word, Excel, PowerPoint et OneNote. Cependant, Microsoft a inclus une fonctionnalité de développement qui permet également aux applications Win32 d'être conteneurisées et placées dans le magasin. Cela inclut les éditions de bureau complètes des applications Microsoft Office, et il donne en outre à ces applications des fonctionnalités réservées au magasin, telles que les outils de partage. Conseil L'exécution d'applications de magasin au lieu d'applications de bureau Win32 complètes peut augmenter la durée de vie de la batterie d'un ordinateur portable, d'un ultrabook ou d'une tablette, car ces applications sont suspendues par le système d'exploitation lorsqu'elles ne sont pas ciblées. Cela les empêche d'utiliser le temps processeur lorsque vous êtes occupé à faire autre chose. De plus, l'exécution d'une application (n'importe quelle application) en plein écran augmentera également la durée de vie de votre batterie, car le processeur graphique a moins de choses à rendre. Il convient également de noter que si vous utilisez Windows 10 sur un PC, un ordinateur portable, un ultrabook, une tablette ou un smartphone basé sur ARM à faible consommation d'énergie, et que vous pouvez installer et utiliser le logiciel de bureau Win32, tout cela sera conteneurisé, en raison de la nature repensée des éditions ARM du système d'exploitation Windows 10. Ces applications proviendront également, généralement, mais pas toujours, du Windows Store. Pourquoi est-ce important, demandez-vous? Bien que tous les éditeurs de logiciels ne placent pas leurs produits dans le Windows Store, la conteneurisation de toute application la rend beaucoup plus résistante contre une infection par un logiciel malveillant et l'empêche de pouvoir interagir avec le système d'exploitation sous-jacent d'une manière qui pourrait s'avérer malveillante.
-Ordinateurs 32 bits (×86) et 64 bits (×64)
Il est en fait très difficile de trouver un nouveau PC en vente ces jours-ci qui contient un processeur 32 bits (CPU), à moins que vous n'achetiez une tablette ou un ordinateur portable à petit budget. Cependant, si vous utilisez Windows 7 dans un environnement professionnel, vous pouvez toujours les utiliser et les prendre en charge. Les processeurs de bureau 32 bits, qui ont commencé avec la série Intel 386 en 1985 et se sont poursuivis jusqu'aux puces Pentium 4 de 2004, ne prennent pas en charge la virtualisation. Cela signifie que, même si Windows 10 est disponible dans une variante 32 bits, les anciens processeurs et cartes mères ne prendront pas en charge les technologies telles que les conteneurs d'applications. Sur http://pcs.tv/2cXeWeh, vous pouvez vérifier si votre processeur Intel prend en charge la virtualisation. Sur http://pcs.tv/2cE9aAs, AMD fournit des informations sur la virtualisation dans ses processeurs. De plus, certains processeurs et cartes mères 64 bits plus anciens ne prennent pas en charge la virtualisation matérielle, ce qui signifie qu'ils ne prendront pas en charge toutes les fonctionnalités de virtualisation de Windows, qui peuvent inclure des conteneurs d'applications. Il est toujours sage de vérifier la documentation fournie avec votre processeur et votre carte mère lorsque vous décidez de migrer le PC vers Windows 10 ou s'il est préférable de retirer l'unité et d'en acheter une de remplacement. Alors que les installations 64 bits de Windows sont plus sécurisées que leurs homologues 32 bits, cela a plus à voir avec les fonctionnalités de sécurité prises en charge par l'architecture 64 bits et ne garantit pas qu'un système sera sécurisé par défaut. L'un des avantages des systèmes Windows 64 bits, cependant, est que les pilotes matériels et logiciels, qui sont une méthode courante d'attaque de logiciels malveillants, doivent être signés numériquement par le fabricant et Microsoft, afin d'être pris en charge et chargés au démarrage.
remarque : Remarque Microsoft ne prend plus en charge les derniers processeurs Intel pour les nouvelles installations de Windows 7 et Windows 8.1, et on peut supposer que cela s'étend également aux processeurs AMD. Cela signifie qu'il n'y a pas de support de pilote disponible pour certains processeurs et que l'installation du système d'exploitation échouera. Vous pouvez vérifier si votre PC est compatible avec Windows 7 et Windows 8.1 sur http://pcs.tv/2cEciMV.
-Restreindre l'accès aux fichiers
Plusieurs fois dans ce livre, j'ai mentionné les rançongiciels et détaillé à quel point cela peut être désastreux si vous trouvez tous vos fichiers, voire un disque dur entier, cryptés et inaccessibles. Les outils que j'ai détaillés tout au long de ce chapitre se concentrent sur la protection du système d'exploitation principal et cela a plus à voir avec les fonctionnalités de sécurité prises en charge par l'architecture 64 bits et ne garantit pas qu'un système sera sécurisé par défaut. L'un des avantages des systèmes Windows 64 bits, cependant, est que les pilotes matériels et logiciels, qui sont une méthode courante d'attaque de logiciels malveillants, doivent être signés numériquement par le fabricant et Microsoft, afin d'être pris en charge et chargés au démarrage. Alors que les installations 64 bits de Windows sont plus sécurisées que leurs homologues 32 bits, vos applications contre les logiciels malveillants. Cependant, la protection de vos fichiers nécessite un peu de réflexion et peut être une planification minutieuse. Lorsque vous regardez la façon dont nous gérons, stockons et sauvegardons nos fichiers, vous constaterez généralement que dès que vous cliquez sur Enregistrer, le fichier (ou une copie de sauvegarde de celui-ci) est automatiquement enregistré sur un serveur de stockage ou un cloud. service, comme Office 365, OneDrive, Dropbox, Amazon S3 ou Google Drive. C'est génial pour une utilisation générale, car cela signifie que nos fichiers sont sauvegardés de manière transparente et silencieuse, sans que nous ayons à faire quoi que ce soit à ce sujet. Nous pouvons même utiliser une fonctionnalité telle que l'historique des fichiers dans Windows 8.1 ou Windows 10 pour créer plusieurs "versions" de fichiers, qui peuvent être restaurées ultérieurement, si une modification est apportée accidentellement à un fichier. immédiatement et silencieusement. Au moment où un fichier sur votre disque dur est crypté, qui s'enregistre comme un changement de fichier, et votre logiciel de sauvegarde, qu'il s'agisse de l'historique des fichiers, d'un package de synchronisation cloud ou d'une application de sauvegarde tierce - et n'étant pas très intelligent - sera automatiquement sauvegardé la nouvelle version cryptée du fichier. Vous aurez peut-être de la chance, car vous disposerez d'un contrôle de version, ce qui signifie que vous pourrez prendre votre stockage de fichiers hors ligne en cas d'attaque par rançongiciel, et après avoir nettoyé le logiciel malveillant du PC, restaurez la version antérieure du fichier. Ceci, cependant, repose sur le fait que vous disposez d'au moins le double de la quantité de stockage de sauvegarde pour vos fichiers que vous utilisez pour stocker les fichiers eux-mêmes, et de nombreuses personnes et entreprises non seulement n'auront pas cela, mais elles n'y penseront pas non plus. La solution consiste à limiter l'accès des rançongiciels à vos sauvegardes, et il n'y a vraiment que un moyen sûr et sécurisé de le faire, même s'il est loin d'être infaillible. Il s'agit d'avoir une sauvegarde complètement séparée de vos fichiers qui s'exécute selon un calendrier périodique, peut être toutes les semaines ou toutes les deux semaines. Cela signifie que si un rançongiciel frappe, vous saurez que vous disposez d'une sauvegarde sur laquelle vous pouvez revenir et qui n'aura pas été affectée par le cryptage. Je dis que ce n'est pas infaillible car dans ces circonstances, il est fort probable (la loi de Murphy étant ce qu'elle est) que le ransomware ne frappe qu'un jour ou peut-être même plus tôt avant le début de votre prochaine sauvegarde. Les problèmes posés par les rançongiciels signifient que nous devons tous réfléchir très attentivement à la manière dont nous stockons et sauvegardons nos fichiers et documents. Nous devons nous assurer que nous avons tous suffisamment d'espace pour la gestion des versions des fichiers et suffisamment de redondance dans le système pour garantir que nous pouvons récupérer une copie de nos fichiers, même si nous en perdons une semaine ou deux, afin que nous puissions continuer à travailler. C'est, j'en suis sûr, quelque chose que les fournisseurs de sauvegarde, de cloud et de sécurité aborderont dans les années
à venir, mais cela doit être quelque chose que vous et votre entreprise planifiez pour aujourd'hui.
.jpg)
Aucun commentaire:
Enregistrer un commentaire