Securitatea sistemelor de operare windows

Sistemul de operare pe care îl foloseşti are o mare importanţă sub aspectul ameninţărilor şi al metodelor folosite pentru a le contracara. Aplicaţiile malware sunt, mai mereu, programate să exploateze o anumită vulnerabilitate a sistemului de operare.

Dacă malware-ul este scris pentru a se folosi de o vulnerabilitatea a unei reţele care foloseşte computere cu sistemul de operare Windows, atunci acesta nu pot infecta calculatoarele cu OS X. În mod asemănător, un virus care încearcă să şteargă fişierele driverelor de pe un calculator cu Windows XP nu va avea niciun efect pe un calculator cu Linux, pentru că driverele sunt diferite.

Consider că este just să afirmi că sistemul de operare pe care îl alegi are cel mai mare impact asupra nivelului general de siguranţă al calculatorului tău, mai mare decât al oricărei alte variabile. Având acest lucru în minte, să aruncăm o scurtă privire asupra celor mai utilizate sisteme de operare şi asupra felului în care se ocupă de securitate.

Windows XP

Introdus în 2001, Windows XP a devenit rapid sistemul de operare cel mai lăudat de critici. A fost apreciat pentru interfaţa sa relativ simplă, care oferea îmbunătăţiri, dar rămânea familiară utilizatorilor de Windows 95,98 şi ME. De asemenea, s-a dovedit a fi relativ mic ca dimensiune pentru un nou sistem de operare Windows şi a rămas până astăzi capabil de a rula pe calculatoare vechi, ce nu suportă versiuni mai noi de Windows.

La momentul lansării lui Windows XP a introdus câteva îmbunătăţiri de securitate importante faţă de sistemele de operare Windows anterioare. A rezolvat câtva deficienţe în securitate care făceau uşor posibil datul peste cap al sistemelor Windows prin folosirea conturilor goale de reţea sau a erorilor de certificare. Securitatea Windows XP a fost întărită odată cu lansarea Windows XP Service Pack 2 care a introdus Windows Security Center, care a permis utilizatorilor să monitorizeze dacă pe calculatoarele lor există software anti-malware şi dacă au instalate update-urile de securitate potrivite.

Totuşi, Windows XP este vechi de 10 ani şi pe parcursul anilor a fost atacat de hackeri fără încetare. Popularitatea sistemului de operare Windows XP îl face alegerea evidentă pentru malware pentru a infecta cât mai multe calculatoare posibil. În plus, pur şi simplu Windows XP nu are acces la un număr mare de îmbunătăţiri de securitate care sunt standard în Windows 7.

Per total, Windows XP este cel mai slab sistem de operare disponibil astăzi din punctul de vedere al securităţii. Îi lipsesc multe îmbunătăţiri ale securităţii, este bine înţeles de cei care creează codul aplicaţiilor malware şi este frecvent atacat.

Windows 7

Cel mai nou sistem de operare de la Microsoft, Windows 7, reprezintă o perfecţionare a sistemului extrem de criticat Windows Vista (informaţiile din această secţiune se aplică în mare parte şi în cazul Vista). Windows 7 nu este atât de uşor de rulat precum XP, dar oferă o mare varietate de opţiuni, inclusiv unele referitoare la securitate.

De exemplu, User Account Control este o opţiune nouă introdusă în Vista şi inclusă totodată în Windows 7. La apariţie UAC a fost destul de ironizat în mass media – Apple chiar a făcut un spot publicitar despre el, ceea ce este ciudat având în vedere că OS X funcţionează asemănător şi că UAC este destul de important atunci când vine vorba de securitate. Îţi protejează calculatorul asigurându-se că programele nu pot primi acces privilegiat la sistemul tău fără permisiune. Înainte de UAC, aplicaţiile malware puteau cu uşurinţă să facă acest lucru fără ca utilizatorul să afle vreodată.

Microsoft a făcut, de asemenea, îmbunătăţiri care perfecţionează capacitatea sistemului de operare Windows de a transmite utilizatorilor informaţii importante referitoare la securitate. Security Center se numeşte acum Windows Action Center şi face o treabă excelentă în a obţine automat update-uri importante şi de a notifica utilizatorii când trebuie efectuate anumite operaţiuni. Acest lucru este crucial, deoarece găurile de securitate cunoscute care nu sunt reparate constituie o problemă, indiferent de sistemul de operare preferat.

Windows 7 beneficiază totodată de o atitudine către securitate mult mai rezonabilă decât cea avută în timpul creării Windows XP. Acest aspect este evident atunci când compari numărul de breşe de securitate pe care Microsoft le-a avut de reparat în primul an de la lansarea XP cu cel din primul an de la lansarea Vista. Windows XP a avut 65 vulnerabilităţi de corectat, în timp ce Windows Vista a avut doar 36.

Din păcate, Windows 7 rămâne o ţintă a atacurilor malware datorită popularităţii sale. Windows a rămas cel mai utilizat sistem de operare din lume, aşa că e normal să fie atacat de viruşi. Din acest motiv, utilizatorii de Windows 7 încă se confruntă cu numeroase ameninţări de securitate.

Mac OS X

Mac OS X încă pare modern, însă la origine este un sistem de operare destul de vechi. Prima versiune a fost lansată în 2001, deci este la fel de vechi ca Windows XP. Apple, însă, abordează update-urile într-un mod total diferit faţă de Microsoft. În timp ce oamenii de la Redmond se axează de regulă pe mari lansări, aducând un nou sistem de operare la fiecare 5 sau 6 ani, în medie, echipa Apple a updatat OS X de 8 ori de la prima apariţie a sistemului.
Lansările conţin de obicei doar câteva update-uri de securitate, iar Apple şi-a câştigat reputaţia de a oferi un nivel de securitate superior celui de la Windows. Această reputaţie, însă, are tendinţa de a se destrăma la o examinare mai atentă. Există viruşi care ţintesc OS X, iar Apple trebuie să repare breşele în securitate la fel de frecvent precum Microsoft. Un raport din 2004 realizat de o companie de securitate cunoscută drept Secunia a descoperit că în anul precedent Mac OS X a fost obiectul a 36 de vulnerabilităţi, cu doar 10 mai puţine decât Windows XP – cu toate acestea, un procentaj mai mare de vulnerabilităţi OS X pot fi exploatate prin intermediul Internetului.

Mai recent, Apple a fost nevoit să repare 134 de vulnerabilităţi.

Acest lucru nu înseamnă că Mac OS X nu e sigur. Un avantaj care îşi are rădăcinile în moştenirea lăsată de UNIX lui OS X este necesitatea de a te loga ca „root” pentru a face schimbări la fişierele şi setările importante (UAC-ul lui Windows este în esenţă o încercare de a emula asta). Totuşi, un număr regretabil de utilizatori are impresia că OS X este imun la ameninţările de securitate datorită relativei lui obscurităţi. Deşi există o fărâmă de adevăr în aceasta, ameninţările de securitate pentru Mac OS X chiar există şi pot fi la fel de dăunătoare ca cele care au drept ţintă Windows. Securitatea lui Mac OS X este, de asemenea, încurcată de o selecţie redusă de pachete de securitate.

Linux

Cele mai multe persoane nu vor folosi niciodată calculatoare care să ruleze Linux. Odată spus acest lucru, Linux este mai accesibil acum decât a fost vreodată în trecut. Puţine variante Linux, precum Ubuntu şi Jolicloud, oferă o interfaţă grafică puternică şi care să ofere funcţionalitatea de bază pe care ai aştepta-o de la un calculator, cum ar fi abilitatea de a citi email-urile şi de a naviga pe Internet.

Linux, la fel ca OS X, necesită logarea pe un cont de „root” pentru a face schimbări la fişierele şi setările importante. Linux beneficiază totodată foarte mult de securitate datorită obscurităţii sale. Baza de utilizatori Linux este mică şi, pentru a înrăutăţi lucrurile, ea nu se axează pe o anumită variantă de Linux. Deşi codul de bază e adesea acelaşi, există diferenţe subtile între diferitele variante de Linux – şi mulţi utilizatori avansaţi Linux ajung să scrie singuri codul pentru aplicaţii. Acest lucru face atacarea în masă a utilizatorilor Linux dificilă şi de altfel fără sens. Dacă ai căuta să obţii numere ale cărţilor de credit, a viza Linux nu este calea potrivită.

Caracterul de nişă al Linuxului face ca discuţia despre securitatea lui să fie dificilă. Venerabilitățile de securitate există într-adevăr pe sistemele Linux, iar acestea nu sunt reparate întotdeauna la fel de repede precum cele de pe Windows. Cu toate acestea, sistemele de operare Linux sunt de fapt mai rar afectate de ameninţările de securitate, iar acestea sunt adesea mai puţin grave.

Rezumat — care este cel mai bun?

Per ansamblu, Mac OS X şi Linux sunt evident superioare lui Windows dacă măsurăm nivelul de securitate în funcţie de frecvenţa cu care utilizatorii se confruntă cu ameninţări. Acest lucru nu implică faptul că Microsoft este la coadă. Este pur şi simplu realitatea. Windows este cel mai popular sistem de operare şi, drept urmare, aplicaţiile malware sunt de obicei scrise pentru a ţinti calculatoarele care folosesc Windows.

Pe de altă parte, calculatoarele cu Windows au acces la softuri antivirus superioare, iar Windows Action Center din Windows 7 nu are pereche. Aceasta înseamnă că este mult mai probabil ca utilizatorii Windows să fie conştienţi de o problemă legată de securitate atunci când apare.

Totuşi, indiferent de motive, este imposibil să ignori faptul că utilizatorii Windows pot fi victimele aplicaţiilor malware cu mai multă uşurinţă decât utilizatorii OS X sau Linux.

Securitatea sistemelor de operare.

Securitatea sistemelor de operare.

Tehnici de autentificare

Securitatea sistemelor de operare (Windows)

1. Sistemul de operare pe care îl foloseşti are o mare importanţă sub aspectul ameninţărilor şi al metodelor folosite pentru a le contracara. Aplicaţiile malware sunt, mai mereu, programate să exploateze o anumită vulnerabilitate a sistemului de operare.
2. Principalele ameninţări de securitate

Dacă malware-ul este scris pentru a se folosi de o vulnerabilitatea a unei reţele care foloseşte computere cu sistemul de operare Windows, atunci acesta nu pot infecta calculatoarele cu OS X. În mod asemănător, un virus care încearcă să şteargă fişierele driverelor de pe un calculator cu Windows XP nu va avea niciun efect pe un calculator cu Linux, pentru că driverele sunt diferite.

Consider că este just să afirmi că sistemul de operare pe care îl alegi are cel mai mare impact asupra nivelului general de siguranţă al calculatorului tău, mai mare decât al oricărei alte variabile. Având acest lucru în minte, să aruncăm o scurtă privire asupra celor mai utilizate sisteme de operare şi asupra felului în care se ocupă de securitate.

1. Pentru a accesa informația ce ține de securitatea sistemului de operare Windows,apăsăm pe butonul ‘’Start’’,după care alegem fereastra ‘’Control Panel’’.

Accesăm fereastra ‘’Update & security’’ și apar mai mulți parametri ce vizează securitatea sistemului de operare Windows 10.

Windows 10 – ne oferea cele mai mari posibilitati

Control asupra identității și accesului

Renunțarea la autentificarea într-un singur punct

Protejarea informațiilor

Eliminarea altor amenințări

„Această posibilitate de a controla programele din Windows 10 va oferi companiilor un instrument eficient în lupta împotriva amenințărilor moderne, iar aceasta include și flexibilitatea care îi va permite utilizarea în mai toate mediile.”

Gestionarea conturilor de utilizatori și a drepturilor de acces la fișiere și dosare. Sisteme alternative de parolare a fișierelor și dosarelor (LockBox, EncryptOnClick etc.).

La moment, PC dat conține doar un singur utilizator numit ‘’Microsoft’’ care are statut de administrator, deci are acces liber la toate datele.

Windows 10 este un sistem de operare conceput să se integreze cu tehnologia cloud și de aceea utilizatorilor li se recomandă implicit să se înregistreze cu un cont Microsoft (cunoscut anterior sub denumirea Live ID). Acesta va sincroniza însă anumite date din profilul utilizatorului cu cloud-ul Microsoft. Deși sincronizarea are anumite beneficii, precum migrarea profilului de la un dispozitiv la altul fără eforturi suplimentare, aceasta activează și controversata funcționalitate Wi-Fi Sense, care permite punerea la dispoziție a rețelei de Wi-Fi contactelor de pe Skype și Facebook. Wi-Fi Sense nu trimite aceste informații în mod automat către toate contactele, ci lasă la latidudinea utilizatorului selectarea celor care pot accesa rețeaua Wi-Fi.

Pentru a se înregistra cu un cont local, utilizatorii trebuie să evite se conecteze la internet pe durata instalării Windows 10. Dacă omit să dezactiveze conexiunea, utilizatorii se pot deconecta de la internet sau pot închide conexiunea wireless în momentul în care li se cere să creeze un cont Microsoft și apoi să dea click pe butonul Next.

1. Creăm un nou utilizator,cu posibilități de management limitate comparativ cu utilizatorul cu statut de ,,Administrator’’.

Iată cum să creați alt cont pe PC, pentru un copil sau pentru altă persoană care nu are cont Microsoft.

Selectați butonul Start, apoi Setări.

Selectați Conturi > Alți utilizatori.

Sub Alți utilizatori, selectați Adăugați o altă persoană la acest PC.

În partea de jos a paginii, selectați Nu am informațiile de conectare ale acestei persoane.

În partea de jos a paginii următoare, selectați Adăugați un utilizator fără cont Microsoft.

Introduceți un nume pentru noul cont. Dacă doriți ca această persoană să se conecteze folosind o parolă, introduceți și confirmați parola, adăugați o sugestie pentru parolă, apoi selectați Următorul.

Utilizăm sisteme alternative de parolare a dosarelor(în cazul nostru LockBox).

Creăm o mapă pe masa de lucru cu denumirea ‘’Folder’’.Instalăm programa LockBox și o utilizăm.

Respectăm următorii pași:

2)Introducem parola indicată anterior

3)Indicăm mapa care va fi parolată

4)Pornim regimul de protecție a dosarului

5)Se indică efectele care survin după pornirea aplicației

6)Dacă introducem parola,putem viziona conținutul mapei ascunse/parolate

Politici de securitate Windows (politicile conturilor de utilizatori și a parolelor).

Politicile de securitate Windows sunt foarte eficiente în protejarea mașinilor Windows prin asigurarea accesului restricționat la utilizatori. Dacă politicile de securitate Windows nu sunt configurate corect, utilizatorii pot manipula ușor registrul, applet-urile panoului de control, și alte setări de sistem critice, ceea ce poate duce la blocarea sistemului. Prin urmare, configurarea în mod corespunzător a politicilor de securitate pentru Windows în fiecare mașină windows din rețea este foarte important.

Politica de securitate locală a unui sistem este un set de informații cu privire la securitatea al unui calculator local. Informațiile politicii de securitate locale include următoarele:

1. Domeniile de încredere pentru a autentifica încercări de conectare.
2. Care conturi de utilizator pot accesa sistemul și cum. De exemplu, interactiv, printr-o rețea, sau ca un serviciu.
3. Drepturile și privilegiile atribuite conturilor.
4. Politica de audit de securitate.

Modificarea setărilor de politică pentru parole

Trebuie să faceți Log on ca administrator pentru a efectua acești pași.

În cazul în care computerul este într-un domeniu, doar administratorul de rețea poate modifica setările de politică pentru parole.

Aveți posibilitatea să contribuiți la protejarea computerului particularizând setările de politică pentru parole, inclusiv solicitând utilizatorilor să-și modifice cu regularitate parola, specificând o lungime minimă pentru parole și solicitând ca parolele să întrunească anumite cerințe de complexitate.

Deschideți Politică de securitate locală făcând clic pe butonul Start , tastând secpol.msc în caseta de căutare, apoi făcând clic pe secpol . ‌ Dacă vi se solicită o parolă de administrator sau o confirmare, tastați parola sau furnizați confirmarea.

În panoul din stânga, faceți dublu clic pe Politici de cont , apoi pe Politică de parolare .

Faceți dublu clic pe elementul din lista Politică pe care doriți să-l modificați, modificați setarea, apoi faceți clic pe OK .

Acest tabel listează setările de politică pentru parole disponibile, explică cum funcționează fiecare și furnizează o recomandare pentru fiecare setare.

Impune istoricul parolei

Împiedică utilizatorii să creeze o parolă nouă care este identică cu parola curentă sau cu o parolă utilizată recent. Pentru a specifica numărul de parole care se memorează, furnizați o valoare. De exemplu, valoarea 1 înseamnă că se va memora doar ultima parola, iar valoarea 5 înseamnă că se vor memora cele cinci parole anterioare.

Utilizați un număr mai mare decât 1.

Vârsta maximă a parolei

Setează numărul maxim de zile pentru care o parolă este validă. După trecerea acestui număr de zile, este necesar ca utilizatorul să modifice parola.

Setați o vârstă maximă a parolei de 70 de zile. Setarea unui număr prea mare de zile oferă hackerilor o oportunitate în plus pentru a sparge parola. Setarea unui număr prea mic de zile poate fi frustrantă pentru utilizatorii care trebuie să-și modifice prea des parolele.

Vârsta minimă a parolei

Setează numărul minim de zile care trebuie să treacă înainte de a se putea modifica o parolă.

Setați vârsta minimă a parolei la cel puțin 1 zi. Procedând astfel, solicitați ca utilizatorul să-și poată modifica parola o singură dată pe zi. Acest lucru contribuie la impunerea altor setări. De exemplu, dacă se memorează ultimele cinci parole, acest lucru asigură faptul că trebuie să treacă cel puțin cinci zile înainte ca utilizatorul să-și poată reutiliza parola originală. Dacă vârsta minimă a parolei se setează la 0, utilizatorul poate să-și modifice parola de șase ori în aceeași zi și să înceapă să-și reutilizeze parola originală în aceeași zi.

Lungimea minimă a parolei

Specifică cel mai mic număr de caractere pe care poată să îl aibă o parolă.

Setați lungimea între 8 și 12 caractere (furnizate astfel încât să întrunească, de asemenea, cerințele de complexitate). O parolă mai lungă se sparge mult mai greu decât o parolă mai scurtă, presupunând că parola nu este un cuvânt sau o frază comună. Dacă utilizarea computerului de către o persoană la birou sau de acasă nu vă privește, totuși, faptul că nu utilizați o parolă vă oferă o protecție mai bună împotriva unui hacker care încearcă să pătrundă în computer de pe Internet sau din altă rețea decât v-ar putea oferi o parolă ușor de ghicit. Dacă nu utilizați nicio parolă, Windows împiedică automat pe oricine să facă Log on în computerul dvs. de pe Internet sau din altă rețea.

Parola trebuie să întrunească cerințe de complexitate

Cerințe pentru parole:

Să aibă cel puțin șase caractere lungime

Să conțină o combinație de cel puțin 3 din următoarele caractere: majuscule, litere mici, numere, simboluri (semne de punctuație)

Să nu conțină numele de utilizator sau numele de ecran al utilizatorului

Activați această setare. Aceste cerințe de complexitate pot contribui la crearea unei parole puternice.

Stocarea parolelor utilizând criptare reversibilă

Stochează parola fără a o cripta.

Nu utilizați această setare decât dacă utilizați un program care o solicită.

Rohos Logon Key este o programă predestinată autentificării automate într-un sistem de operare cu o parolă – care este inregistrată și criptată pe un USB drive, la conectarea căruia parola utilizatorului se introduce automat. Sunt prezente mai multe functionalități ale acestui program, precum ca trecerea calculatorului in switch mode la deconectarea USB drive-ului din PC, și alte funcționalități. Metoda de criptare a datelor pe flash drive – este AES. Programa intr-un fel crează un token de autentificare dintr-un USB drive, ceea ce oferă posibilitatea de a genera o parolă mai sofisticată și a o configura pe acest flash, ceea ce facilitează utilizatorul de a exclude introducerea manuală a unei parole sofisticate.

După ce am instalat programa Rohos Logon Key a apărut o fereastră cu două opțiuni

Una din opțiuni reprezintă configurarea Cheii-USB pe care o vom folosi c sub formă de cheie pentru a avea acces la sistemul Windows.Dacă o accesăm,apare o fereastră în care se indică contul care se utilizează(poate fi modificat) și se cere indicarea a unei parole care va fi utilizată la accesare.

Windows Hello

Windows Hello este un mod mai personal de a vă conecta la dispozitivele dvs. Windows 10, cu doar o privire sau o atingere. Veți obține securitate la nivel de întreprindere fără a fi necesar să tastați o parolă.

Surface Pro 4, Surface Book și majoritatea PC-urilor cu cititoare de amprente sunt gata să utilizeze Windows Hello acum și în curând vor fi disponibile mai multe dispozitive care vă pot recunoaște fața și irisul.

Selectați butonul Start , apoi selectați Setări  > Conturi > Opțiuni de conectare pentru a configura Windows Hello. SubWindows Hello , veți vedea opțiunile pentru față, amprentă sau iris, dacă PC-ul are un cititor de amprente sau o cameră care acceptă scanarea irisului. După ce ați configurat opțiunile, veți putea să vă conectați cu o tragere cu degetul rapidă sau cu o privire.

Sisteme de administrare a parolelor (Single Sign On – SSO, Manager Password – KeePass, RoboForm etc., One-Time Password – OTP etc.)

KeePass este una din cele mai sigure programe de manager a parolelor. Ea cripteaza datele datorita unor algoritmi performanti AES. Deasemeni are posibilitatea de a incarca un algoritm propriu si de a vizualiza parolele generate, indicand care tipuri de simboluri dorim sa le folosim la generarea acestora.

Ea permite nu doar salvarea tuturor parolelor şi login-urilor folosite pe web-site-uri, ci şi administrarea parolelor din aplicaţiile instalate pe calculator, salvarea paginilor web des folosite, păstrarea contactelor, salvarea unor notiţe, automatizarea completării formularelor de pe web, etc.

Pentru comoditatea – sunt scrise un sir de pluginuri care creaza optionalitati aditionale, si faciliteaza lucrul cu sistemul respectiv.

Prima lansare a programului:

Creăm sau indicăm o bază de date și o parolă pe care le vom folosi de fiecare dată la autentificare:

După indicarea bazei de date apare următoarea fereastră în care vom introduce parola pe care vom fi nevoiți să o memorăm,comparativ cu restul parolelor:

După această procedură apare o fereastră cu mai multe opțiuni,dar care nu sunt importante pentru procedura de parolare,de aceea poate fi omisă tastînd pe butonul ,,OK’’.

Baza de date s-a creat:

Concluzie

Windows 10 reprezintă cea mai nouă versiune apărută în anul 2014 și se dorește a fi prima versiune care respectă în totalitate dorințele majoritare ale utilizatorilor de pretutindeni. Varinta oficială își va avea debutul pe la jumătatea anului 2015, momentan dezvoltarea aflându-se la versiunea Tehnical Preview. Microsoft dorește sa creeze un mediu de lucru sigur, util și placut prin simplificarea tuturor operațiilor desfășurate de utilizatori și întărirea funcționalităților pentru protejarea identității utilizatorilor, protejarea informațiilor acestora și sporirea rezistenței la atacuri. În Windows 10, Microsoft va oferi ceea ce numește „o abordare foarte modernă a identității și a credențialelor utilizatorilor”, ceea ce este foarte important pentru conturile conectate la servicii online, fie ele conturi Microsoft pentru utilizatori individuali sau conturi pe un domeniu pentru utilizatorii din zona business – pentru a ne permite să ne autentificăm pe mai multe dispozitive și site-uri. Ceea ce lasă să se înțeleagă acest articol este că Microsoft va folosi un sistem de securitate în mai multe puncte, dar fără a recurge la carduri inteligente sau la alte dispozitive periferice. În schimb, Windows 10 și PC-ul pe care rulează vor putea oferi această autentificare prin transformarea PC-ului într-unul dintre punctele de autentificare. Al doilea factor va fi un cod PIN, o amprentă sau o altă măsurătoare biometrică. Practic, aceasta se poate face prin utilizarea unui dispozitiv conectat (telefon inteligent, tabletă) ca un punct de autentificare, ca un fel de cheie la purtător. Atunci când avem telefonul la îndemână, ne putem autentifica pe orice computer, tabletă, site web, fără dificultate, spre deosebire de ceea ce avem azi, când procesul este destul de greoi. Microsoft oferă deja criptarea datelor cu BitLocker în Windows iar în cloud există soluții complexe de securitate prin serviciile Azure Rights Management, Windows Rights Management și Information Rights Management. Acestea au ca scop protejarea datelor din documente și fișiere în fața oricărei tentative de acces neautorizat. Toate acestea necesită însă configurare și implementare, pe lângă infrastructura aferentă în cazul cloud sau enterprise. Windows 10 încearcă prevenirea și rezolvarea acestor probleme prin prevenirea proactivă a pierderilor de date (DLP), o soluție care separă datele companiilor de datele personale printr-o tehnologie care folosește ”containere” speciale de protecție. Astfel, aplicațiile companiilor, datele, e-mail-urile, conținutul site-urilor web și alte date importante vor fi criptate automat în Windows 10, iar criptarea se va produce chiar în momentul când acele date ajung pe device prin rețelele companiilor. Dacă se creează conținut nou, DLP va cere precizarea tipului de document (pentru companie sau personal), iar companiile vor putea impune protejarea documentelor proprii pe terminalele angajaților prin politici de securitate aplicate prin sistemul unificat de gestionare a dispozitivelor înrolate. De asemenea, tot prin politici de securitate, companiile pot preveni copierea datelor din documentele proprii aflate sub protecție în documente neprotejate sau în locații web externe, cum ar fi – de exemplu – rețelele sociale. Windows 10 va oferi în continuare protecție încorporată împotriva malware-ului și a virușilor. Dar, întrucât aceasta nu rezolvă și nu poate preveni în totalitate infectarea sistemelor, Microsoft ar putea extinde izolarea aplicațiilor (oferită începând cu Windows 8) la toate aplicațiile, astfel încât până și programele pentru desktop să poată fi semnate ”ca fiind de încredere” și să facă posibilă doar instalarea de asemenea aplicații pe PC-uri sau telefoane cu Windows 10. Acest tip de control se poate face de către producătorul hardware sau prin politici administrative ale companiilor. După cum se poate observa foarte clar din cele prezentate mai sus, putem trage o concluzie evidentă și anume că cei de la Microsoft au incercat cu fiecare versiune să creeze un spațiu virtual de lucru cât mai sigur pentru fiecare utilizator în parte. Evoluția va continua, pentru că se vor gasi mereu persoane care să exploateze breșe din securitatea versiunilor de windows, ceea ce poate fi considerat un lucru bun din punct de vedere al evoluției dar și unul mai puțin bun din perspectiva celor afectați de atacurile informatice.

Politică	Cum funcționează	Recomandări