O objetivo quando uma nova edição de um sistema operacional é lançada, seja ela qual for, é oferecer melhorias em relação ao seu antecessor e um dos aspectos mais críticos que devem ser levados em consideração é tudo relacionado à segurança, pois a informação está em risco delicado e pessoal.
A segurança sempre será uma das colunas em que recairá toda a responsabilidade de um administrador ou usuário pessoal e é por isso que o Windows 10 Fall Creators se concentrou em otimizar novos níveis de segurança que fornecerão ao usuário final a garantia de que as informações hospedados lá serão salvaguardados e protegidos.
Acesso controlado à pasta
Esta função aprimorada no Windows 10 Fall Creators, por já ter sido lançada no Windows 10 Creators, nos permite definir pastas específicas para que não sejam substituídas por malware. Esta função também terá um elemento onde será possível configurar determinados programas ou aplicativos para que tenham permissão nas pastas com permissão de escrita. Desta forma, se algum aplicativo tentar fazer qualquer tipo de alteração em alguma das pastas que incluímos neste controle de acesso, receberemos uma notificação alertando-nos sobre isso, permitindo-nos conhecer a ameaça em tempo real.
Esta função está desabilitada por padrão e pode ser habilitada na Central de Segurança do Windows Defender na seção Configurações de proteção contra vírus e ameaças. Lá, temos duas opções:
Pastas compartilhadas: Permite definir quais pastas serão protegidas no sistema
Permitir que um aplicativo acesse uma das pastas controladas
Por meio desta opção permitiremos que um determinado aplicativo tenha as permissões de edição nas pastas e isso é vital, pois lembramos que vírus e ameaças como o ransomware podem ser camuflados como aplicativos.
Você pode recuperar o PIN e a senha na tela de bloqueio
A segurança do sistema usando PIN para acesso ao sistema se tornou uma tendência no Windows 10 e se usarmos o Windows Hello para reconhecimento facial ou de impressão digital, devemos estabelecer um PIN como backup para esses métodos de autenticação biométrica.
A maioria de nós usa senhas e lembre-se que nas versões anteriores do Windows 10 era necessário ter um disco de redefinição de senha pronto para recuperar uma conta em um dispositivo quando, por algum motivo, a senha foi perdida ou esquecida. Access, mas muito poucos de nós criamos este disco de recuperação.
Agora, no Windows 10 Fall Creators não será mais necessário usar o referido disco de reinicialização. Se estivermos usando uma conta da Microsoft e autenticação de dois fatores, agora será possível recuperar o PIN e / ou a senha de qualquer conta em um dispositivo Windows 10.
É um método seguro porque cada parte do processo requer uma peça secundária de identificação. Para redefinir o PIN, devemos fornecer a senha da conta da Microsoft no dispositivo e, para recuperar a senha de uma conta, devemos usar a autenticação de dois fatores de algum tipo para obter um código que valide nossa identificação para essa conta.
Nova proteção contra exploits
A central de segurança do Windows Defender no Windows 10 Fall Creators inclui proteção contra explorações, lembre-se de que uma exploração é responsável por procurar vulnerabilidades no nível de segurança em qualquer sistema operacional e, a partir daí, os invasores podem acessar o conteúdo do sistema.
Esta funcionalidade está ativa por padrão e consiste em três pontos básicos:
PrevençãoO sistema operacional é capaz de se proteger das principais rotas de infecção atuais
DetecçãoO Windows 10 detecta ransomware antes de ser executado no sistema operacional
ResponderEm caso de infecção, o Windows 10 sabe como mitigar a infecção, evitando sua propagação.
Algumas das novidades sobre o nível de segurança que encontraremos são
- Remoção do protocolo SMB1
- Eliminação dos certificados WoSign e StartCom do Windows, que pertencem a duas autoridades de certificação chinesas (CAs) que demonstraram não ter padrões básicos de segurança ao emiti-los.
- Melhorias no firewall do sistema
- Possui um protetor de aplicativo Windows Defender para Microsoft Edge, onde seu objetivo é manter os sistemas protegidos contra ataques de dia zero e outros tipos de ataques. Ele estará disponível apenas para as versões do Windows 10 Enterprise Edition e Hyper-V.
- Habilitação automática do Application Guard, que iniciará o Microsoft Edge dentro de uma máquina virtual, basicamente, uma nova instância do Windows isolada do ambiente operacional normal do usuário, que inclui memória, armazenamento local, outros aplicativos, credenciais armazenadas no momento do acesso para sites não confiáveis.
Vimos as notícias de segurança dos criadores de outono do Windows 10 e, portanto, podemos ter certeza de que todas as informações são monitoradas constantemente.
