Windows Hello Archives - Microsoft 365 Blog http://approjects.co.za/?big=uk-ua/microsoft-365/blog/tag/windows-hello/ Tue, 28 Jun 2022 18:31:38 +0000 uk hourly 1 https://wordpress.org/?v=6.6.2 Чому банки застосовують сучасний підхід до захисту від кіберзагроз – модель нульової довіри http://approjects.co.za/?big=uk-ua/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/ Wed, 18 Sep 2019 14:00:21 +0000 Багато банків досі покладаються на захист за принципом “замку з ровами”, також відомий як захист по периметру, щоб убезпечити дані від атак зловмисників. Такі банки схожі на середньовічні замки з кам’яними стінами, ровами та брамами: вони вкладають багато коштів у посилення периметру мережі за допомогою брандмауерів, проксі-серверів, пасток та інших засобів для протидії вторгненням. Засоби

The post Чому банки застосовують сучасний підхід до захисту від кіберзагроз – модель нульової довіри appeared first on Microsoft 365 Blog.

]]>
Багато банків досі покладаються на захист за принципом “замку з ровами”, також відомий як захист по периметру, щоб убезпечити дані від атак зловмисників. Такі банки схожі на середньовічні замки з кам’яними стінами, ровами та брамами: вони вкладають багато коштів у посилення периметру мережі за допомогою брандмауерів, проксі-серверів, пасток та інших засобів для протидії вторгненням. Засоби захисту по периметру убезпечують точки входу в мережу та виходу з неї, перевіряючи пакети даних та ідентичності користувачів, які входять у мережу організації та виходять із неї, а потім вважають активність у периметрі з посиленим захистом відносно безпечною.

Практичні фінансові установи зараз виходять за межі цієї системи та застосовують сучасний підхід до захисту від кіберзагроз – модель нульової довіри. Основний принцип моделі нульової довіри – за замовчуванням не довіряти нікому в організації та поза її межами й застосовувати сувору процедуру підтвердження кожного користувача або пристрою перед тим, як надати їм доступ.

Периметри “замку” залишаються важливими, але замість збільшення витрат на “міцніші стіни” та “ширші рови” модель нульової довіри застосовує гнучкіший підхід до керування доступом до ідентичностей, даних і пристроїв у межах організації. Тож, якщо працівники вдаються до зловмисних або недбалих дій чи замасковані нападники проникають через “стіни замку”, вони не отримують автоматичний доступ до даних.

Обмеження підходу “замку з ровами”

Коли мова йде про захист сучасних цифрових ресурсів підприємства, підхід “замку з ровами” має критичні обмеження, оскільки поява кіберзагроз призвела до зміни принципів безпеки. Великі організації, зокрема банки, мають справу з розосередженими мережами даних і програм, до яких працівники, клієнти й партнери отримують доступ локально та через Інтернет. Це ускладнює захист периметрів “замку”. Навіть якщо “рови” стримують ворогів, вони не убезпечують користувачів від ризиків, пов’язаних з ураженими ідентичностями або іншими внутрішніми загрозами, які ховаються всередині “замку”.

Далі описано, що зазвичай робить “замки з ровами” вразливими.

  • Перевірка прав доступу персоналу до програм один раз на рік.
  • Неоднозначні та несумісні політики прав доступу, що залежать від рішень керівника, а також недостатній рівень контролю в разі прийому на роботу й звільнення працівників.
  • Зловживання обліковими записами з правами адміністратора з боку ІТ-спеціалістів.
  • Зберігання даних клієнтів у багатьох файлах і брак інформації про те, хто має до них доступ.
  • Надмірна довіра до паролів для автентифікації користувачів.
  • Брак класифікації даних і звітування для розуміння того, де зберігаються ті чи інші відомості.
  • Часте використання USB-носіїв для передачі файлів із конфіденційними даними.

Як модель нульової довіри розширює можливості банкірів і клієнтів

Переваги моделі нульової довіри документально підтверджено: вона щодня все частіше застосовується на практиці, а приклади використання показують, що ця модель може запобігати складним кібератакам. Проте багато банків сьогодні досі дотримуються практик, які відрізняються від принципів моделі нульової довіри.

Застосування моделі нульової довіри може допомогти банкам посилити свій захист, щоб упевнено підтримувати ініціативи, які дають гнучкіші можливості працівникам і клієнтам. Наприклад, керівники банків хотіли б, щоб працівники, які спілкуються з клієнтами (зокрема, спеціалісти з обслуговування й фінансові консультанти), залишали свої робочі місця й проводили зустрічі за межами банку. Зараз багато фінансових установ працюють за принципом такої гнучкості й використовують аналогові засоби, зокрема роздруківки на папері та статичне представлення планів. Однак працівники та клієнти банків хочуть мати динамічніші можливості з використанням даних у реальному часі.

Банки, які застосовують підхід “замку з ровами” неохоче поширюють дані за межі фізичної мережі. Тому їхні банкіри й фінансові консультанти можуть використовувати лише динамічні моделі перевірених і раціональних інвестиційних стратегій, якщо наради з клієнтами відбуваються на території банку.

Раніше, коли банкіри та фінансові консультанти перебували не на своїх робочих місцях, їм було важко ділитись оновленнями моделі в реальному часі й активно співпрацювати з іншими банкірами та трейдерами (принаймні доводилося використовувати з’єднання через VPN). Однак гнучкість у цьому плані – це важлива рушійна сила, яка допомагає приймати обґрунтовані рішення стосовно інвестицій і забезпечувати високий рівень задоволеності клієнтів. Завдяки моделі нульової довіри спеціалісти з обслуговування клієнтів і аналітики можуть використовувати статистику від постачальників даних про ринок, розробляти власні моделі та працювати над різними сценаріями взаємодії з клієнтами будь-де й будь-коли.

Важливо те, що використання хмарної архітектури й моделі нульової довіри знаменує нову епоху у сфері інтелектуального захисту, адже тепер банки можуть спростити й модернізувати заходи безпеки та забезпечення відповідності.

Microsoft 365 допомагає оптимізувати банківські системи захисту

Завдяки Microsoft 365 банки можуть застосувати три ключові стратегії, щоб перейти на модель нульової довіри, не зволікаючи.

  • Ідентичності й ідентифікація. Спершу банкам потрібно переконатися, що їхні клієнти не видають себе за інших, і надавати доступ відповідно до ролей. Завдяки Azure Active Directory банки можуть використовувати систему єдиного входу, щоб автентифіковані користувачі мали змогу будь-де отримувати доступ до програм: так користувачі мобільних пристроїв зможуть безпечно працювати з ресурсами без шкоди для продуктивності.

Банки також можуть застосовувати методи суворої автентифікації, наприклад двофакторної або безпарольної багатофакторної автентифікації, які знижують ризик несанкціонованого доступу на 99,9 %. Microsoft Authenticator підтримує push-сповіщення, одноразові коди доступу й біометричні дані для всіх програм, підключених до Azure Active Directory.

Для пристроїв Windows працівники банків можуть використовувати Windows Hello – безпечну та зручну функцію розпізнавання обличчя для доступу до пристроїв. Крім того, банки можуть використовувати функцію умовного доступу Azure Active Directory для захисту ресурсів від підозрілих запитів за допомогою відповідних політик. Microsoft Intune і Azure Active Directory працюють разом, щоб доступ до служб Office 365, зокрема електронної пошти й локальних програм, могли отримати лише керовані пристрої, що відповідають вимогам. За допомогою Microsoft Intune також можна оцінювати стан відповідності пристроїв вимогам. Політика умовного доступу застосовується залежно від стану відповідності пристрою вимогам на момент спроби користувача отримати доступ до даних.

Інфографіка, що показує, як працює умовний доступ. Сигнали (місцеперебування користувача, пристрій, ризик у реальному часі, програма), перевірка кожної спроби отримати доступ (надання доступу, запуск процедури багатофакторної автентифікації, блокування доступу), програми й дані.

Ілюстрація принципів роботи умовного доступу.

  • Захист від загроз. Microsoft 365 дає банкам змогу покращити можливості для захисту, виявлення загроз і реагування на атаки завдяки інтегрованим автоматизованим функціям, які пропонує Захист від загроз Microsoft. Це рішення використовує Microsoft Intelligent Security Graph, одне з найбільших у світі джерел сигналів про загрози, і сучасні засоби автоматизації на основі штучного інтелекту (ШІ), щоб краще ідентифікувати інциденти та реагувати на них. Тому спеціалісти служби безпеки мають змогу точно, ефективно й оперативно усувати загрози. “Центр безпеки Microsoft 365” – це єдиний центр і спеціалізоване середовище, де можна керувати рішеннями інтелектуального захисту Microsoft 365 і використовувати їх для контролю ідентичностей і доступу, захисту від загроз, захисту інформації, а також керування безпекою.

Знімок екрана, на якому показано приладну дошку порталу "Центр безпеки Microsoft 365".

Центр безпеки Microsoft 365.

  • Захист даних. Ідентичності та пристрої – це основні вектори вразливості для кібератак, і зловмисники завжди хочуть здобути за допомогою них дані. Захист даних у Microsoft Azure дає банкам змогу посилити безпеку конфіденційної інформації, хоч би де вона зберігалася й куди передавалася. Microsoft 365 дає клієнтам змогу: 1) визначати й класифікувати конфіденційні дані; 2) застосовувати гнучкі політики захисту; 3) контролювати конфіденційні дані, які потрапили в зону ризику, і вирішувати такі ситуації.

Знімок екрана, на якому показано вікно служби "Захист даних у Microsoft Azure", де користувачу потрібно надати підтвердження, щоб надіслати конфіденційні дані.

Приклад сценарію класифікації даних і застосування заходів безпеки.

Спрощення керування безпекою за допомогою моделі нульової довіри

Microsoft 365 допомагає спростити керування безпекою за допомогою сучасної архітектури нульової довіри, використовуючи засоби забезпечення видимості, масштабування й розумної аналітики для боротьби з кіберзагрозами.

Якщо ви шукаєте засоби для захисту свого “замку”, радимо застосувати модель нульової довіри, оскільки вона найкраще підходить для боротьби із сучасними кіберзагрозами. Для її роботи потрібно забезпечити спостереження в реальному часі за тим, хто й до чого намагається отримати доступ, коли та де це відбувається, а також чи є у відповідної особи на це право.

Завдяки можливостям захисту й забезпечення відповідності в Microsoft 365 організації можуть виконувати перевірку, перш ніж надавати доступ користувачу або пристрою. Microsoft 365 також пропонує засоби для роботи в команді та підвищення продуктивності. Загалом Microsoft 365 – це комплексне рішення, яке може допомогти керівникам банків зосередитися на обслуговуванні клієнтів і впровадженні інновацій.

The post Чому банки застосовують сучасний підхід до захисту від кіберзагроз – модель нульової довіри appeared first on Microsoft 365 Blog.

]]>
OneDrive: додатковий захист найважливіших файлів у Сейфі та нові сховища http://approjects.co.za/?big=uk-ua/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/ Tue, 25 Jun 2019 16:00:55 +0000 Кількість і складність загроз в Інтернеті постійно зростає, тому належний захист пристроїв, особистої інформації та файлів від небезпеки стає все нагальнішою потребою. Сьогодні ми раді представити Сейф OneDrive – нову функції безпеки для вашого особистого облікового запису OneDrive, яка додатково захищатиме ваші конфіденційні та найважливіші файли. Ми також безкоштовно збільшуємо обсяг доступної пам’яті в сховищі OneDrive

The post OneDrive: додатковий захист найважливіших файлів у Сейфі та нові сховища appeared first on Microsoft 365 Blog.

]]>
Кількість і складність загроз в Інтернеті постійно зростає, тому належний захист пристроїв, особистої інформації та файлів від небезпеки стає все нагальнішою потребою. Сьогодні ми раді представити Сейф OneDrive – нову функції безпеки для вашого особистого облікового запису OneDrive, яка додатково захищатиме ваші конфіденційні та найважливіші файли.

Ми також безкоштовно збільшуємо обсяг доступної пам’яті в сховищі OneDrive із 50 до 100 ГБ і пропонуємо передплатникам Office 365 новий варіант розширення пам’яті.

Сейф OneDrive

OneDrive працює на базі надійної хмари Microsoft, у якій передбачено безліч заходів для захисту ваших файлів. Оскільки деякі користувачі потребують більшого та хочуть максимальної безпеки для своїх конфіденційних і найважливіших файлів, ми представляємо нову функцію – Сейф.

Сейф – це захищена область у OneDrive, доступ до якої можна отримати тільки після суворої автентифікації або двоетапної перевірки ідентичності, наприклад за допомогою відбитка пальця, обличчя, PIN-коду або коду з електронної пошти чи SMS-повідомлення1. Файли в Сейфі мають додатковий рівень захисту та залишатимуться в безпеці, навіть якщо хтось отримає доступ до вашого облікового запису або пристрою.

Додаткові заходи безпеки не створюють жодних незручностей. Усі документи, фотографії та відео, що зберігаються в Сейфі, легко доступні на сторінці Onedrive.com, ПК та інших підтримуваних пристроях2.

Зображення файлів у Сейфі OneDrive на мобільному пристрої.

Сейф – це нова функція безпеки та конфіденційності, яка долучається до інших інструментів захисту у OneDrive, серед яких: шифрування файлів під час зберігання та передавання, моніторинг підозрілої активності, виявлення зловмисних програм із вимогою викупу та відновлення після атак, повідомлення та відновлення в разі масового видалення файлів, сканування на віруси під час завантаження, а також історія версій для всіх типів файлів.

Зручне використання

Щоб розблокувати файли, достатньо ввести PIN-код або скористатися відбитком пальця, камерою, щоб система розпізнала ваше обличчя, або кодом з електронної пошти чи SMS-повідомлення1 – запам’ятовувати паролі більше не потрібно. Сейф також можна розблокувати за допомогою програми Microsoft Authenticator. У будь-якому разі захищені файли розблоковуються швидко й без зайвих незручностей.

Сканування та зйомка напряму в Сейфі

Програма OneDrive для мобільних пристроїв дає змогу сканувати документи, знімати фото та відео напряму в Сейфі, не зберігаючи їх незахищеними на пристрої, наприклад у фотогалереї. Ви можете легко сканувати важливі дорожні документи, посвідчення особи, водійські права, документи на нерухомість, страховки тощо напряму в Сейфі. Збережені файли будуть вам доступними будь-де та з будь-яких підтримуваних пристроїв2.

Зображення, що демонструє функцію сканування для завантажених файлів у Сейф OneDrive.

Додатковий захист на комп’ютері та поза ним

Для захисту безпеки та конфіденційності ваших файлів у Сейфі використовується не лише двоетапна перевірка. На ПК з Windows 10 OneDrive синхронізує ваші файли в Сейфі із зашифрованою областю BitLocker на локальному жорсткому диску. Як і до всіх файлів у OneDrive, до вмісту вашого Сейфа застосовується шифрування, коли він зберігається в хмарі Microsoft і передається на ваш пристрій. Щоб забезпечити додатковий захист на мобільних пристроях, рекомендуємо також увімкнути шифрування в iOS або Android. Усе це допоможе захистити ваші файли, навіть якщо ви загубите свій ПК з Windows 10 або мобільний пристрій, його вкрадуть або до нього отримають доступ сторонні.

Автоматичне блокування після короткого періоду бездіяльності

Після короткого періоду бездіяльності Сейф автоматично блокується на вашому ПК, пристрої або в Інтернеті. При цьому також блокуються файли, з якими ви працювали, і щоб їх знову відкрити, доведеться повторити процес автентифікації. Не потрібно турбуватися, якщо ви залишили відкритими Сейф або файл – вони автоматично закриються й заблокуються після періоду бездіяльності3.

Знімок екрана з приладною дошкою на головній сторінці Сейфа OneDrive.

Вихід уже скоро

Ми раді надати ці нові можливості людям, які використовують OneDrive в Інтернеті, у мобільній програмі або на ПК з Windows 10. Уже невдовзі Сейф стане доступний в Австралії, Новій Зеландії та Канаді. Для всіх інших він вийде до кінця року.

Якщо ви вже користуєтеся OneDrive, Сейф буде додано з оновленням одразу після випуску пізніше цього року у вашому регіоні. Якщо у вас досі немає OneDrive, ви можете завантажити додаток або відвідати сайт www.onedrive.com. Якщо ви користуєтеся безкоштовним планом або сховищем OneDrive на 100 ГБ, Сейф буде доступний для обмеженої кількості файлів. Передплатники Office 365 можуть зберігати в Сейфі необмежену кількість файлів, не перевищуючи доступний обсяг пам’яті.

Нове сховище у OneDrive

Сьогодні ми також раді поділитися двома нововведеннями для наших сховищ.

План OneDrive зі 100 ГБ пам’яті. Сховище OneDrive, яке раніше мало 50 ГБ пам’яті, ми розширили до 100 ГБ4 за ті самі 1,99 дол. США на місяць. Цього вистачить на понад 50 000 зображень (фото по 2 МБ). Новий план ідеально підходить для автоматичного створення резервних копій знімків із вашого телефону та збереження відсканованих копій документів, квитанцій тощо. Він також чудово підійде для зберігання файлів і спільної роботи з документами. Новий план буде запущено вже незабаром. Якщо ви користуєтеся планом на 50 ГБ, ви отримаєте додаткові 50 ГБ у своєму обліковому записі абсолютно безкоштовно. З додатковою інформацією можна ознайомитися на сторінці з планами OneDrive.

Поступове розширення сховища OneDrive. Обсяг сховища OneDrive у передплатах Office 365 починається з 1 ТБ, і багато з вас просили збільшити доступну пам’ять. Сьогодні ми анонсуємо додаткове сховище OneDrive, яке дає змогу за потреби додавати більше пам’яті до плану Office 365. Тепер ви можете розширювати своє сховище на 200 ГБ за раз із цінами від 1,99 дол. США на місяць до 9,99 дол. США на місяць за 1 ТБ додаткової пам’яті.

Якщо вам потрібно 2 ТБ, у нас є пропозиція й для вас. Сплачуйте лише за потрібну пам’ять: обсяг додаткового сховища можна будь-коли збільшити, зменшити або взагалі скасувати. Додаткове сховище OneDrive буде випущено в найближчі місяці усюди, де доступна передплата на Office 365.

Графік із додатковими планами зберігання для OneDrive.

Поділіться своєю думкою

Ви завжди можете поділитися своїми думками й ідеями на форумі OneDrive UserVoice. Щоб дізнатися більше про додаткові функції захисту в передплатах на “Office 365 домашній” та “Office 365 персональний”, відвідайте нашу сторінку підтримки.

Примітки
1 Для перевірки обличчя та відбитків пальців потрібне спеціальне обладнання, зокрема пристрій із підтримкою Windows Hello, сканер відбитків пальців, ІЧ-датчик або інші біометричні датчики та сумісні пристрої.

2 Мобільна програма OneDrive підтримується в Android версії 6.0 і вище та iOS версії 11.3 і вище.
3 Час до автоматичного блокування залежить від пристрою та може налаштовуватися користувачем.
4 У плані на 100 ГБ доступно 102 400 МБ пам’яті.

The post OneDrive: додатковий захист найважливіших файлів у Сейфі та нові сховища appeared first on Microsoft 365 Blog.

]]>
Безпечний безпарольний вхід в облікові записи Microsoft за допомогою ключів безпеки та Windows Hello http://approjects.co.za/?big=uk-ua/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/ Tue, 20 Nov 2018 17:00:25 +0000 Примітка редактора від 26.11.2018 Запис було відредаговано з урахуванням актуальних відомостей про доступність безпарольного входу. Вітаю! У мене сьогодні чудові новини. Ми щойно активували можливість безпечного входу в облікові записи Microsoft без використання імен користувачів і паролів, тільки за допомогою пристроїв із підтримкою стандарту FIDO2! Цей стандарт дає змогу застосовувати такі пристрої для входу в

The post Безпечний безпарольний вхід в облікові записи Microsoft за допомогою ключів безпеки та Windows Hello appeared first on Microsoft 365 Blog.

]]>
Примітка редактора від 26.11.2018
Запис було відредаговано з урахуванням актуальних відомостей про доступність безпарольного входу.

Вітаю!

У мене сьогодні чудові новини. Ми щойно активували можливість безпечного входу в облікові записи Microsoft без використання імен користувачів і паролів, тільки за допомогою пристроїв із підтримкою стандарту FIDO2! Цей стандарт дає змогу застосовувати такі пристрої для входу в онлайн-служби на смартфонах, планшетах і ПК. Поки що функція доступна лише в США, але протягом наступних кількох тижнів нею зможуть користуватися клієнти в усьому світі.

Безпарольний вхід дуже простий, безпечний, і його підтримує більшість пристроїв. Ми впевнені, що цей спосіб автентифікації стане революційним у роботі з персональними та корпоративними пристроями. Щомісяця понад 800 мільйонів людей використовують свої облікові записи Microsoft, щоб працювати й розважатися за допомогою Outlook, Office, OneDrive, Bing, Skype та Xbox Live: створювати контент, віддалено ділитися ним, спілкуватися з колегами та друзями з усього світу. І тепер робити це стало простіше й набагато безпечніше.

Відсьогодні для входу в обліковий запис Microsoft можна використовувати браузер Microsoft Edge і пристрій FIDO2 або функцію Windows Hello.

Подивіться коротке відео, де показано, як це робити:

Певний час тому корпорація Майкрософт поставила за мету позбутися паролів для входу в облікові записи, щоб захистити дані наших користувачів від зловмисників. Як учасник організації Fast Identity Online (FIDO) Alliance і Консорціуму World Wide Web ми разом із нашими компаніями-колегами активно працювали над розробкою відкритих стандартів автентифікації нового покоління. І я дуже радий повідомити, що корпорація Майкрософт стала першою компанією з рейтингу Fortune 500, яка почала підтримувати безпарольну автентифікацію за допомогою специфікацій WebAuthn і FIDO2, а Microsoft Edge тепер підтримує найбільше автентифікаторів порівняно з усіма іншими популярними браузерами.

Якщо вам цікаво, як усе це працює та як почати використовувати безпарольний вхід, читайте далі.

Як почати роботу?

Ось як увійти в обліковий запис Microsoft за допомогою ключа безпеки FIDO2:

  1. Інсталюйте оновлення Windows 10 за жовтень 2018 р. (якщо ви цього ще не зробили).
  2. Запустіть браузер Microsoft Edge, відкрийте в ньому сторінку облікового запису Microsoft і ввійдіть за допомогою імені користувача та пароля.
  3. Натисніть Безпека > Додаткові параметри безпеки. У розділі Windows Hello та ключі безпеки ви побачите інструкції з налаштування ключа безпеки (такий ключ із підтримкою стандарту FIDO2* можна придбати в одного з наших партнерів, наприклад Yubico або Feitian Technologies).
  4. Під час наступного входу натисніть Додаткові параметри > Використати ключ безпеки або ж просто введіть своє ім’я користувача, і вам буде запропоновано ввійти за допомогою ключа безпеки.

Нагадую, ось як увійти в обліковий запис Microsoft за допомогою Windows Hello:

  1. Інсталюйте оновлення Windows 10 за жовтень 2018 р.
  2. Налаштуйте Windows Hello (якщо ви цього ще не зробили).
  3. Коли ви наступний раз входитимете через Microsoft Edge, натисніть Додаткові параметри > Використати Windows Hello або ж просто введіть своє ім’я користувача, і вам буде запропоновано ввійти за допомогою Windows Hello або ключа безпеки.

Більше деталей про налаштування цих функцій наведено в нашій докладній довідковій статті.

* У специфікації FIDO2 є кілька додаткових функцій, які ми вважаємо вкрай важливими для захисту облікових записів. Тому для входу можна використовувати лише ключі, які підтримують ці функції. Щоб дізнатися більше, прочитайте статтю “Що таке ключ безпеки, сумісний із Microsoft?”.

Як це працює?

Щоб наші служби почали підтримувати безпарольний вхід, ми інтегрували в них специфікації WebAuthn і FIDO2 CTAP2.

На відміну від паролів, FIDO2 захищає облікові дані користувачів за допомогою шифрування з відкритим і закритим ключем. Коли ви реєструєте облікові дані FIDO2, пристрій (ваш ПК чи пристрій FIDO2) генерує відкритий і закритий ключі. Закритий ключ безпечно зберігається на пристрої. Щоб використати цей ключ, його потрібно спершу розблокувати на пристрої за допомогою біометричних даних або PIN-коду, які нікуди з цього пристрою не передаються. Тим часом відкритий ключ надсилається до хмарної системи облікових записів Microsoft і реєструється у вашому обліковому записі.

Таким чином, щоразу, коли ви входите в обліковий запис, система Microsoft надсилає на ваш ПК чи пристрій FIDO2 одноразовий ідентифікатор. За допомогою закритого ключа пристрій підписує цей ідентифікатор й надсилає його разом із метаданими назад до системи облікових записів Microsoft, яка перевіряє ідентифікатор, використовуючи відкритий ключ. Підписані метадані відповідно до специфікацій WebAuthn і FIDO2 надають інформацію про те, чи був присутній користувач тощо, і підтверджують автентифікацію за допомогою операції на пристрої. Завдяки цьому вхід із використанням Windows Hello та пристроїв FIDO2 повністю захищає від фішингу та зловмисних програм, які перехоплюють облікові дані.

Як працюють функція Windows Hello та пристрої FIDO2? Залежно від можливостей вашого пристрою Windows 10, на ньому може використовуватись або апаратний, або програмний довірений платформовий модуль (TPM), у якому зберігається закритий ключ. Цей ключ можна розблокувати тільки за допомогою вашого обличчя, відбитку пальця чи PIN-коду. Пристрій FIDO2 виконує ті самі функції, що й ключ безпеки. Це невеликий зовнішній пристрій із власним безпечним модулем для зберігання закритого ключа. Для розблокування останнього так само потрібні біометричні дані чи PIN-код. Обидва варіанти забезпечують двофакторну автентифікацію в один крок, оскільки для входу необхідний як зареєстрований пристрій, так і введення біометричних даних або PIN-коду.

Усі технічні деталі читайте в цій статті з нашого блоґу “Стандарти ідентичності”.

Що далі?

Ми прагнемо зменшити використання паролів, а в перспективі й узагалі їх позбутися. Тож у нас заплановано багато покращень у цьому напрямку. Наразі ми працюємо над аналогічною функцією входу через браузер за допомогою ключів безпеки для робочих і навчальних облікових записів в Azure Active Directory. Корпоративні клієнти зможуть випробувати її підготовчу версію вже на початку наступного року (для цього їхні адміністратори повинні будуть дозволити співробітникам налаштовувати для своїх облікових записів власні ключі безпеки та використовувати їх для входу в хмару та Windows 10).

І це ще не все! Зараз дедалі більше браузерів і платформ починають підтримувати стандарти WebAuthn і FIDO2, тож ми сподіваємося, що незабаром безпарольний вхід, який зараз доступний лише для Microsoft Edge і Windows, можна буде використовувати в усіх програмах.

Залишайтеся з нами та чекайте на новини на початку наступного року!

З найщирішими побажаннями,
Алекс Сімонс (@Twitter: @Alex_A_Simons),
корпоративний віце-президент із питань керування програмами,
відділення технологій ідентифікації, корпорація Майкрософт

The post Безпечний безпарольний вхід в облікові записи Microsoft за допомогою ключів безпеки та Windows Hello appeared first on Microsoft 365 Blog.

]]>
HP анонсує нові термінали для продажів на платформі Windows 10 http://approjects.co.za/?big=uk-ua/microsoft-365/blog/2017/08/02/hp-announces-new-point-sale-system-powered-windows-10/ Wed, 02 Aug 2017 19:00:05 +0000 ElitePOS від HP – це сучасні термінали для роздрібної торгівлі зі стильним інноваційним модульним дизайном, призначені для магазинів, готелів і ресторанів. Крім оплати покупок, вони пропонують багато інших можливостей. Зокрема, це стандартизація сервісних систем у закладі й економія місця: принтер чеків вбудовується в підставку, а пристрій читання магнітних карток – у дисплей. Термінали ElitePOS міцні та прослужать

The post HP анонсує нові термінали для продажів на платформі Windows 10 appeared first on Microsoft 365 Blog.

]]>

  • HP ElitePOS із Windows 10
  • HP ElitePOS із Windows 10
  • HP ElitePOS із Windows 10
  • HP ElitePOS із Windows 10

ElitePOS від HP – це сучасні термінали для роздрібної торгівлі зі стильним інноваційним модульним дизайном, призначені для магазинів, готелів і ресторанів. Крім оплати покупок, вони пропонують багато інших можливостей. Зокрема, це стандартизація сервісних систем у закладі й економія місця: принтер чеків вбудовується в підставку, а пристрій читання магнітних карток – у дисплей.

Термінали ElitePOS міцні та прослужать дуже довго. Вони відповідають ряду американських військових стандартів MIL-STD та не перегріваються завдяки ефективній системі охолодження з боковими вентиляційними отворами. Якщо на термінал випадково проллється вода, особлива конструкція відведе її від компонентів пристрою. Термінали оснащено ОС Windows 10 або Windows IoT, швидкою оперативною пам’яттю DDR4 та процесорами Intel Core 7-го покоління з додатковою технологією vPro (за доплату), тому вони не зависають і не створюють черг.

Одна з найсерйозніших проблем у сфері роздрібної торгівлі, готельного й ресторанного бізнесу – це безпека. Тому ElitePOS оснащено різноманітними апаратними та програмними захисними функціями.

  • Перша в галузі BIOS із функцією самовідновлення HP Sure Start Gen3 та провідна мікропрограма HP BIOSphere Gen3 блокують атаки зловмисних програм на рівні BIOS.
  • Технологія автентифікації користувачів Windows Hello та додатковий сканер відбитків пальців (за доплату) запобігають несанкціонованому доступу, Credential Guard захищає облікові дані й паролі, а Device Guard дає адміністраторам змогу налаштовувати правила виконання програм. Наприклад, можна дозволити запускати на терміналі тільки підписані, довірені та схвалені програми – це захистить від низькорівневих атак через USB-порти й не дасть злочинцям у закладі отримати доступ до системи.
  • За доплату можна придбати модель, яка надійно кріпиться до каси болтами чи кріпленнями VESA, і кенсингтонський замок до неї.

ElitePOS виходить у продаж із серпня 2017 року. Дізнайтеся більше про нові термінали: відвідайте сайт hp.com/go/elitepos або завітайте на виставку RetailNow 2017, яка проходитиме із 6 по 9 серпня (стенди № 410–412).

The post HP анонсує нові термінали для продажів на платформі Windows 10 appeared first on Microsoft 365 Blog.

]]>