Infographic Windows 10 caracteristici de securitate și capabilități
Windows-ul a evoluat odată cu timpul, iar Windows 10 este unul dintre cele mai sigure sisteme acum, în special pentru Enterprise. Ea este cea mai înaltă clasă atunci când vine vorba de capacitățile de securitate cele mai ridicate printre caracteristici. Acestea fiind spuse, sistemul are nevoie sau, mai degrabă, o persoană IT trebuie să se asigure că o va instala corespunzător din punct de vedere al securității și în diferite faze. Dreptul de a fi în modul offline pentru a porni pentru a vă conecta pentru a rula.
Windows 10 caracteristici de securitate și capabilități
Mai jos sunt detaliile de la Infographic creat de Bill Bernat, Ami Casto și Chaz Spahn pentru a da o idee clară despre ceea ce poate fi folosit și instalat în Windows 10 dintr-o perspectivă de securitate.
Când sunteți în modul offline
Înainte de a configura un PC Windows 10, profesioniștii IT pot cripta dispozitivele fixe utilizând BitLocker. Este o tehnologie de criptare de la Microsoft care poate cripta un întreg disc, inclusiv discuri de boot. Este posibil să aveți nevoie de modulul TPM pentru a obține acest lucru în unele cazuri.
Același lucru se poate aplica dispozitivului USB sau dispozitivelor detașabile care sunt utilizate în deplasare. Este destul de clar că nicio companie nu dorește ca datele lor să iasă din localurile lor și ca IP-ul lor să intre în mâini greșite.
Cum se asigură PC Boot
Cea mai bună modalitate de a asigura un PC Windows 10 în timpul încărcării este prin maximizarea securității bazate pe firmware. Puteți utiliza un modul Trusted Platform Module (TPM) pentru a îmbunătăți securitatea. Pe măsură ce TPM este bazat pe hardware, cu modul separat de alte componente, se asigură că nimic nu intră în sistem în acel moment. Puteți adăuga atestarea TPM la aceasta pentru a verifica în continuare cipul TPM.
Actualizarea de la BIOS la UEFI este un alt mod de a vă asigura. Este un firmware avansat care oferă o serie de caracteristici de securitate bazate pe hardware. Utilizând ambele, asigurați-vă că niciun cod rău intenționat nu infectează un sistem de operare la cele mai joase niveluri, inclusiv bootloader-ul, kernel-ul OS și driverele de boot.
Secure Boot, Boot de încredere, boot măsurat și multe altele trebuie să fie urmate pentru a vă asigura că software-ul de boot are o semnătură valabilă care în cele din urmă încarcă Kernel-ul Windows 10.
Windows 10 oferă, de asemenea, ELAM, care previne ca malware-ul să infecteze un sistem la nivelul driver-ului de boot, permițând încărcarea numai a driverelor de încredere în timpul Windows boot-ului. Acest lucru a fost introdus pentru prima dată în Windows 8.
În cazul în care un utilizator sau PC-ul este blocat, este posibilă recuperarea datelor utilizând BitLocker Recovery.
Cum să vă asigurați PC-ul în timpul conectării
Cu toții ne asigurăm telefoanele cu PIN și parolă, și nu cu amprente digitale și de deblocare a feței. Suport similar este disponibil cu Windows. Companiile IT pot implementa autentificarea Windows Hello și amprentă digitală (biometrică).
Postați-l, administratorii IT pot configura Blocați utilizatorul pe politică care va intra în acțiune atunci când există o suspiciune de securitate. Poate blocheze un cont după un număr setat de intrări de parole eșuate sau mai mult. Pentru a fi chiar siguri, profesioniștii IT pot utiliza ambele ca a o combinație super sigură inclusiv contul dvs. Contoarele TPM, Kerberos Armoring asigură comunicația între un client conectat în domeniu și controlerul său de domeniu.
Multe companii IT cred în scenariile In Bring Your Own Device (BYOD), unde angajații aduc dispozitive disponibile în comerț pentru a accesa atât resursele legate de muncă, cât și datele lor personale. În acest caz, administratorii pot utiliza Atestatul Windows Device Health Atestation pentru a vă asigura că PC-ul nu este compromis și infecta alte sisteme din rețea.
Cum să vă asigurați PC-ul când îl utilizați
La nivel de Software, puteți preveni modificările neautorizate utilizând UAC, Applocker pentru a permite numai aplicațiile care sunt autorizate de organizație. Apoi vine Sistemul de securitate Windows Defender care are integrare nativă în Windows 10. WDSS asigură verificarea software-ului rău intenționat când se instalează de pe internet. Se asigură în continuare în următoarele moduri:
- Protejează sistemul prin izolarea aplicațiilor în propriul mediu virtualizat.
- Restricționează inteligent ce aplicații, scripturi, plug-inuri etc. pot rula pe un sistem
- Protejează parola folosind securitatea asistată de virtualizare
- Protecția împotriva Ransomware.
- Asigurați-vă că monitorizați traficul de rețea de intrare și ieșire folosind Interfața Firewall, care este, de asemenea, o parte a Windows Defender.
- O companie poate încuraja angajații să utilizeze Microsoft Edge care rulează fiecare instanță a browserului în propria sa mașină virtuală pentru a limita pagubele pe care le pot face atacatorii.
La nivel hardware:
- Windows Defender Credential Guard protejează parola folosind securitatea asistată de virtualizare.
- Windows Defender vine și cu Device Guard, care previne ca malware-ul să ruleze pe un sistem folosind o varietate de tehnici.
Este, de fapt, un infografiu strălucit care explică atât de multe caracteristici pe care o întreprindere le poate utiliza pentru a asigura datele companiilor și pentru a păstra siguranța tuturor angajaților, inclusiv a propriilor dispozitive care fac parte din întreprindere. Este impresionant să vedem cum Windows 10 a revoluționat securitatea obiectivelor în întreprinderi, în special din atacurile cibernetice.
Check out infographic aici.