A Windows idővel fejlődött, és a Windows 10 most az egyik legbiztonságosabb rendszer, különösen a Enterprise esetében. Ez a legmagasabb a legmagasabb biztonsági jellemzőkkel szemben a legmagasabb kategóriában. Ez azt jelenti, hogy a rendszernek szüksége van, vagy inkább az informatikai személynek kell biztosítania, hogy a biztonságot és a különböző szakaszokat megfelelően alakítsa ki. Jobb, ha offline módban van a rendszerindítás a bejelentkezéshez.
Windows 10 biztonsági funkciók és képességek
Offline üzemmódban
A Windows 10 PC beállítása előtt az IT-profik titkosíthatják a rögzített eszközöket a BitLocker használatával. Ez egy titkosítási technológia a Microsofttól, amely titkosítja az egész lemezt, beleértve a rendszerindító lemezeket. Lehetséges, hogy TPM modulra van szükség bizonyos esetekben.
Ugyanez használható az USB-eszközön vagy az eltávolítható eszközökön, amelyeket útközben használnak. Elég világos, hogy egyetlen cég sem akarja, hogy az adataik kikerüljenek a helyiségekből, és IP-jük rossz irányba kerüljön.
A PC Boot biztonságának biztosítása
A legegyszerűbb módja annak, hogy a Windows 10 PC-t a rendszerindítás során biztonságossá tegyük a firmware alapú biztonság maximalizálásával. Megbízható platform modul (TPM) segítségével növelheti a biztonságot. Mivel a TPM hardveres, a moduloktól elválasztott modul pedig biztosítja, hogy az adott idő alatt semmi ne kerüljön a rendszerbe. A TPM-tanúsítvány további ellenőrzéséhez TPM-tanúsítványt adhat hozzá.
A BIOS-ról az UEFI-re történő frissítés egy másik módja a biztonságnak. Ez egy fejlett firmware, amely számos hardveres biztonsági funkciót kínál. Mindkettő használatával biztosítható, hogy a rosszindulatú kód ne fertőzi az operációs rendszert a legalacsonyabb szinteken, beleértve a rendszerbetöltőt, az operációs rendszermagot és a rendszerindító meghajtókat.
A biztonságos indítás, a Megbízható indítás, a mért rendszerindítás és még sok mindent kell követni annak biztosítása érdekében, hogy a rendszerindító szoftvernek legyen érvényes aláírása, amely végül betölti a Windows 10 rendszermagot.
A Windows 10 is kínál ELAM-ot, amely megakadályozza, hogy a rosszindulatú programok megfertőzzék a rendszert a rendszerindító meghajtó szintjén, mivel csak megbízható meghajtók tölthetők be a Windows 10 rendszerindításakor. Ezt először a Windows 8-ban mutatták be.
Abban az esetben, ha a felhasználó vagy a számítógép le van zárva, lehetséges az adatok helyreállítása a BitLocker Recovery segítségével.
A számítógép biztonságos használata a bejelentkezéskor
Mindannyian telefonunkat PIN-kóddal és jelszóval látjuk el, és nem az ujjlenyomat és az arc feloldásával. Hasonló támogatás érhető el a Windows rendszerrel. Az informatikai cégek képesek a Windows Hello és az ujjlenyomat-alapú (biometrikus) hitelesítés megvalósítására.
Ezt elküldheti az IT-adminisztrátorok Felhasználó titkosítása irányelvenként amely akkor lép működésbe, amikor a biztonság gyanúja merül fel. Megakadályozhatja a fiókot a megadott számú sikertelen jelszó bejegyzés után. Annak érdekében, hogy még biztonságban is legyen, az IT-szakemberek mindkettőt használhatják kombináció rendkívül biztonságos fiókját beleértve TPM számlálók, Kerberos Armoring biztosítja a kommunikációt a domain-kapcsolt kliens és a tartományvezérlő között.
Számos informatikai vállalat úgy gondolja, hogy a saját eszközöket (BYOD) hozza létre, ahol a munkavállalók kereskedelmi forgalomban kapható eszközöket hoznak létre a munkaerő-kölcsönzésre és a személyes adatokhoz való hozzáférésre. Ebben az esetben a rendszergazdák használhatják a Windows Eszköz-egészségügyi tanúsítványt annak biztosítására, hogy a számítógép ne kerüljön veszélybe, és megfertőzze a hálózatban lévő egyéb rendszereket.
A számítógép biztonságos használata a használat során
Szoftver szinten, megakadályozhatja a jogosulatlan módosításokat az UAC, az Applocker használatával, csak a szervezet által engedélyezett alkalmazások engedélyezéséhez. Akkor jön a Windows Defender biztonsági rendszer amely natív integrációval rendelkezik a Windows 10 rendszerben. A WDSS biztosítja a rosszindulatú szoftverek ellenőrzését az internetről történő telepítéskor. Ezt a következő módon biztosítja:
- Védi a rendszert az alkalmazások elkülönítésével a saját virtualizált környezetükben.
- Intelligensen korlátozza, hogy mely alkalmazások, parancsfájlok, plug-inek stb. Futtathatók egy rendszeren
- Védi a jelszót a virtualizációs támogatással
- Védelem a Ransomware ellen.
- Ügyeljen arra, hogy a bejövő és kimenő hálózati forgalmat a Firewall Interface segítségével ellenőrizze, amely szintén része a Windows Defendernek.
- A vállalat arra ösztönözheti az alkalmazottakat, hogy használják a Microsoft Edge-et, amely a böngésző minden egyes példányát saját virtuális gépén futtatja, hogy korlátozza a támadók által okozott károkat.
Hardver szinten:
- A Windows Defender Credential Guard védi a jelszót a virtualizációval támogatott biztonság használatával.
- A Windows Defender tartalmaz Device Guardt is, amely megakadályozza a rosszindulatú programok működését a különböző technikák használatával.
Ez valójában egy ragyogó infografika, amely olyan sok funkciót magyaráz meg, amelyet egy vállalkozás a vállalatok adatainak biztosítására és az összes alkalmazott biztonságának megőrzésére használhat, beleértve a saját eszközeiket, amelyek a vállalat részévé válnak. Lenyűgöző, hogy a Windows 10 forradalmasította a végpontok biztonságát a vállalkozásokban, különösen a számítógépes támadásokban.
Nézze meg a infographic itt.