Windows on kehittynyt ajan myötä, ja Windows 10 on yksi turvallisimmista järjestelmistä juuri nyt, erityisesti yrityksissä. Se on sijoittunut korkeimmalle, kun kyse on tietoturvaominaisuuksista. Se sanoi, että järjestelmä tarvitsee tai pikemminkin IT-henkilö tarvitsee varmistaa sen, että se toimii turvallisesti ja eri vaiheissa. Oikea oleminen offline-tilassa käynnistääksesi kirjautumisen suoritettavaksi.
Windows 10: n suojaustoiminnot ja -ominaisuudet
Offline-tilassa
Ennen Windows 10 -tietokoneen perustamista IT-ammattilaiset voivat salata kiinteät laitteet BitLockerin avulla. Sen salaustekniikka Microsoftilta, joka voi salata koko levyn, mukaan lukien käynnistyslevyt. Saatat tarvita TPM-moduulin, jotta tämä tehdään joissakin tapauksissa.
Samaa voidaan käyttää USB-laitteeseen tai irrotettaviin laitteisiin, joita käytetään liikkeellä. Sen melko selvä, että mikään yritys ei halua tietojensa päästäkseen ulos tiloistaan, ja niiden IP joutuvat vääriin käsiin.
PC Bootin suojaus
Paras tapa varmistaa Windows 10 PC käynnistyksen aikana on maksimoimalla sen firmware-pohjainen turvallisuus. Voit käyttää luotettavaa alustan moduulia (TPM) turvallisuuden parantamiseksi. Koska TPM on laitteistopohjainen ja moduuli on erotettu muista komponenteista, se varmistaa, että mikään ei pääse järjestelmään tuona aikana. Voit lisätä TPM-todistuksen tähän TPM-sirun tarkistamiseksi edelleen.
Päivitys BIOS: sta UEFI: lle on toinen keino turvata. Se on kehittynyt laiteohjelmisto, joka tarjoaa useita laitteistopohjaisia suojausominaisuuksia. Molempien käyttäminen varmistaa, että haitallinen koodi ei haittaa käyttöjärjestelmää alimmilla tasoilla, kuten käynnistyslataimen, käyttöjärjestelmän ytimen ja käynnistysajurien avulla.
Turvallinen käynnistys, luotettu käynnistys, mitattu käynnistys ja paljon muuta, jotta varmistetaan, että käynnistysohjelmistolla on kelvollinen allekirjoitus, joka lopulta lataa Windows 10 -kynnyksen.
Windows 10 tarjoaa myös ELAM: n, joka estää haittaohjelmat saastuttavan järjestelmästä käynnistysajurin tasolla sallimalla vain luotettavat ohjaimet ladata Windows 10: n käynnistyksen aikana. Tämä on otettu käyttöön Windows 8: ssa.
Jos käyttäjä tai tietokone on lukittu, tiedot voidaan palauttaa BitLocker Recovery -ohjelman avulla.
Tietokoneen suojaaminen sisäänkirjautumisen aikana
Kaikki varmistavat puhelimemme PIN- ja salasanalla, eivätkä sormenjälki ja kasvojen lukitus. Samanlainen tuki on käytettävissä Windowsin kanssa. IT-yritykset voivat toteuttaa Windows Hello- ja Sormenjälkipohjaisen (biometrisen) todentamisen.
Lähetä tämä, IT-järjestelmänvalvojat voivat perustaa Lukitse käyttäjän käyttäjäkohtainen käytäntö joka tulee voimaan, kun epäillään turvallisuutta. Se voi lukita tilillesi määrätyn määrän epäonnistuneita salasanamerkintöjä tai enemmän. Jotta se olisi turvallinen, IT-ammattilaiset voivat käyttää sekä a yhdistelmä on erittäin turvallinen tilisi mukaan lukien TPM-laskurit, Kerberos-panssari varmistaa tietoliikenteen verkkotunnuksen liitetyn asiakkaan ja sen verkkotunnuksen ohjaimen välillä.
Monet tietotekniikkayritykset uskovat In Your Own Device (BYOD) -skenaarioihin, joissa työntekijät tuovat kaupallisesti saatavilla olevia laitteita sekä työhön liittyviin resursseihin että heidän henkilökohtaisiin tietoihinsä. Tällöin järjestelmänvalvojat voivat käyttää Windows Device Health Attestationia varmistaakseen, että tietokone ei vaarannu eikä tartu muihin verkon järjestelmiin.
Tietokoneen suojaaminen käytön aikana
Ohjelmistotasolla, voit estää luvattomat muutokset UAC: n ja Applockerin avulla vain sallimaan organisaation hyväksymät sovellukset. Sitten tulee Windows Defender -turvajärjestelmä joka on kotimainen integraatio Windows 10: ssa. WDSS varmistaa, että haittaohjelmat tarkistetaan asennettaessa Internetistä. Se turvelee edelleen seuraavilla tavoilla:
- Suojaa järjestelmää eristämällä sovellukset omassa virtualisoidussa ympäristössä.
- Älykkäästi rajoittaa sovelluksia, komentosarjoja, laajennuksia jne., Jotka voivat toimia järjestelmässä
- Suojaa salasanan käyttämällä virtualisointia tukevaa suojausta
- Ransomware-suojaus.
- Varmista, että seuraat saapuvan ja lähtevän verkkoliikenteen Firewall-käyttöliittymää käyttäen, joka on myös osa Windows Defender -ohjelmaa.
- Yritys voi kannustaa työntekijöitä käyttämään Microsoft Edgeä, joka kulkee jokaisen selaimen esiintymän omassa virtuaalikoneessaan rajoittamaan vahingot, joita hyökkääjät voivat tehdä.
Laitetasolla:
- Windows Defender Credential Guard suojaa salasanaa virtualisoinnin avulla turvaavalla suojauksella.
- Windows Defender sisältää myös Device Guardin, joka estää haittaohjelmat käyttämästä järjestelmää erilaisten tekniikoiden avulla.
Se on oikeastaan loistava infografiikka, joka selittää niin monta ominaisuutta, jolla yritys voi turvata yrityksen tiedot ja pitää kaikki työntekijät turvassa, mukaan lukien omat laitteet, jotka tulevat osaksi yritystä. On hienoa nähdä, miten Windows 10 on mullistanut yrityksen päätepisteturvallisuutta, erityisesti verkkohyökkäyksissä.
Tutustu infographic täällä.
