Windows эволюционировала со временем, и на данный момент Windows 10 является одной из самых безопасных систем, особенно для предприятий. Он занимает наивысшее место, когда речь идет о возможностях безопасности, и занимает первое место среди функций. Тем не менее, системе необходимо, или, скорее, ИТ-специалисту необходимо убедиться, что она настроена правильно с точки зрения безопасности и на разных этапах. Прямо из автономного режима для загрузки для входа в систему для запуска.
Функции и возможности безопасности Windows 10
Ниже приведены сведения из инфографики, созданной Биллом Бернатом, Ами Касто и Чазом Спаном, чтобы дать четкое представление о том, что можно использовать и настроить в Windows 10 с точки зрения безопасности.
В автономном режиме
Перед настройкой ПК с Windows 10 ИТ-специалисты могут зашифровать фиксированные устройства с помощью BitLocker. Это технология шифрования от Microsoft, которая может зашифровать весь диск, включая загрузочные диски. В некоторых случаях для этого может потребоваться модуль TPM.
То же самое можно применить к USB-устройству или любым съемным устройствам, которые используются в дороге. Совершенно очевидно, что ни одна компания не хочет, чтобы их данные вышли из их помещений, а их IP-адрес попал в чужие руки.
Как обезопасить загрузку ПК
Лучший способ защитить компьютер с Windows 10 во время загрузки - это максимизировать его безопасность на основе прошивки. Вы можете использовать доверенный платформенный модуль (TPM) для повышения безопасности. Поскольку TPM основан на оборудовании с модулем, отделенным от других компонентов, он следит за тем, чтобы в течение этого времени ничего не попало в систему. Вы можете добавить к этому аттестацию TPM для дальнейшей проверки микросхемы TPM.
Обновление с BIOS до UEFI - еще один способ защитить. Это продвинутая прошивка, которая предлагает ряд аппаратных функций безопасности. Использование их обоих гарантирует, что никакой вредоносный код не заразит операционную систему на самых низких уровнях, включая загрузчик, ядро ОС и загрузочные драйверы.
Необходимо соблюдать безопасную загрузку, надежную загрузку, измеряемую загрузку и многое другое, чтобы убедиться, что программное обеспечение загрузки имеет действительную подпись, которая в конечном итоге загружает ядро Windows 10.
Windows 10 также предлагает ELAM, который предотвращает заражение системы вредоносными программами на уровне загрузочного драйвера, позволяя загружать только надежные драйверы во время загрузки Windows 10. Впервые это было представлено в Windows 8.
В случае, если пользователь или компьютер заблокированы, можно восстановить данные с помощью BitLocker Recovery.
Как защитить компьютер во время входа в систему
Мы все защищаем наши телефоны с помощью PIN-кода и пароля, а не с помощью функции разблокировки отпечатков пальцев и распознавания лица. Аналогичная поддержка доступна в Windows. ИТ-компании могут внедрить Windows Hello и аутентификацию на основе отпечатков пальцев (биометрическую).
Опубликуйте это, ИТ-администраторы могут настроить Заблокировать пользователя в соответствии с политикой который вступит в действие при подозрении на безопасность. Он может заблокировать учетную запись после определенного количества неудачных вводов пароля или более. Чтобы сделать его даже безопасным, ИТ-специалисты могут использовать их как сочетание с супер безопасностью ваша учетная запись, включая Счетчики TPM, Защита Kerberos защищает связь между клиентом, присоединенным к домену, и его контроллером домена.
Многие ИТ-компании верят в сценарий использования собственного устройства (BYOD), когда сотрудники приносят коммерчески доступные устройства для доступа как к рабочим ресурсам, так и к своим личным данным. В этом случае администраторы могут использовать аттестацию работоспособности устройства Windows, чтобы убедиться, что компьютер не скомпрометирован, и не заразить другие системы в сети.
Как обезопасить ПК при использовании
На уровне программного обеспечения, вы можете предотвратить несанкционированные изменения с помощью UAC, Applocker, чтобы разрешить только приложения, авторизованные организацией. Затем идет Система безопасности Защитника Windows который имеет встроенную интеграцию в Windows 10. WDSS обязательно проверяет наличие вредоносного программного обеспечения при установке из Интернета. Кроме того, он обеспечивает следующие способы:
- Защищает систему, изолируя приложения в их собственной виртуализированной среде.
- Интеллектуально ограничивает, какие приложения, скрипты, плагины и т. Д., может работать в системе
- Защищает пароль с помощью безопасности с помощью виртуализации
- Защита от программ-вымогателей.
- Обязательно отслеживайте входящий и исходящий сетевой трафик с помощью интерфейса брандмауэра, который также является частью Защитника Windows.
- Компания может поощрять сотрудников использовать Microsoft Edge, который запускает каждый экземпляр браузера на своей собственной виртуальной машине, чтобы ограничить ущерб, который могут нанести злоумышленники.
На аппаратном уровне:
- Credential Guard в Защитнике Windows защищает пароль с помощью безопасности с помощью виртуализации.
- Защитник Windows также поставляется с Device Guard, который предотвращает запуск вредоносных программ в системе с помощью различных методов.
На самом деле это блестящая инфографика, в которой объясняется так много функций, которые предприятие может использовать для защиты данных компании и обеспечения безопасности всех сотрудников, включая их собственные устройства, которые становятся частью предприятия. Впечатляет то, как Windows 10 произвела революцию в области безопасности конечных точек на предприятиях, особенно от кибератак.
Проверьте инфографика здесь.