„Windows“ su laiku tobulėjo, o „Windows 10“ šiuo metu yra viena saugiausių sistemų, ypač „Enterprise“. Tai yra aukščiausia vieta, kai kalbama apie aukščiausias saugumo galimybes. Be to, sistemai reikia, tiksliau, IT asmeniui reikia įsitikinti, kad ji tinkamai nustatyta atsižvelgiant į saugumą ir skirtingais etapais. Nuo pat neprisijungus veikiančio režimo iki įkrovos, kad galėtumėte prisijungti, kad galėtumėte paleisti.
„Windows 10“ saugos funkcijos ir galimybės
Toliau pateikiama Billo Bernato, Ami Casto ir Chazo Spahno sukurtos „Infographic“ detalės, kad būtų aišku, ką galima naudoti ir nustatyti „Windows 10“ saugumo požiūriu.
Kai veikia neprisijungus
Prieš nustatydami „Windows 10“ kompiuterį, IT profesionalai gali užšifruoti fiksuotus įrenginius naudodami „BitLocker“. Tai „Microsoft“ šifravimo technologija, kuri gali užšifruoti visą diską, įskaitant įkrovos diskus. Tam tikrais atvejais gali prireikti TPM modulio.
Tas pats gali būti taikoma USB įrenginiams arba bet kokiems išimamiems įrenginiams, kurie naudojami kelyje. Gana aišku, kad nė viena įmonė nenori, kad jų duomenys patektų iš jų patalpų ir kad jų IP nepatektų į netinkamas rankas.
Kaip apsaugoti kompiuterio įkrovą
Geriausias būdas apsaugoti „Windows 10“ asmeninį kompiuterį įkrovimo metu - maksimaliai padidinti programinės aparatinės įrangos saugumą. Norėdami padidinti saugumą, galite naudoti patikimą platformos modulį (TPM). Kadangi TPM yra pagrįstas aparatine įranga ir modulis atskirtas nuo kitų komponentų, jis užtikrina, kad per tą laiką niekas nepatektų į sistemą. Prie to galite pridėti TPM atestaciją, kad galėtumėte toliau patikrinti TPM lustą.
Atnaujinimas iš BIOS į UEFI yra dar vienas būdas apsaugoti. Tai pažangi programinė aparatinė įranga, siūlanti daugybę aparatinės įrangos saugos funkcijų. Naudojant juos abu, užtikrinama, kad joks kenksmingas kodas neapkrėstų žemiausios operacinės sistemos, įskaitant įkrovos įkroviklį, OS branduolį ir įkrovos tvarkykles.
Norint įsitikinti, kad įkrovos programinė įranga turi galiojantį parašą, kuris galiausiai įkelia „Windows 10“ branduolį, reikia laikytis saugaus įkrovos, patikimo įkrovos, matuoto paleidimo ir dar daugiau.
„Windows 10“ taip pat siūlo ELAM, kuris neleidžia kenkėjiškoms programoms užkrėsti sistemos įkrovos tvarkyklių lygiu, leisdamas įkelti tik patikimus tvarkykles „Windows 10“ įkrovos metu. Tai pirmą kartą buvo pristatyta „Windows 8“.
Jei vartotojas ar asmeninis kompiuteris yra užrakintas, duomenis galima atkurti naudojant „BitLocker Recovery“.
Kaip apsaugoti kompiuterį prisijungimo metu
Mes visi saugome savo telefonus naudodami PIN kodą ir slaptažodį, o ne naudodami pirštų atspaudus ir atrakinimą pagal veidą. Panašus palaikymas galimas ir su „Windows“. IT įmonės gali įdiegti „Windows Hello“ ir „Fingerprint“ (biometrinį) autentifikavimą.
Paskelbkite tai, IT administratoriai gali nustatyti Užrakinti naudotoją pagal politiką kurie imsis veiksmų, kai yra įtarimas dėl saugumo. Tai gali užrakinti sąskaitą po nustatyto skaičiaus nepavykusių slaptažodžių įvedimų ar daugiau. Kad tai būtų dar saugiau, IT profesionalai gali naudoti abu kaip derinys iki itin saugaus jūsų paskyra, įskaitant TPM skaitikliai, „Kerberos“ šarvavimas užtikrina ryšį tarp su domenu sujungto kliento ir jo domeno valdiklio.
Daugelis IT kompanijų tiki „Atnešk savo prietaisą“ (BYOD) scenarijais, kai darbuotojai atsineša komerciškai prieinamų įrenginių, kad galėtų pasiekti tiek su darbu susijusius išteklius, tiek savo asmens duomenis. Tokiu atveju administratoriai gali naudoti „Windows“ įrenginio sveikatos patvirtinimą norėdami įsitikinti, ar nepakenkta kompiuteriui, ir užkrės kitas tinklo sistemas.
Kaip apsaugoti kompiuterį, kai jis naudojamas
Programinės įrangos lygiu, galite užkirsti kelią neteisėtiems pakeitimams naudodami UAC, „Applocker“, kad leistumėte tik organizacijos autorizuotas programas. Tada ateina „Windows Defender“ saugos sistema kuri yra integruota į „Windows 10“. Diegdami iš interneto, WDSS būtinai patikrina, ar nėra kenkėjiškos programinės įrangos. Tai papildomai užtikrina šiuos būdus:
- Apsaugo sistemą, išskirdamas programas savo virtualizuotoje aplinkoje.
- Protingai riboja kurias programas, scenarijus, papildinius ir kt., gali veikti sistemoje
- Apsaugo slaptažodį naudodamas virtualizacijos palaikomą saugumą
- Apsauga nuo „Ransomware“.
- Įsitikinkite, kad stebite gaunamą ir siunčiamą tinklo srautą naudodami užkardos sąsają, kuri taip pat yra „Windows Defender“ dalis.
- Bendrovė gali paskatinti darbuotojus naudoti „Microsoft Edge“, kuris kiekvieną naršyklės egzempliorių paleidžia savo virtualioje mašinoje, kad sumažintų užpuolikų padarytą žalą.
Aparatinės įrangos lygiu:
- „Windows Defender Credential Guard“ apsaugo slaptažodį naudodama virtualizacijos palaikomą apsaugą.
- „Windows Defender“ taip pat yra su „Device Guard“, kuris apsaugo nuo kenkėjiškų programų veikimo sistemoje naudojant įvairius metodus.
Tai iš tikrųjų puiki infografika, paaiškinanti tiek daug funkcijų, kurias įmonė gali naudoti norėdama apsaugoti įmonės duomenis ir apsaugoti visus darbuotojus, įskaitant savo įrenginius, kurie tampa įmonės dalimi. Įspūdinga matyti, kaip „Windows 10“ padarė perversmą įmonių galinių taškų saugumui, ypač dėl kibernetinių atakų.
Patikrinkite infografika čia.