Windows ar laiku ir attīstījies, un Windows 10 šobrīd ir viena no drošākajām sistēmām, īpaši Enterprise. Tas ir ierindots visaugstāk, ja runa ir par drošības iespējām, kas ir visaugstākā starp funkcijām. Tas nozīmē, ka sistēmai vai drīzāk IT personai ir jāpārliecinās, ka tā ir pareizi iestatīta drošības ziņā un dažādos posmos. Tieši no bezsaistes režīmā palaišanas, lai pieteiktos, lai palaistu.
Windows 10 drošības funkcijas un iespējas
Tālāk ir sniegta informācija no Bila Bernata, Ami Kasto un Čaša Spāna izveidotās infografikas, lai sniegtu skaidru priekšstatu par to, ko var izmantot un iestatīt sistēmā Windows 10 no drošības viedokļa.
Kad esat bezsaistes režīmā
Pirms Windows 10 datora iestatīšanas IT profesionāļi var šifrēt fiksētās ierīces, izmantojot BitLocker. Tā ir Microsoft šifrēšanas tehnoloģija, kas var šifrēt visu disku, ieskaitot sāknēšanas diskus. Jums var būt nepieciešams TPM modulis, lai to izdarītu dažos gadījumos.
To pašu var attiecināt uz USB ierīcēm vai jebkurām noņemamām ierīcēm, kuras tiek izmantotas, atrodoties ceļā. Ir diezgan skaidrs, ka neviens uzņēmums nevēlas, lai viņu dati izkļūtu no viņu telpām un viņu IP nonāktu nepareizās rokās.
Kā nodrošināt datora sāknēšanu
Labākais veids, kā Windows 10 datoru nodrošināt sāknēšanas laikā, ir maksimizēt tā programmaparatūras drošību. Drošības uzlabošanai varat izmantot uzticamas platformas moduli (TPM). Tā kā TPM ir balstīts uz aparatūru un modulis ir atdalīts no citiem komponentiem, tas nodrošina, ka šajā laikā nekas nenonāk sistēmā. Tam varat pievienot TPM apstiprinājumu, lai vēl vairāk pārbaudītu TPM mikroshēmu.
Jaunināšana no BIOS uz UEFI ir vēl viens veids, kā nodrošināt drošību. Tā ir uzlabota programmaparatūra, kas piedāvā vairākas uz aparatūru balstītas drošības funkcijas. Izmantojot abus, tiek nodrošināts, ka neviens ļaunprātīgs kods neinficē operētājsistēmu zemākajos līmeņos, ieskaitot sāknēšanas ielādētāju, OS kodolu un sāknēšanas draiverus.
Lai pārliecinātos, vai sāknēšanas programmatūrai ir derīgs paraksts, kas galu galā ielādē Windows 10 kodolu, ir jāievēro droša sāknēšana, uzticama sāknēšana, izmērīta sāknēšana un citi.
Windows 10 piedāvā arī ELAM, kas neļauj ļaunprātīgai programmatūrai inficēt sistēmu sāknēšanas draivera līmenī, ļaujot Windows 10 sāknēšanas laikā ielādēt tikai uzticamus draiverus. Tas pirmo reizi tika ieviests sistēmā Windows 8.
Gadījumā, ja lietotājs vai personālais dators ir bloķēts, datus ir iespējams atgūt, izmantojot BitLocker Recovery.
Kā nodrošināt datoru pieteikšanās laikā
Mēs visi savus tālruņus aizsargājam ar PIN un paroli, nevis ar pirkstu nospiedumiem un sejas atbloķēšanu. Līdzīgs atbalsts ir pieejams arī ar Windows. IT uzņēmumi var ieviest Windows Hello un Fingerprint (biometrisko) autentifikāciju.
Ievietojiet to, IT administratori var iestatīt Bloķēt lietotāju katrai politikai kas darbosies, ja ir aizdomas par drošību. Tas var bloķēt kontu pēc noteikta neizdevušos vai vairāk paroļu skaita. Lai to padarītu vēl drošāku, IT profesionāļi var izmantot abus kā kombinācija līdz īpaši drošai jūsu konts, ieskaitot TPM skaitītāji, Kerberos bruņojums nodrošina saziņu starp domēnam pievienotu klientu un tā domēna kontrolleri.
Daudzi IT uzņēmumi tic scenārijiem “Atnesiet savu ierīci” (BYOD), kur darbinieki ienes komerciāli pieejamas ierīces, lai piekļūtu gan ar darbu saistītiem resursiem, gan viņu personas datiem. Šajā gadījumā administratori var izmantot Windows ierīces veselības apstiprinājumu, lai pārliecinātos, ka dators nav apdraudēts, un inficē citas tīkla sistēmas.
Kā nodrošināt datoru, kad to lieto
Programmatūras līmenī, izmantojot UAC, Applocker, varat novērst neatļautas izmaiņas, lai atļautu tikai organizācijas atļautas lietojumprogrammas. Tad nāk Windows Defender drošības sistēma kurai ir vietējā integrācija sistēmā Windows 10. Instalējot no interneta, WDSS noteikti pārbauda, vai nav ļaunprātīgas programmatūras. Tas tālāk nostiprina šādos veidos:
- Aizsargā sistēmu, izolējot lietojumprogrammas viņu virtualizētajā vidē.
- Gudri ierobežo lietotnes, skriptus, spraudņus utt., var darboties sistēmā
- Aizsargā paroli, izmantojot ar virtualizāciju atbalstītu drošību
- Aizsardzība pret Ransomware.
- Noteikti uzraugiet ienākošo un izejošo tīkla trafiku, izmantojot ugunsmūra saskarni, kas arī ir daļa no Windows Defender.
- Uzņēmums var mudināt darbiniekus izmantot Microsoft Edge, kas katru pārlūka gadījumu vada savā virtuālajā mašīnā, lai ierobežotu uzbrucēju nodarītos zaudējumus.
Aparatūras līmenī:
- Windows Defender Credential Guard aizsargā paroli, izmantojot ar virtualizāciju atbalstītu drošību.
- Windows Defender komplektācijā ietilpst arī Device Guard, kas neļauj ļaunprātīgai programmatūrai darboties sistēmā, izmantojot dažādas metodes.
Tā faktiski ir izcila infografika, kas izskaidro tik daudz funkciju, ko uzņēmums var izmantot, lai aizsargātu uzņēmuma datus un nodrošinātu visu darbinieku drošību, ieskaitot viņu pašu ierīces, kas kļūst par uzņēmuma daļu. Ir iespaidīgi redzēt, kā Windows 10 ir radikāli mainījusi galapunkta drošību uzņēmumos, īpaši no kiberuzbrukumiem.
Pārbaudiet infografika šeit.