Инфографични функции и възможности за сигурност на Windows 10

Windows се е развил с времето и Windows 10 е една от най-сигурните системи в момента, особено за Enterprise. Той е класиран най-високо, когато става въпрос за възможности за сигурност, най-висок сред функциите. Въпреки това, системата се нуждае или по-скоро ИТ човек трябва да се увери, че я настройва правилно от гледна точка на сигурността и в различни фази. Точно от това да сте в офлайн режим, за да стартирате, за да влезете в системата.

Функции и възможности за сигурност на Windows 10

По-долу са подробностите от Инфографиката, създадена от Бил Бернат, Ами Касто и Чаз Спан, за да даде ясна представа за това какво може да се използва и настройва в Windows 10 от гледна точка на сигурността.

Когато сте в офлайн режим

Преди да настроят компютър с Windows 10, ИТ специалистите могат да шифроват фиксирани устройства с помощта на BitLocker. Това е технология за кодиране от Microsoft, която може да шифрова цял диск, включително дискове за зареждане. В някои случаи може да ви е необходим TPM модул, за да направите това.

Същото може да се приложи към USB устройство или всякакви сменяеми устройства, които се използват в движение. Ясно е, че никоя компания не иска данните им да излизат от помещенията им и IP адреса им да попадне в грешни ръце.

Как да осигурите стартиране на компютър

Най-добрият начин да защитите компютър с Windows 10 по време на зареждане е чрез увеличаване на защитата, базирана на фърмуера. Можете да използвате модул с доверена платформа (TPM), за да подобрите сигурността.  Тъй като TPM е базиран на хардуер с модул, отделен от други компоненти, той гарантира, че нищо не влиза в системата през това време. Можете да добавите TPM Attestation към това, за да потвърдите допълнително TPM чипа.

Надстройването от BIOS до UEFI е друг начин за защита. Това е усъвършенстван фърмуер, който предлага редица хардуерно базирани функции за сигурност. Използването и на двете гарантира, че нито един злонамерен код не заразява операционна система на най-ниските нива, включително буутлоудъра, ядрото на ОС и драйверите за зареждане.

Трябва да се следват защитено зареждане, надеждно зареждане, измерено зареждане и други, за да се уверите, че софтуерът за зареждане има валиден подпис, който в крайна сметка зарежда ядрото на Windows 10.

Windows 10 също така предлага ELAM, който предотвратява заразяването на зловреден софтуер на системата на ниво драйвер за зареждане, като позволява само заредени драйвери да се зареждат по време на зареждане на Windows 10. Това беше представено за първи път в Windows 8.

В случай, че потребител или компютър са блокирани, е възможно да възстановите данните, като използвате BitLocker Recovery.

Как да защитим компютъра по време на влизане

Всички ние защитаваме телефоните си с ПИН и парола, а не с отпечатъци и отключване с лице. Подобна поддръжка се предлага и при Windows. ИТ компаниите могат да внедрят Windows Hello и Fingerprint (биометрично) удостоверяване.

Публикувайте това, ИТ администраторите могат да настроят Заключване на потребителя според политиката които ще влязат в действие, когато има съмнение за сигурност. Той може да блокира акаунт след определен брой неуспешни записи на парола или повече. За да го направят още по-сигурен, ИТ специалистите могат да използват и двете като a комбинация до супер сигурна вашия акаунт включително TPM броячи, Брониране на Kerberos осигурява комуникация между присъединен към домейн клиент и неговия домейн контролер.

Много ИТ компании вярват в сценариите In Bring Your Own Device (BYOD), при които служителите носят налични в търговската мрежа устройства за достъп както до свързаните с работата ресурси, така и до личните им данни. В този случай администраторите могат да използват Windows Device Health Attestation, за да се уверят, че компютърът не е компрометиран и да заразят други системи в мрежата.

Как да защитите компютъра, когато го използвате

На софтуерно ниво, можете да предотвратите неоторизирани промени, като използвате UAC, Applocker, за да разрешите само приложения, които са упълномощени от организацията. След това идва Система за защита на Windows Defender който има вградена интеграция в Windows 10.  WDSS задължително проверява за злонамерен софтуер, когато инсталира от интернет. Освен това той осигурява по следните начини:

• Защитава системата чрез изолиране на приложения в собствената им виртуализирана среда.
• Интелигентно ограничава кои приложения, скриптове, приставки и т.н., може да работи в система
• Защитава паролата с помощта на защита, подпомогната от виртуализация
• Защита срещу Ransomware.
• Не забравяйте да наблюдавате входящия и изходящия мрежов трафик, използвайки интерфейса на защитната стена, който също е част от Windows Defender.
• Компанията може да насърчи служителите да използват Microsoft Edge, който изпълнява всеки екземпляр на браузъра в собствената си виртуална машина, за да ограничи щетите, които атакуващите могат да причинят.

На хардуерно ниво:

• Windows Defender Credential Guard защитава паролата, използвайки защита, подпомогната от виртуализация.
• Windows Defender се предлага и с Device Guard, което предотвратява стартирането на зловреден софтуер в система, използвайки различни техники.

Това всъщност е брилянтна инфографика, която обяснява толкова много функции, които едно предприятие може да използва, за да защити данните на фирмите и да запази всички служители в безопасност, включително техните собствени устройства, които стават част от предприятието. Впечатляващо е да се види как Windows 10 революционизира защитата на крайните точки в предприятията, особено от кибер атаки.

Вижте инфографика тук.