Hjemmeside » Sikkerhet » Infographic Windows 10 sikkerhetsfunksjoner og -funksjoner

    Infographic Windows 10 sikkerhetsfunksjoner og -funksjoner

    Windows har utviklet seg med tiden, og Windows 10 er et av de sikreste systemene akkurat nå, spesielt for Enterprise. Den er rangert høyest når det gjelder sikkerhetsfunksjoner høyest blant funksjoner. Når det er sagt, trenger systemet, eller heller trenger en IT-person å sørge for å sette opp det riktig når det gjelder sikkerhet og i ulike faser. Høyre fra å være i frakoblet modus for å starte opp for å logge inn for å kjøre.

    Windows 10-sikkerhetsfunksjoner og -funksjoner

    Nedenfor er detaljene fra Infographic opprettet av Bill Bernat, Ami Casto og Chaz Spahn for å gi en klar ide om hva som kan brukes, og sette opp i Windows 10 fra et sikkerhetsperspektiv.

    Når i frakoblet modus

    Før du setter opp en Windows 10-PC, kan IT-progradere kryptere faste enheter ved hjelp av BitLocker. Det er en krypteringsteknologi fra Microsoft som kan kryptere en hel disk, inkludert oppstartsdisker. Du må kanskje ha TPM-modul for å få dette gjort i noen tilfeller.

    Det samme kan brukes på USB-enhet eller eventuelle flyttbare enheter som brukes på farten. Det er ganske klart at ingen firmaer ønsker at dataene skal komme seg ut av deres lokaler, og få deres IP i feil hender.

    Slik sikrer du PC Boot

    Den beste måten å sikre en Windows 10-PC på under oppstart er å maksimere sin fastvarebaserte sikkerhet. Du kan bruke en Trusted Platform Module (TPM) for å forbedre sikkerheten. Da TPM er maskinvarebasert med modul skilt fra andre komponenter, sikrer det seg at ingenting kommer inn i systemet i løpet av den tiden. Du kan legge til TPM Attestation til dette for å bekrefte TPM-brikken ytterligere.

    Oppgradering fra BIOS til UEFI er en annen måte å sikre. Det er en avansert fastvare som tilbyr en rekke maskinvarebaserte sikkerhetsfunksjoner. Ved å bruke begge dem, sørg for at ingen ondsinnet kode infiserer et operativsystem på de laveste nivåene, inkludert oppstartslaster, OS-kjernen og startdrivere.

    Sikker Boot, Trusted Boot, Measured Boot og mer bør følges for å sikre at støvelprogramvaren har en gyldig signatur som i siste instans laster Windows 10 Kernel.

    Windows 10 tilbyr også ELAM som forhindrer skadelig programvare fra å infisere et system på oppstartsdrivernivå ved å tillate at kun pålitelige drivere lastes inn under Windows 10-oppstart. Dette ble først introdusert i Windows 8.

    Hvis en bruker eller PC er låst, er det mulig å gjenopprette dataene ved hjelp av BitLocker Recovery.

    Slik sikrer du PC under Logon

    Vi sikrer alle telefonene våre med PIN og passord, og ikke med Fingeravtrykk og Face Unlock. Lignende støtte er tilgjengelig med Windows. IT-bedrifter kan implementere Windows Hello og Fingeravtrykk-basert (biometrisk) autentisering.

    Post dette, IT admins kan sette opp Lås bruker per policy som vil komme til handling når det er mistanke om sikkerhet. Det kan utelukke en konto etter et angitt antall mislykkede passordoppføringer eller mer. For å sikre at det er sikkert, kan IT Pros bruke begge som kombinasjon til super sikker din konto inkludert TPM tellere, Kerberos Armoring sikrer kommunikasjon mellom en domeneforbundet klient og dens domenekontroller.

    Mange IT-selskaper tror på scenarier i In Bring Your Own Device, der ansatte tar med kommersielt tilgjengelige enheter tilgang til både arbeidsrelaterte ressurser og deres personlige data. I dette tilfellet kan administratorer bruke Windows Device Health Attestation for å sikre at PCen ikke blir kompromittert, og infisere andre systemer i nettverket.

    Slik sikrer du PC når du er i bruk

    På et programnivå, Du kan forhindre uautoriserte endringer ved hjelp av UAC, Applocker, for å bare tillate programmer som er autorisert av organisasjonen. Så kommer Windows Defender Security System som har innfødt integrasjon i Windows 10. WDSS sørger for å sjekke om ondsinnet programvare når du installerer fra internett. Det sikrer videre på følgende måter:

    • Beskytter systemet ved å isolere applikasjoner i sitt eget virtualiserte miljø.
    • Intelligent begrenser hvilke applikasjoner, skript, plugin-moduler, etc., kan kjøre på et system
    • Beskytter passord ved hjelp av virtualiseringsassistert sikkerhet
    • Beskyttelse mot Ransomware.
    • Pass på å overvåke innkommende og utgående nettverkstrafikk ved hjelp av brannmurgrensesnitt som også er en del av Windows Defender.
    • Et selskap kan oppfordre ansatte til å bruke Microsoft Edge som kjører hver forekomst av nettleseren i sin egen virtuelle maskin for å begrense skadene angriperne kan gjøre.

    På maskinvarenivå:

    • Windows Defender Credential Guard beskytter passordet ved hjelp av virtualiseringsassistent sikkerhet.
    • Windows Defender leveres med Device Guard også, som forhindrer at skadelig programvare kjøres på et system ved hjelp av en rekke teknikker.

    Det er faktisk en glimrende infographic som forklarer så mange funksjoner et foretak kan bruke for å sikre bedriftens data og holde alle ansatte sikre, inkludert egne enheter som blir en del av bedriften. Det er imponerende å se hvordan Windows 10 har revolusjonerende endepunktsikkerhet i bedrifter, spesielt fra cyberangrep.

    Sjekk ut infografisk her.