Laika gaitā Windows ir attīstījies, un tagad Windows 10 ir viena no drošākajām sistēmām, it īpaši Enterprise. Tas ir visaugstākais, ja runa ir par drošības iespējām visaugstākajā starp funkcijām. Tas nozīmē, ka sistēmai ir vajadzīgas, vai drīzāk IT personai ir jānodrošina, lai tā būtu pareizi iestatīta drošības ziņā un dažādos posmos. No brīža, kad esat bezsaistes režīmā, lai sāktu, piesakieties, lai palaistu.
Windows 10 drošības funkcijas un iespējas
Kad tas ir bezsaistes režīmā
Pirms Windows 10 datora iestatīšanas IT profesionāļi var šifrēt fiksētās ierīces, izmantojot BitLocker. Tā ir Microsoft šifrēšanas tehnoloģija, kas var šifrēt visu disku, ieskaitot sāknēšanas disku. Jums var būt nepieciešams TPM modulis, lai dažos gadījumos to paveiktu.
To pašu var piemērot USB ierīcei vai jebkurai noņemamai ierīcei, kas tiek izmantota kustībā. Tas ir diezgan skaidrs, ka neviens uzņēmums nevēlas, lai viņu dati nonāktu viņu telpās un viņu IP nonāktu nepareizās rokās.
Kā nodrošināt datora boot
Labākais veids, kā nodrošināt Windows 10 datoru, lai sāktu, ir, maksimāli palielinot drošību no programmaparatūras. Lai uzlabotu drošību, varat izmantot uzticamas platformas moduli (TPM). Tā kā TPM ir aparatūras bāze ar moduli, kas ir atdalīts no citām sastāvdaļām, tas nodrošina, ka šajā laikā nekas neieies sistēmā. Tam varat pievienot TPM atestāciju, lai turpmāk pārbaudītu TPM mikroshēmu.
Vēl viens veids, kā nodrošināt drošību, ir jaunināšana no BIOS uz UEFI. Tā ir uzlabota programmaparatūra, kas piedāvā vairākas aparatūras drošības funkcijas. Izmantojot abus abus, tiek nodrošināts, ka neviens ļaunprātīgs kods nekaitē operētājsistēmai viszemākajā līmenī, tostarp bootloader, OS kodolu un sāknēšanas draiverus.
Droša sāknēšana, uzticama sāknēšana, izmērītā sāknēšana un vairāk, lai pārliecinātos, ka sāknēšanas programmatūrai ir derīgs paraksts, kas galu galā ielādē Windows 10 kodolu.
Windows 10 piedāvā arī ELAM, kas novērš ļaunprātīgu programmatūru inficē sistēmu sāknēšanas draivera līmenī, ļaujot tikai uzticamiem draiveriem ielādēt Windows 10 boot laikā. Tas vispirms tika ieviests sistēmā Windows 8.
Gadījumā, ja lietotājs vai dators ir bloķēts, datus var atgūt, izmantojot BitLocker Recovery.
Kā pieslēgties pieslēgties datoram
Mēs visi aizsargājam savus tālruņus ar PIN kodu un paroli, nevis ar pirkstu nospiedumu un sejas atbloķēšanu. Līdzīgs atbalsts ir pieejams ar Windows. IT uzņēmumi var ieviest Windows Hello un pirkstu nospiedumu (biometrisko) autentifikāciju.
Publicēt šo, IT administratori var iestatīt Bloķēt lietotāja politiku politikā kas stāsies spēkā, ja ir aizdomas par drošību. Tas var nobloķēt kontu pēc noteiktā nepareizu ierakstu skaita vai vairāk. Lai to nodrošinātu pat droši, IT profesionāļi var izmantot gan kā kombinācija ar super drošu jūsu konts ieskaitot TPM skaitītāji, Kerberos Armoring nodrošina saziņu starp domēna kopīgu klientu un tā domēna kontrolieri.
Daudzi IT uzņēmumi tic, ka izmanto savas ierīces (BYOD) scenārijus, kur darbinieki iegūst komerciāli pieejamās ierīces, lai piekļūtu gan ar darbu saistītajiem resursiem, gan viņu personīgajiem datiem. Šādā gadījumā administratori var izmantot Windows Device Health Attestation, lai pārliecinātos, ka dators nav apdraudēts, un inficēt citas sistēmas tīklā.
Kā drošā datorā, kad to lieto
Programmatūras līmenī, jūs varat novērst nesankcionētas izmaiņas, izmantojot UAC, Applocker, lai atļautu lietotnes, kuras ir atļāvusi šī organizācija. Tad nāk Windows Defender drošības sistēma kas ir vietējā integrācija sistēmā Windows 10. WDSS, instalējot no interneta, pārbauda, vai nav ļaunprātīgas programmatūras. Tas arī nodrošina šādus veidus:
- Aizsargā sistēmu, izolējot lietojumprogrammas savā virtuālajā vidē.
- Saprātīgi ierobežo, kuras programmas, skripti, spraudņi utt. Var darboties sistēmā
- Aizsargā paroli, izmantojot ar virtualizāciju saistītu drošību
- Aizsardzība pret Ransomware.
- Noteikti jāuzrauga ienākošā un izejošā tīkla trafika, izmantojot Firewall Interface, kas ir arī Windows Defender daļa.
- Uzņēmums var iedrošināt darbiniekus izmantot Microsoft Edge, kas savā pārlūkprogrammā katru pārlūkprogrammas gadījumu darbina savā virtuālajā mašīnā, lai ierobežotu kaitējumu, ko uzbrucēji var darīt.
Aparatūras līmenī:
- Windows Defender Credential Guard aizsargā paroli, izmantojot ar vidi saistītu drošības aizsardzību.
- Windows Defender ir aprīkots arī ar Device Guard, kas novērš ļaunprātīgu programmatūru darbību sistēmā, izmantojot dažādus paņēmienus.
Tas patiesībā ir izcils informatīvs materiāls, kas izskaidro, cik daudzas funkcijas uzņēmums var izmantot, lai aizsargātu uzņēmumu datus un nodrošinātu visu darbinieku drošību, tostarp viņu pašu ierīces, kas kļūst par uzņēmuma daļu. Ir iespaidīgi noskaidrot, kā Windows 10 revolucionizē galapunktu drošību uzņēmumos, it īpaši no kiberuzbrukumiem.
Iepazīstieties ar infogrāfijas šeit.
