"Windows" vystėsi su laiku, o "Windows 10" dabar yra viena iš labiausiai saugių sistemų, ypač "Enterprise". Tai yra aukščiausias taškas, kai kalbama apie saugumo pajėgumus labiausiai tarp funkcijų. Tai sakiau, sistema turi arba, tiksliau, IT žmogus turi įsitikinti, kad jis tinkamai nustatytas saugumo požiūriu ir skirtingais etapais. Tiesioginė būsenos neprisijungus režimu paleisti, kad prisijungtumėte paleisti.
"Windows 10" saugumo funkcijos ir galimybės
Kai veikia bevielis režimas
Prieš nustatydami "Windows 10" kompiuterį, IT specialistai gali užšifruoti fiksuotus įrenginius naudodami "BitLocker". Tai "Microsoft" šifravimo technologija, kuri gali užšifruoti visą diską, įskaitant įkrovos diskus. Tam tikrais atvejais gali prireikti TPM modulio.
Tas pats gali būti taikomas ir USB įrenginiui ar bet kokiems išimamiems prietaisams, kurie naudojami kelyje. Jo gana aišku, kad nė viena kompanija nenori, kad jų duomenys išeitų iš savo patalpų, ir kad jų IP patektų netinkamomis rankomis.
Kaip apsaugoti kompiuterio įkrovą
Geriausias būdas apsaugoti "Windows 10" kompiuterį įkrovos metu yra maksimaliai padidinti savo programinės įrangos saugumą. Apsaugos stiprinimui galite naudoti patikimos platformos modulį (TPM). Kadangi TPM yra aparatūrinis, o modulis atskirtas nuo kitų komponentų, jis užtikrina, kad tuo metu niekas nepatektų į sistemą. Tai galite pridėti prie TPM patvirtinimo, kad toliau patikrintumėte TPM mikroschemą.
Dar vienas būdas apsaugoti yra atnaujinimas iš BIOS į UEFI. Tai išplėstinė programinė įranga, kuri siūlo keletą aparatūros apsaugos funkcijų. Naudodamiesi abu iš jų įsitikinkite, kad kenkėjiškas kodas nepažeidžia operacinės sistemos žemiausiuose lygiuose, įskaitant įkrovos tvarkyklę, OS branduolį ir įkrovos tvarkykles.
Turėtų būti laikomasi saugaus paleidimo, patikimo paleidimo, išmatuoto booto ir dar daugiau, kad įsitikintų, ar įkrovos programinė įranga turi galiojantį parašą, kuris galiausiai įkelia "Windows 10" branduolį.
"Windows 10" taip pat siūlo "ELAM", kuris neleidžia kenkėjiškoms programoms užkrėsti įkrovos tvarkyklių lygiu, leidžiant tik patikimus tvarkykles įkelti "Windows 10" įkrovos metu. Tai pirmą kartą buvo įdiegta "Windows 8".
Jei vartotojas arba kompiuteris yra užrakintas, duomenis galima atkurti naudojant "BitLocker Recovery".
Kaip saugiai prisijungti prie kompiuterio
Mes visi saugome savo telefonus naudodami PIN kodą ir slaptažodį, o ne "Fingerprint" ir "Face Unlock". Panaši parama teikiama su "Windows". IT įmonės gali įdiegti "Windows Hello" ir "fingerprint" (biometrinės) autentifikavimą.
Paskelbkite šį, IT administratoriai gali nustatyti Užblokuoti naudotojo politiką kuris pradės veikti, kai yra įtarimas dėl saugumo. Jis gali užblokuoti paskyrą po nustatyto nesėkmingo slaptažodžio įrašų skaičiaus ar dar daugiau. Jei norite, kad tai būtų dar saugiau, "IT" prenumeratoriai gali naudotis tiek kaip derinys labai saugus jūsų sąskaita, įskaitant TPM skaitikliai, " Kerberos Armoring" užtikrina ryšį tarp domeno prijungto kliento ir domeno valdiklio.
Daugelis IT kompanijų tiki, kad scenarijai "Pateikite savo prietaisą" (BYOD), kuriame darbuotojai pateikia į rinką prieinamus įrenginius, kad galėtų naudotis tiek su darbu susijusiais ištekliais, tiek jų asmeniniais duomenimis. Tokiu atveju administratoriai gali naudoti "Windows" įrenginio sveikatos pažymėjimą, kad įsitikintumėte, jog kompiuteris nėra pažeistas, ir užkrėsti kitas tinklo sistemas.
Kaip apsaugoti kompiuterį, kai jis naudojamas
Programinės įrangos lygiu, galite užkirsti kelią neleistiniems pakeitimams naudodami UAC, "Applocker", kad leistumėte naudoti programas, kurias įgaliojo organizacija. Tada ateina " Windows Defender" saugos sistema kuris turi natūralią integraciją į Windows 10. WDSS įsitikina, kad įdiegdami internetą patikrinkite kenkėjišką programinę įrangą. Tai dar labiau užtikrina tokius būdus:
- Apsaugo sistemą, atskiriant programas savo virtualioje aplinkoje.
- Protingai apriboja, kurias programas, scenarijus, papildinius ir tt galima paleisti sistemoje
- Apsaugo slaptažodį naudodamas virtualizacijos pagalba
- Apsauga nuo Ransomware.
- Būtinai stebėkite vidinį ir išorinį tinklo srautą naudodami užkardos sąsają, kuri taip pat yra "Windows Defender" dalis.
- Bendrovė gali paskatinti darbuotojus naudoti "Microsoft Edge", kuris kiekvieną savo virtualios mašinos naršyklės egzempliorių paleidžia, siekiant apriboti sugadintą žalą.
Techninės įrangos lygiu:
- "Windows Defender Credential Guard" apsaugo slaptažodį naudojant saugą, susijusią su virtualizacija.
- "Windows Defender" taip pat yra "Device Guard", kuris neleidžia kenkėjiškoms programoms paleisti sistemoje naudojant įvairias technologijas.
Tai iš tiesų yra puikus infografinis aprašas, kuris paaiškina tiek daug funkcijų, kurias įmonė gali naudoti, kad saugotų įmonės duomenis ir saugotų visus darbuotojus, įskaitant savo įrenginius, kurie tampa įmonės dalimi. Tai įspūdinga, kaip pamatyti, kaip "Windows 10" revolverizuoja galinių parametrų saugumą įmonėse, ypač nuo kibernetinių išpuolių.
Patikrinkite infografinis čia.
