Windows sa vyvinul s časom a Windows 10 je v súčasnosti jedným z najbezpečnejších systémov, a to najmä pre Enterprise. Je to najvyššie miesto, pokiaľ ide o bezpečnostné funkcie najvyššie medzi funkciami. To znamená, že systém potrebuje, alebo skôr IT osoba musí zabezpečiť, aby sa správne nastaviť, pokiaľ ide o bezpečnosť av rôznych fázach. Práve od toho, aby ste boli v režime offline, aby sa zaviedol, aby sa prihlásil na spustenie.
Windows 10 bezpečnostné funkcie a možnosti
Keď je v režime Offline
Pred nastavením počítača so systémom Windows 10 môžu odborníci v oblasti IT šifrovať pevné zariadenia pomocou nástroja BitLocker. Jeho šifrovacia technológia od spoločnosti Microsoft, ktorá dokáže zašifrovať celý disk vrátane zavádzacích diskov. Možno budete potrebovať modul TPM, aby ste to v niektorých prípadoch vykonali.
To isté platí pre zariadenie USB alebo akékoľvek vymeniteľné zariadenia, ktoré sa používajú na cestách. Je úplne jasné, že žiadna spoločnosť nechce, aby sa ich údaje dostali von z ich priestorov a aby ich IP dostali do zlých rúk.
Ako zabezpečiť počítač Boot
Najlepším spôsobom zabezpečenia počítača so systémom Windows 10 počas zavádzania je maximalizácia zabezpečenia založeného na firmvéri. Môžete použiť modul Trusted Platform Module (TPM) na zvýšenie bezpečnosti. Keďže modul TPM je založený na hardvéri a modul je oddelený od iných komponentov, zaručuje, že počas tohto času sa do systému nedostane nič. Môžete pridať certifikát TPM, aby ste ešte mohli overiť čip TPM.
Aktualizácia z BIOSu na UEFI je ďalší spôsob zabezpečenia. Je to pokročilý firmvér, ktorý ponúka množstvo bezpečnostných funkcií založených na hardvéri. Používanie obidvoch z nich zabezpečuje, aby žiadny škodlivý kód infikoval operačný systém na najnižšej úrovni vrátane zavádzacieho zariadenia, jadra OS a ovládačov zavádzania.
Bezpečné spustenie, dôveryhodné spustenie, merané zavádzanie a ďalšie, aby ste sa uistili, že bootovací softvér má platný podpis, ktorý nakoniec načíta Windows 10 Kernel.
Systém Windows 10 ponúka aj nástroj ELAM, ktorý zabraňuje prenosu škodlivého softvéru na systém na úrovni ovládača zavádzania, a to tak, že sa počas načítavania systému Windows 10 povolia načítať iba dôveryhodné ovládače. To bolo prvýkrát predstavené v systéme Windows 8.
V prípade zablokovania používateľa alebo počítača je možné údaje obnoviť pomocou nástroja BitLocker Recovery.
Ako zabezpečiť počítač počas prihlasovania
Všetci zabezpečujeme telefón s PIN a heslom, nie s odtlačkom prsta a odomknutím tváre. Podobná podpora je dostupná aj v systéme Windows. IT spoločnosti môžu implementovať autentifikáciu založenú na Windows Hello a Fingerprint (biometrické).
Po tejto stránke môžu administrátori IT nastaviť Uzamknúť používateľa podľa pravidiel ktoré sa dostanú do činnosti, keď existuje podozrenie na bezpečnosť. Môže blokovať účet po nastavenom počte neúspešných zadaní hesla alebo viac. Aby to bolo dokonca zabezpečené, profesionálni používatelia môžu používať ako kombinácia na super zabezpečenie vrátane vášho účtu Čítače TPM, Kerberos Armoring zabezpečuje komunikáciu medzi klientom pripojeným doménou a jeho radičom domény.
Mnoho IT spoločností verí v scenáre Bring Your Own Device (BYOD), kde zamestnanci prinášajú komerčne dostupné zariadenia na prístup k pracovným zdrojom a k ich osobným údajom. V tomto prípade môžu administrátori používať Windows Device Health Atestation, aby sa ubezpečil, že počítač nie je ohrozený a infikuje iné systémy v sieti.
Ako zabezpečiť počítač počas používania
Na úrovni softvéru, môžete zabrániť neautorizovaným zmenám pomocou nástroja UAC a aplikácie Applocker povoliť iba aplikácie, ktoré sú autorizované organizáciou. Potom príde Systém zabezpečenia systému Windows Defender ktorý má natívnu integráciu v systéme Windows 10. WDSS sa pri inštalácii z internetu stará o škodlivý softvér. Ďalej zabezpečuje nasledujúcimi spôsobmi:
- Chráni systém izoláciou aplikácií vo vlastnom virtualizovanom prostredí.
- Inteligentne obmedzuje, ktoré aplikácie, skripty, doplnky atď. Sa môžu spustiť v systéme
- Chráni heslo pomocou zabezpečenia virtualizácie
- Ochrana proti Ransomware.
- Monitorujte prichádzajúcu a odchádzajúcu sieťovú komunikáciu pomocou rozhrania Firewall, ktoré je tiež súčasťou programu Windows Defender.
- Spoločnosť môže povzbudiť zamestnancov, aby používali Microsoft Edge, ktorý beží v každej inštancii prehliadača vo svojom vlastnom virtuálnom stroji, aby obmedzil škodu, ktorú môžu útočníci robiť.
Na hardvérovej úrovni:
- Ochranná služba Windows Defender Credential Guard chráni heslo pomocou virtualizačného zabezpečenia.
- Program Windows Defender prichádza aj so zariadením Guard, ktoré zabraňuje spusteniu malware v systéme pomocou rôznych techník.
Je to vlastne skvelý infographic čo vysvetľuje toľko funkcií podnik môže použiť na zabezpečenie firiem dát a udržať všetkým zamestnancom bezpečný, vrátane svojich vlastných prostriedkov, ktoré sa stanú súčasťou podniku. Je impozantné vidieť, ako Windows 10 prináša revolúciu v oblasti bezpečnosti koncových bodov v podnikoch, najmä z počítačových útokov.
Pozrite sa na stránku infographic tu.
