Phenquestions
Windows on aja jooksul arenenud ja Windows 10 on praegu üks kõige turvalisemaid süsteeme, eriti ettevõtte jaoks. Turvalisuse osas on see kõige kõrgemal kohal funktsioonide seas. See tähendab, et süsteem vajab või õigemini IT-inimene peab selle turvalisuse mõttes õigesti seadistama ja erinevates etappides. Juba võrguühenduseta režiimis olekust käivitamiseks sisselogimiseks käivitamiseks.
Windows 10 turvafunktsioonid ja võimalused
Allpool on toodud Bill Bernati, Ami Casto ja Chaz Spahni loodud infograafika üksikasjad, et anda selge ettekujutus sellest, mida saab kasutada ja mis on Windows 10-s seadistatud turvalisuse vaatenurgast.
Offlain-režiimis
Enne Windows 10 arvuti seadistamist saavad IT-spetsialistid BitLockeri abil krüpteerida fikseeritud seadmeid. Selle Microsofti krüptimistehnoloogia, mis suudab krüptida terve ketta, sealhulgas alglaadimiskettad. Mõnel juhul võib vaja minna TPM-moodulit.
Sama saab rakendada ka USB-seadmete või kõigi liikvel olevate eemaldatavate seadmete kohta. See on üsna selge, et ükski ettevõte ei soovi, et nende andmed nende ruumidest välja pääseksid ja et nende IP satuks valedesse kätesse.
Kuidas kaitsta arvuti käivitamist
Parim viis Windows 10 arvuti turvaliseks käivitamisel on selle püsivara põhise turvalisuse maksimeerimine. Turvalisuse suurendamiseks võite kasutada usaldusväärse platvormi moodulit (TPM). Kuna TPM on riistvarapõhine ja moodul on teistest komponentidest eraldatud, tagab see, et selle aja jooksul ei satuks süsteemi midagi. TPM-kiibi edasiseks kontrollimiseks võite sellele lisada TPM-i kinnituse.
BIOS-ilt UEFI-le täiendamine on veel üks viis turvalisuse tagamiseks. See on täiustatud püsivara, mis pakub mitmeid riistvarapõhiseid turvaelemente. Mõlema kasutamine tagab, et ükski pahatahtlik kood ei nakataks operatsioonisüsteemi kõige madalamal tasemel, sealhulgas alglaadurit, OS-i tuuma ja alglaadimis draivereid.
Tuleks järgida turvalist alglaadimist, usaldusväärset alglaadimist, mõõdetud alglaadimist ja palju muud, et veenduda, et alglaadimistarkvaral on kehtiv allkiri, mis lõpuks laadib Windows 10 kerneli.
Windows 10 pakub ka ELAM-i, mis takistab pahavaral süsteemi nakatamist alglaadimisdraiveri tasemel, lubades Windows 10 käivitamisel laadida ainult usaldusväärseid draivereid. Seda tutvustati esmakordselt Windows 8-s.
Kui kasutaja või arvuti on lukustatud, on andmeid võimalik taastada BitLockeri taastamise abil.
Kuidas kaitsta arvutit sisselogimise ajal
Me kõik turvame oma telefonid PIN-koodi ja parooliga, mitte sõrmejälgede ja näo avamisega. Sarnane tugi on saadaval ka Windowsis. IT-ettevõtted saavad rakendada Windows Hello ja sõrmejäljepõhist (biomeetrilist) autentimist.
Postitage see, IT-administraatorid saavad seadistada Lukusta kasutaja poliitika järgi mis hakkavad tegutsema siis, kui on kahtlus turvalisuses. See võib blokeerida konto pärast määratud arvu ebaõnnestunud paroolikirjeid või rohkem. Selle turvalisuse tagamiseks saavad IT-profid kasutada mõlemat kui a kombinatsioon üliturvaliseks teie konto, sealhulgas TPMi loendurid, Kerberose soomustus tagab side domeeniga ühendatud kliendi ja selle domeenikontrolleri vahel.
Paljud IT-ettevõtted usuvad oma seadme toomise (BYOD) stsenaariumidesse, kus töötajad toovad kaubanduslikult saadaval olevaid seadmeid, et pääseda juurde nii tööga seotud ressurssidele kui ka nende isikuandmetele. Sellisel juhul saavad administraatorid Windowsi seadme tervisekinnituse abil veenduda, et arvuti pole rikutud, ja nakatada võrgu muid süsteeme.
Kuidas kaitsta arvutit, kui seda kasutatakse
Tarkvara tasemel, UAC, Applocker abil saate takistada volitamata muudatusi lubamaks ainult organisatsiooni poolt lubatud rakendusi. Siis tuleb Windows Defenderi turvasüsteem millel on Windows 10-s sisseehitatud integreerimine. Internetist installimisel kontrollib WDSS kindlasti pahatahtlikku tarkvara. See tagab lisaks järgmistel viisidel:
- Kaitseb süsteemi, eraldades rakendused nende enda virtualiseeritud keskkonnas.
- Piirab arukalt, milliseid rakendusi, skripte, pistikprogramme jne., saab töötada süsteemis
- Kaitseb parooli virtualiseerimise abil
- Kaitse lunavara eest.
- Jälgige kindlasti sissetulevat ja väljaminevat võrguliiklust, kasutades tulemüüri liidest, mis on samuti Windows Defenderi osa.
- Ettevõte võib julgustada töötajaid kasutama Microsoft Edge'i, mis käitab brauseri igat eksemplari oma virtuaalses masinas, et piirata ründajate kahjustusi.
Riistvaratasandil:
- Windows Defenderi mandaadikaitse kaitseb parooli virtualiseerimise abil.
- Windows Defenderiga on kaasas ka Device Guard, mis takistab pahavara töötamist süsteemis mitmesuguste tehnikate abil.
See on tegelikult suurepärane infograafik, mis selgitab nii paljusid funktsioone, mida ettevõte saab kasutada ettevõtte andmete kaitsmiseks ja kõigi töötajate turvalisuse tagamiseks, sealhulgas nende enda seadmed, mis saavad ettevõtte osaks. Muljetavaldav on näha, kuidas Windows 10 on muutnud ettevõtete lõpp-punktide turvalisust, eriti küberrünnakute tõttu.
Tutvuge infograafik siin.
