Windows har utviklet seg med tiden, og Windows 10 er et av de sikreste systemene akkurat nå, spesielt for Enterprise. Det er rangert høyest når det gjelder sikkerhetsfunksjoner som er høyest blant funksjonene. Når det er sagt, trenger systemet, eller rettere en IT-person, må sørge for å sette det opp riktig når det gjelder sikkerhet og i forskjellige faser. Rett fra å være i frakoblet modus for å starte for å logge på for å kjøre.
Windows 10 sikkerhetsfunksjoner og funksjoner
Nedenfor er detaljene fra Infographic opprettet av Bill Bernat, Ami Casto og Chaz Spahn for å gi en klar ide om hva som kan brukes, og settes opp i Windows 10 fra et sikkerhetsperspektiv.
I frakoblet modus
Før du setter opp en Windows 10-PC, kan IT-proffene kryptere faste enheter ved hjelp av BitLocker. Det er en krypteringsteknologi fra Microsoft som kan kryptere en hel disk, inkludert oppstartsdisker. Du kan trenge TPM-modul for å få dette gjort i noen tilfeller.
Det samme kan brukes på USB-enheter eller andre flyttbare enheter som brukes mens du er på farten. Det er ganske klart at ingen selskaper vil at dataene deres skal komme seg ut av lokalene sine, og at IP-en deres kommer i gale hender.
Hvordan sikre PC Boot
Den beste måten å sikre en Windows 10-PC under oppstart er å maksimere firmwarebasert sikkerhet. Du kan bruke en Trusted Platform Module (TPM) for å forbedre sikkerheten. Ettersom TPM er maskinvarebasert med modul skilt fra andre komponenter, sørger det for at ingenting kommer inn i systemet i løpet av den tiden. Du kan legge til TPM Attestation i dette for å bekrefte TPM-brikken ytterligere.
Oppgradering fra BIOS til UEFI er en annen måte å sikre. Det er en avansert firmware som tilbyr en rekke maskinvarebaserte sikkerhetsfunksjoner. Bruk av dem begge sørger for at ingen ondsinnet kode infiserer et operativsystem på de laveste nivåene, inkludert bootloader, OS-kjernen og boot-drivere.
Secure Boot, Trusted Boot, Measured Boot og mer bør følges for å sikre at oppstartsprogramvaren har en gyldig signatur som til slutt laster Windows 10 Kernel.
Windows 10 tilbyr også ELAM som forhindrer skadelig programvare fra å infisere et system på drivernivå ved å la bare pålitelige drivere lastes inn under Windows 10-oppstart. Dette ble først introdusert i Windows 8.
Hvis en bruker eller PC-en er låst ut, er det mulig å gjenopprette dataene ved hjelp av BitLocker Recovery.
Hvordan sikre PC under pålogging
Vi sikrer alle telefonene våre med PIN og passord, og ikke med fingeravtrykk og ansiktslås. Lignende støtte er tilgjengelig med Windows. IT-selskaper kan implementere Windows Hello og Fingerprint-basert (biometrisk) autentisering.
Legg ut dette, IT-administratorer kan sette opp Lås bruker per policy som vil komme i aksjon når det er mistanke om sikkerhet. Det kan sperre en konto etter et angitt antall mislykkede passordoppføringer eller mer. For å gjøre det enda sikkert, kan IT-proffene bruke begge som en kombinasjon for å være super sikker kontoen din inkludert TPM-tellere, Kerberos Armoring sikrer kommunikasjon mellom en domenekoblet klient og dens domenekontroller.
Mange IT-selskaper tror på BYOD-scenarier (In Bring Your Own Device), der ansatte tar med kommersielt tilgjengelige enheter for å få tilgang til både arbeidsrelaterte ressurser og deres personlige data. I dette tilfellet kan administratorer bruke Windows Device Health Attestation for å sikre at PC-en ikke er kompromittert, og infisere andre systemer i nettverket.
Hvordan sikre PC når du er i bruk
På programvarenivå, du kan forhindre uautoriserte endringer ved bruk av UAC, Applocker for å bare tillate applikasjoner som er autorisert av organisasjonen. Så kommer Windows Defender Security System som har integrert integrasjon i Windows 10. WDSS sørger for å sjekke for skadelig programvare når du installerer fra internett. Det sikres videre på følgende måter:
- Beskytter systemet ved å isolere applikasjoner i sitt eget virtualiserte miljø.
- Begrenser intelligent hvilke applikasjoner, skript, plugin-moduler osv., kan kjøre på et system
- Beskytter passord ved hjelp av virtualiseringsassistert sikkerhet
- Beskyttelse mot Ransomware.
- Sørg for å overvåke innkommende og utgående nettverkstrafikk ved hjelp av brannmurgrensesnitt som også er en del av Windows Defender.
- Et selskap kan oppmuntre ansatte til å bruke Microsoft Edge som kjører hver forekomst av nettleseren på sin egen virtuelle maskin for å begrense skaden angripere kan gjøre.
På maskinvarenivå:
- Windows Defender Credential Guard beskytter passordet ved hjelp av virtualiseringsassistert sikkerhet.
- Windows Defender kommer også med Device Guard som forhindrer skadelig programvare i å kjøre på et system ved hjelp av en rekke teknikker.
Det er faktisk en strålende infografikk som forklarer så mange funksjoner en bedrift kan bruke for å sikre selskapets data og holde alle de ansatte sikre, inkludert deres egne enheter som blir en del av virksomheten. Det er imponerende å se hvordan Windows 10 revolusjonerer endepunktssikkerhet i bedrifter, spesielt fra cyberangrep.
Sjekk ut infografisk her.