Hemsida » säkerhet » Infographic Windows 10 säkerhetsfunktioner och funktioner

    Infographic Windows 10 säkerhetsfunktioner och funktioner

    Windows har utvecklats med tiden, och Windows 10 är ett av de säkraste systemen just nu, särskilt för Enterprise. Den rankas högst när det gäller säkerhetsmöjligheter som är störst bland funktioner. Med andra ord behöver systemet, eller snarare en IT-person måste se till att den ställs upp korrekt i fråga om säkerhet och i olika faser. Rätt från att vara i offline-läge för att starta för att logga in för att köra.

    Windows 10 säkerhetsfunktioner och funktioner

    Nedan finns detaljerna från Infographic skapad av Bill Bernat, Ami Casto och Chaz Spahn för att ge en klar uppfattning om vad som kan användas och installeras i Windows 10 ur ett säkerhetsperspektiv.

    När i offline-läge

    Innan du installerar en Windows 10-dator kan IT-proffs kryptera fasta enheter med hjälp av BitLocker. Det är en krypteringsteknik från Microsoft som kan kryptera en hel disk, inklusive startdisketter. Du kanske behöver TPM-modul för att få det gjort i vissa fall.

    Detsamma kan appliceras på USB-enhet eller alla flyttbara enheter som används på språng. Det är ganska klart att inget företag vill att deras data ska komma ut ur sina lokaler och få sina IP i felaktiga händer.

    Så här säkrar du PC-start

    Det bästa sättet att säkra en Windows 10-dator under start är att maximera sin firmwarebaserade säkerhet. Du kan använda en Trusted Platform Module (TPM) för att förbättra säkerheten. Eftersom TPM är hårdvarubaserad med modulen separerad från andra komponenter, så ser det till att ingenting kommer in i systemet under den tiden. Du kan lägga till TPM Attestation till detta för att ytterligare verifiera TPM-chip.

    Uppgradering från BIOS till UEFI är ett annat sätt att säkra. Det är en avancerad firmware som erbjuder ett antal hårdvarubaserade säkerhetsfunktioner. Använd dem båda så att ingen skadlig kod infekterar ett operativsystem på de lägsta nivåerna, inklusive startladdaren, operativsystemet och startdrivrutinerna.

    Secure Boot, Trusted Boot, Measured Boot och mer bör följas för att se till att startprogrammet har en giltig signatur som i slutändan laddar Windows 10 Kernel.

    Windows 10 erbjuder också ELAM som förhindrar att skadlig programvara infekterar ett system på startdrivrutinsnivå genom att låta endast betrodda drivrutiner laddas under Windows 10-start. Detta introducerades först i Windows 8.

    Om en användare eller datorn är låst är det möjligt att återställa data med hjälp av BitLocker Recovery.

    Hur man säkrar PC under Logon

    Vi skyddar alla våra telefoner med PIN och lösenord, och inte med fingeravtryck och ansiktslåsning. Liknande support är tillgängligt med Windows. IT-företag kan implementera Windows Hello och Fingerprint-baserat (biometrisk) autentisering.

    Posta detta, IT-administratörer kan ställa in Lås användare per policy som kommer att göras när det finns ett misstankar om säkerhet. Det kan låsa ett konto efter ett visst antal misslyckade lösenordsposter eller mer. För att säkerställa att det är säkert, kan IT-proffs använda både som en kombination till super säker ditt konto inklusive TPM-räknare, Kerberos Armoring säkrar kommunikation mellan en domänförbunden klient och dess domänkontrollant.

    Många IT-företag tror på scenarier i Bringa din egen enhet, där anställda tar med kommersiellt tillgängliga enheter tillgång till både arbetsrelaterade resurser och deras personuppgifter. I det här fallet kan administratörer använda Windows Device Health Attestation för att säkerställa att datorn inte äventyras och infektera andra system i nätverket.

    Hur man säkrar datorn när den används

    På programnivå, Du kan förhindra obehöriga ändringar med hjälp av UAC, Applocker för att bara tillåta program som är godkända av organisationen. Då kommer Windows Defender Security System som har inbyggd integration i Windows 10. WDSS ser till att kontrollera skadlig programvara när den installeras från Internet. Det säkrar vidare på följande sätt:

    • Skyddar systemet genom att isolera applikationer i sin egen virtualiserade miljö.
    • Begränsar intelligent vilka applikationer, skript, plugin-program etc. kan köras på ett system
    • Skyddar lösenord med hjälp av virtualiseringsassisterad säkerhet
    • Skydd mot Ransomware.
    • Se till att övervaka inkommande och utgående nätverkstrafik med Firewall Interface, vilket också ingår i Windows Defender.
    • Ett företag kan uppmuntra anställda att använda Microsoft Edge som kör varje instans av webbläsaren i sin egen virtuella maskin för att begränsa skadan angripare kan göra.

    På en hårdvarunivå:

    • Windows Defender Credential Guard skyddar lösenordet med hjälp av virtualiseringsassisterad säkerhet.
    • Windows Defender kommer också med Device Guard som förhindrar att skadlig programvara körs på ett system med en mängd olika tekniker.

    Det är faktiskt en lysande infographic som förklarar så många funktioner som ett företag kan använda för att säkra företagsdata och hålla alla anställda säkra, inklusive egna enheter som blir en del av företaget. Det är imponerande att se hur Windows 10 revolutionerar slutpunktsäkerheten i företag, särskilt från cyberattacker.

    Kolla in infographic här.