A Windows idővel fejlődött, és a Windows 10 jelenleg az egyik legbiztonságosabb rendszer, különösen az Enterprise számára. A legmagasabb rangsorban a legmagasabb szintű biztonsági képességek tekintetében. Ez azt jelenti, hogy a rendszernek szüksége van, vagy inkább egy informatikusnak kell gondoskodnia arról, hogy megfelelően állítsa be a biztonság szempontjából és különböző fázisokban. Az offline módtól kezdve a rendszerindításig, a bejelentkezéshez a futtatáshoz.
A Windows 10 biztonsági szolgáltatásai és képességei
Az alábbiakban bemutatjuk az infografika részleteit, amelyeket Bill Bernat, Ami Casto és Chaz Spahn készített, hogy egyértelmű képet adjon arról, hogy mi használható, és biztonsági szempontból beállítható a Windows 10 rendszerben.
Offline módban
A Windows 10 PC beállítása előtt az informatikai szakemberek a BitLocker segítségével titkosíthatják a rögzített eszközöket. Ez a Microsoft titkosítási technológiája, amely egy teljes lemezt képes titkosítani, beleértve a rendszerindító lemezeket is. Bizonyos esetekben szüksége lehet TPM modulra.
Ugyanez alkalmazható az USB-eszközökre vagy bármilyen útközben használt cserélhető eszközökre. Nagyon világos, hogy egyetlen vállalat sem akarja, hogy adataik kijussanak a telephelyükről, és IP-jük rossz kezekbe kerüljön.
A PC rendszerindítás biztonságának biztosítása
A Windows 10 számítógép biztonságának indításakor a legjobb módja a firmware-alapú biztonság maximalizálása. A biztonság növelése érdekében megbízható platformmodult (TPM) használhat. Mivel a TPM hardver alapú, a többi komponenstől elkülönítve van a modul, biztosítja, hogy ez idő alatt semmi ne kerüljön a rendszerbe. Ehhez hozzáadhatja a TPM igazolást a TPM chip további ellenőrzéséhez.
A BIOS-ról az UEFI-re történő frissítés a biztonság másik módja. Ez egy fejlett firmware, amely számos hardver alapú biztonsági funkciót kínál. Mindkettőjük használatával megbizonyosodhat arról, hogy egyetlen rosszindulatú kód sem fertőzi meg a legalacsonyabb szintű operációs rendszert, beleértve a rendszerbetöltőt, az operációs rendszer kernelt és a rendszerindító illesztőprogramokat.
Biztonságos rendszerindítást, megbízható rendszerindítást, mért rendszerindítást és még sok mást kell követni annak érdekében, hogy a rendszerindító szoftver érvényes aláírással rendelkezzen, amely végül betölti a Windows 10 kernelt.
A Windows 10 emellett ELAM-ot is kínál, amely megakadályozza a rosszindulatú programok megfertőzését a rendszerindító illesztőprogram szintjén azáltal, hogy csak a megbízható illesztőprogramokat töltheti be a Windows 10 rendszerindításakor. Ezt először a Windows 8-ban vezették be.
Abban az esetben, ha egy felhasználó vagy a számítógép zárolva van, lehetséges az adatok helyreállítása a BitLocker Recovery segítségével.
A számítógép biztonságának biztosítása a bejelentkezés során
Mindannyian PIN-kóddal és jelszóval védjük a telefonunkat, és nem az ujjlenyomat és az arc feloldása révén. Hasonló támogatás érhető el a Windows rendszeren is. Az informatikai vállalatok megvalósíthatják a Windows Hello és az ujjlenyomat alapú (biometrikus) hitelesítést.
Tegye ezt közzé, az informatikai rendszergazdák beállíthatják Felhasználó zárolása házirendenként amelyek a biztonság gyanúja esetén lépnek működésbe. Biztonsági okokból zárolhat egy fiókot a megadott számú sikertelen vagy több jelszó megadása után. Annak érdekében, hogy még biztonságosabb legyen, az informatikai szakemberek mindkettőt használhatják kombináció szuper biztonságos a fiókját beleértve TPM számlálók, Kerberos Armoring biztosítja a kommunikációt egy tartományhoz csatlakoztatott kliens és a tartományvezérlő között.
Számos informatikai vállalat hisz a saját eszköz (BYOD) forgatókönyvében, ahol az alkalmazottak kereskedelemben kapható eszközöket hoznak a munkához kapcsolódó erőforrásokhoz és személyes adataikhoz egyaránt. Ebben az esetben a rendszergazdák a Windows Eszközállapot-igazolással ellenőrizhetik, hogy a számítógép nem sérül-e, és megfertőzhetik a hálózat más rendszereit.
A számítógép biztonságának biztosítása használat közben
Szoftver szinten, az UAC, Applocker használatával megakadályozhatja az illetéktelen változásokat, hogy csak a szervezet által engedélyezett alkalmazásokat engedélyezze. Aztán jön a Windows Defender biztonsági rendszer amely natív integrációval rendelkezik a Windows 10 rendszerben. A WDSS az internetről történő telepítéskor feltétlenül ellenőrzi a rosszindulatú szoftvereket. A következő módon biztosítja:
- Védi a rendszert az alkalmazások elkülönítésével saját virtualizált környezetükben.
- Intelligensen korlátozza, hogy mely alkalmazások, szkriptek, bővítmények stb., rendszeren futtatható
- Védi a jelszót a virtualizáció által támogatott biztonsággal
- Védelem a Ransomware ellen.
- Győződjön meg róla, hogy figyeli a bejövő és a kimenő hálózati forgalmat a tűzfal interfész használatával, amely szintén a Windows Defender része.
- Egy vállalat arra ösztönözheti az alkalmazottakat, hogy használják a Microsoft Edge-t, amely a böngésző minden példányát a saját virtuális gépén futtatja, hogy korlátozzák a támadók által okozott károkat.
Hardver szinten:
- A Windows Defender Credential Guard a virtualizáció által támogatott biztonsággal védi a jelszót.
- A Windows Defenderhez tartozik az Device Guard is, amely megakadályozza a rosszindulatú programok futtatását a rendszerben, különféle technikák alkalmazásával.
Ez tulajdonképpen egy ragyogó infografika, amely megmagyarázza, hogy egy vállalkozás mennyi funkciót használhat a vállalati adatok és az összes alkalmazott biztonságának megőrzéséhez, beleértve saját eszközeit is, amelyek a vállalkozás részévé válnak. Lenyűgöző látni, hogy a Windows 10 hogyan forradalmasította a vállalkozások végpontjainak biztonságát, különösen a kibertámadások miatt.
Nézze meg a infographic itt.