Виндовс се развијао с временом, а Виндовс 10 је тренутно један од најсигурнијих система, посебно за Ентерприсе. Најбоље је рангирана када су у питању безбедносне могућности које су највише међу карактеристикама. Упркос томе, систем треба, тачније ИТ особа треба да се побрине да га правилно постави у погледу сигурности и у различитим фазама. Право из офлајн режима за покретање система за пријављивање у рад.
Сигурносне функције и могућности система Виндовс 10
Испод су детаљи из Инфографије који су створили Билл Бернат, Ами Цасто и Цхаз Спахн како би дали јасну представу о томе шта се може користити и поставити у систему Виндовс 10 из сигурносне перспективе.
Када сте у режиму ван мреже
Пре подешавања Виндовс 10 рачунара, ИТ професионалци могу да шифрују фиксне уређаје помоћу БитЛоцкера. Његова технологија шифровања од Мицрософта која може шифровати читав диск, укључујући дискове за покретање. У неким случајевима ће вам можда требати ТПМ модул.
Исто се може применити на УСБ уређај или било који преносиви уређај који се користи у покрету. Прилично је јасно да ниједна компанија не жели да њихови подаци излазе из њихових просторија и да им ИП пређе у погрешне руке.
Како осигурати покретање рачунара
Најбољи начин за заштиту Виндовс 10 рачунара током покретања је максимизирање његове сигурности засноване на фирмверу. Можете да користите Трустед Платформ Модуле (ТПМ) за побољшање безбедности. Како је ТПМ заснован на хардверу са модулом одвојеним од осталих компонената, осигурава да ништа не уђе у систем за то време. Овоме можете додати ТПМ потврду да бисте даље верификовали ТПМ чип.
Надоградња са БИОС-а на УЕФИ је још један начин осигурања. То је напредни фирмвер који нуди бројне сигурносне функције засноване на хардверу. Коришћењем оба програма осигурава се да ниједан злонамерни код не зарази оперативни систем на најнижим нивоима, укључујући покретачки програм, језгро ОС-а и управљачке програме за покретање система.
Треба се придржавати сигурног покретања, поузданог покретања, мереног покретања и још много тога како би се осигурало да софтвер за покретање има важећи потпис који на крају учитава Виндовс 10 кернел.
Виндовс 10 такође нуди ЕЛАМ који спречава да малваре зарази систем на нивоу управљачког програма покрета, омогућавајући само поузданим управљачким програмима да се учитају током покретања Виндовс 10. Ово је први пут представљено у оперативном систему Виндовс 8.
У случају да је корисник или рачунар закључан, могуће је опоравити податке помоћу БитЛоцкер Рецовери.
Како осигурати рачунар током пријављивања
Сви своје телефоне осигуравамо ПИН-ом и лозинком, а не откључавањем прстима и откључавањем лица. Слична подршка је доступна и за Виндовс. ИТ компаније могу применити Виндовс биометријску аутентификацију засновану на Хелло Хелло и Фингерпринт (биометријска) потврда идентитета.
Објави ово, ИТ администратори могу да поставе Закључај корисника према смерницама који ће ступити у акцију када постоји сумња у сигурност. Може закључати рачун након одређеног броја неуспелих уноса лозинке или више. Да би били још сигурнији, ИТ професионалци могу да користе и један и други као а комбинација до супер сигурне ваш рачун укључујући ТПМ бројачи, Керберос Арморинг обезбеђује комуникацију између клијента придруженог домени и његовог контролера домене.
Многе ИТ компаније верују у сценарије Ин Бринг Иоур Овн Девице (БИОД), где запослени доносе комерцијално доступне уређаје за приступ ресурсима везаним за посао и својим личним подацима. У овом случају, администратори могу да користе потврду о здрављу уређаја Виндовс да би се уверили да ПЦ није угрожен и да заразе друге системе у мрежи.
Како осигурати рачунар када се користи
На софтверском нивоу, можете спречити неовлашћене промене помоћу УАЦ-а, Апплоцкер-а да дозвољавају само апликације које је организација одобрила. Затим долази Сигурносни систем Виндовс Дефендер која има изворну интеграцију у Виндовс 10. ВДСС обавезно проверава да ли постоји злонамерни софтвер приликом инсталирања са Интернета. Даље осигурава на следеће начине:
- Штити систем изоловањем апликација у сопственом виртуелизованом окружењу.
- Интелигентно ограничава које апликације, скрипте, додатке итд., може да ради на систему
- Штити лозинку користећи безбедност потпомогнуту виртуелизацијом
- Заштита од Рансомваре-а.
- Обавезно надгледајте долазни и одлазни мрежни саобраћај помоћу интерфејса заштитног зида који је такође део Виндовс Дефендера.
- Компанија може охрабрити запослене да користе Мицрософт Едге који покреће сваку инстанцу прегледача у својој виртуелној машини како би ограничио штету коју нападачи могу да направе.
На хардверском нивоу:
- Виндовс Дефендер Цредентиал Гуард штити лозинку користећи безбедност потпомогнуту виртуелизацијом.
- Виндовс Дефендер такође долази са Девице Гуард-ом који спречава покретање малвера на систему користећи разне технике.
То је заправо сјајна инфографија која објашњава толико функција које предузеће може користити за заштиту података предузећа и заштиту свих запослених, укључујући сопствене уређаје који постају део предузећа. Импресивно је видети како Виндовс 10 има револуционарну сигурност крајње тачке у предузећима, посебно од цибер напада.
Погледајте инфографика овде.