Windows on ajaga arenenud ning Windows 10 on praegu üks turvalisemaid süsteeme, eriti ettevõtte jaoks. See on kõige kõrgem, kui tegemist on turvalisuse võimalustega, mis on kõige kõrgemate funktsioonide hulgas. See tähendab, et süsteem vajab või pigem IT-inimene peab kindlasti turvalisuse ja turvalisuse tagamiseks seadistama ja erinevatel etappidel. Otseühenduseta režiimis käivitamiseks sisselogimiseks.
Windows 10 turvafunktsioonid ja -võimalused
Kui olete võrguühenduseta režiimis
Enne Windows 10-arvuti seadistamist võivad IT-spetsialistid fikseeritud seadmeid krüpteerida, kasutades BitLockerit. See on Microsofti krüpteerimistehnoloogia, mis võib krüptida kogu ketta, sealhulgas alglaadimiskettad. Teil võib olla vaja TPM-moodulit, et mõnel juhul seda teha.
Sama võib rakendada ka USB-seadmele või mistahes eemaldatavale seadmele, mida kasutatakse sõidu ajal. Tema üsna selge, et ükski ettevõte ei taha oma andmeid oma ruumidest väljuda ja nende IP-d satuvad valesse kätesse.
Kuidas turvaline arvuti boot
Parim viis Windowsi 10 arvuti turvalisuse tagamiseks käivitamise ajal on maksimaalse püsivara põhine turvalisus. Turvalisuse suurendamiseks võite kasutada usaldusväärse platvormi mooduli (TPM). Kuna TPM on riistvaraline koos muude komponentidega eraldatud mooduliga, tagab see, et selle aja jooksul ei jõua süsteemi sisse midagi. Selleks saate TPM-i atesteerimist lisada TPM-kiibi täiendavaks kontrollimiseks.
Teine turvalisuse tagamine on BIOS-i uuendatud UEFI-le. See on täiustatud püsivara, mis pakub mitmeid riistvarapõhiseid turbefunktsioone. Kasutades mõlemat neist tagab, et ükski pahatahtlik kood ei haara operatsioonisüsteemi madalaimale tasemele, sealhulgas alglaadurile, OS-i kernelile ja käivitusraiveritele.
Turvalise alglaadimise, usaldusväärse alglaadimise, mõõdetud käivitusprogrammi ja palju muud tuleks jälgida, et boot tarkvara oleks kehtiv allkiri, mis laadib lõpuks Windows 10 Kernel.
Windows 10 pakub ka ELAM-i, mis takistab pahavara süsteemi käivitamist draiveri tasemel, võimaldades Windows 10-ga käivitamisel lubada ainult usaldusväärseid draivereid. See käivitati esmakordselt Windows 8-s.
Juhul, kui kasutaja või arvuti on lukus, on võimalik andmeid taastada, kasutades BitLockeri taastamise funktsiooni.
Kuidas arvuti sisse logida
Me kõik tagame oma telefonid PIN-koodi ja parooliga, mitte sõrmejälgede ja näotuvastustega. Sarnane tugi on saadaval koos Windowsiga. IT-ettevõtted saavad rakendada Windows Tere ja sõrmejälgi (biomeetriline) autentimine.
Postita see, IT-administraatorid saavad seadistada Lukustage kasutaja poliitikale mis hakkab toimima turvalisuse kahtluse korral. See võib konto lukustuda pärast määratud parooliga tehtud sisestuste arvu või rohkem. Selle turvalisuse tagamiseks võivad IT-spetsialistid kasutada mõlemat kombinatsioon super turvaline teie konto sealhulgas TPM loendurid, Kerberos Armoring tagab domeeniga ühendatud kliendi ja selle domeenikontrolleri vahelise suhtlemise.
Paljud IT-firmad usuvad oma seadmetega (BYOD) stsenaariumidesse, kus töötajad toodavad kaubanduslikult kättesaadavaid seadmeid nii tööga seotud ressursside kui ka nende isikuandmete kasutamiseks. Sellisel juhul saavad administraatorid kasutada Windowsi seadme tervisealast kinnitust, et tagada arvuti turvalisus ja nakatada võrgu teisi süsteeme.
Kuidas arvuti turvalisuse tagamiseks kasutada
Tarkvara tasemel, saate takistada volitamata muudatusi, kasutades UAC-i, Applockeri, et lubada ainult rakendused, mis on organisatsiooni poolt volitatud. Siis tuleb Windows Defender turvasüsteem mis omakorda on Windows 10-ga integreerunud. WDSS jälgib hoolikalt Interneti-võrgust paigaldamisel pahatahtlikku tarkvara. See tagab veelgi järgmisi võimalusi:
- Kaitseb süsteemi, eraldades rakendused oma virtuaalses keskkonnas.
- Arukalt piirab, millised rakendused, skriptid, pistikprogrammid jms võivad süsteemis käivituda
- Kaitseb parooli virtuaalserveriga seotud turvalisuse abil
- Ransomware kaitse.
- Veenduge, et jälgida sissetuleva ja väljamineva võrguliiklust, kasutades Firewalli liidest, mis kuulub ka Windows Defenderi.
- Ettevõte võib julgustada töötajaid kasutama Microsoft Edgeit, mis käitab brauseri iga eksemplari oma virtuaalses masinas, et piirata kahju, mida ründajad võivad teha.
Riistvara tasandil:
- Windows Defender Credential Guard kaitseb parooli, kasutades virtuaalserveriga seotud turvalisust.
- Windows Defender on varustatud ka Device Guardiga, mis takistab pahavara töötamist süsteemis, kasutades erinevaid meetodeid.
Tegemist on tõepoolest suurepärase infografoogiga, mis selgitab nii palju funktsioone, mida ettevõte saab kasutada ettevõtete andmete säilitamiseks ja kõigi töötajate turvalisuse tagamiseks, kaasa arvatud nende enda seadmed, mis saavad ettevõtte osaks. Muljetavaldav on näha, kuidas Windows 10-l on revolutsiooniline tulemusnäitajate turvalisus ettevõtetes, eriti küberrünnakute puhul.
Tutvuge infograafiline siin.
