Windows har utviklet seg med tiden, og Windows 10 er et av de sikreste systemene akkurat nå, spesielt for Enterprise. Det er rangert høyest når det gjelder sikkerhetsfunksjoner høyest blant funksjoner. Når det er sagt, trenger systemet, eller rettere sagt, en IT-person trenger å sørge for å sette opp det riktig når det gjelder sikkerhet og i ulike faser. Høyre fra å være i frakoblet modus for å starte opp for å logge inn for å kjøre.
Windows 10-sikkerhetsfunksjoner og -funksjoner
Når i frakoblet modus
Før du setter opp en Windows 10-PC, kan IT-progradere kryptere faste enheter ved hjelp av BitLocker. Det er en krypteringsteknologi fra Microsoft som kan kryptere en hel disk, inkludert oppstartsdisker. Du må kanskje ha TPM-modul for å få dette gjort i noen tilfeller.
Det samme kan brukes til USB-enhet eller eventuelle flyttbare enheter som brukes på farten. Det er ganske klart at ingen firmaer vil at dataene skal komme seg ut av deres lokaler, og få deres IP i feil hender.
Slik sikrer du PC Boot
Den beste måten å sikre en Windows 10-PC på under oppstart er å maksimere sin fastvarebaserte sikkerhet. Du kan bruke en Trusted Platform Module (TPM) for å forbedre sikkerheten. Siden TPM er maskinvarebasert med moduler skilt fra andre komponenter, sørger det for at ingenting kommer inn i systemet i løpet av den tiden. Du kan legge til TPM Attestation til dette for å bekrefte TPM-brikken ytterligere.
Oppgradering fra BIOS til UEFI er en annen måte å sikre. Det er en avansert fastvare som tilbyr en rekke maskinvarebaserte sikkerhetsfunksjoner. Ved å bruke begge dem, sørg for at ingen ondsinnet kode infiserer et operativsystem på de laveste nivåene, inkludert oppstartslaster, OS-kjernen og oppstartdrivere.
Sikker Boot, Trusted Boot, Measured Boot og mer bør følges for å sikre at støvelprogramvaren har en gyldig signatur som i siste instans laster Windows 10 Kernel.
Windows 10 tilbyr også ELAM som forhindrer skadelig programvare fra å infisere et system på oppstartsdrivernivået ved å tillate at kun pålitelige drivere lastes inn under Windows 10-oppstart. Dette ble først introdusert i Windows 8.
Hvis en bruker eller PC er låst, er det mulig å gjenopprette dataene ved hjelp av BitLocker Recovery.
Slik sikrer du PC under Logon
Vi sikrer alle våre telefoner med PIN og passord, og ikke med Fingeravtrykk og Face Unlock. Lignende støtte er tilgjengelig med Windows. IT-selskaper kan implementere Windows Hello og Fingeravtrykk-basert (biometrisk) autentisering.
Post dette, IT admins kan sette opp Lås bruker per policy som vil komme til handling når det er mistanke om sikkerhet. Det kan utelukke en konto etter et angitt antall mislykkede passordoppføringer eller mer. For å sikre at det er sikkert, kan IT Pros bruke begge som kombinasjon til super sikker din konto inkludert TPM tellere, Kerberos Armoring sikrer kommunikasjon mellom en domeneforbundet klient og dens domenekontroller.
Mange IT-selskaper tror på scenarier i Bringer din egen enhet, der ansatte tar med kommersielt tilgjengelige enheter tilgang til både arbeidsrelaterte ressurser og deres personopplysninger. I dette tilfellet kan administratorer bruke Windows Device Health Attestation for å sikre at PCen ikke blir skadet, og infisere andre systemer i nettverket.
Slik sikrer du PC når du er i bruk
På et programnivå, kan du forhindre uautoriserte endringer ved hjelp av UAC, Applocker å bare tillate programmer som er autorisert av organisasjonen. Så kommer Windows Defender Security System som har innfødt integrasjon i Windows 10. WDSS sørger for å sjekke om skadelig programvare når du installerer fra internett. Det sikrer videre på følgende måter:
- Beskytter systemet ved å isolere applikasjoner i sitt eget virtualiserte miljø.
- Intelligent begrenser hvilke applikasjoner, skript, plug-ins, etc., kan kjøre på et system
- Beskytter passord ved hjelp av virtualiseringsassistert sikkerhet
- Beskyttelse mot Ransomware.
- Pass på å overvåke innkommende og utgående nettverkstrafikk ved hjelp av brannmurgrensesnitt som også er en del av Windows Defender.
- Et selskap kan oppfordre ansatte til å bruke Microsoft Edge som kjører hver forekomst av nettleseren i sin egen virtuelle maskin for å begrense skadene angriperne kan gjøre.
På maskinvarenivå:
- Windows Defender Credential Guard beskytter passordet ved hjelp av virtualiseringsassistert sikkerhet.
- Windows Defender leveres med Device Guard så vel som forhindrer at skadelig programvare kjøres på et system ved hjelp av en rekke teknikker.
Det er faktisk en strålende infographic som forklarer så mange funksjoner et foretak kan bruke for å sikre bedriftens data og holde alle ansatte sikre, inkludert egne enheter som blir en del av bedriften. Det er imponerende å se hvordan Windows 10 har revolusjonerende endepunktsikkerhet i bedrifter, spesielt fra cyberangrep.
Sjekk ut infografisk her.
