Windows telah berkembang seiring berjalannya waktu, dan Windows 10 adalah salah satu sistem yang paling selamat sekarang, terutamanya untuk Perusahaan. Ia berada di kedudukan tertinggi dalam hal kemampuan keselamatan tertinggi di antara ciri-ciri. Yang mengatakan, sistem perlu, atau lebih tepatnya seseorang IT perlu memastikannya dengan betul dari segi keselamatan, dan dalam fasa yang berbeza. Dari dalam mod luar talian untuk boot untuk log masuk untuk dijalankan.
Ciri dan keupayaan keselamatan Windows 10
Berikut adalah perincian dari Infografik yang dibuat oleh Bill Bernat, Ami Casto, dan Chaz Spahn untuk memberikan idea yang jelas tentang apa yang boleh digunakan, dan disiapkan di Windows 10 dari perspektif keselamatan.
Semasa dalam Mod Luar Talian
Sebelum menyiapkan PC Windows 10, profesional IT dapat menyulitkan peranti tetap menggunakan BitLocker. Ini adalah teknologi penyulitan dari Microsoft yang dapat mengenkripsi keseluruhan cakera, termasuk cakera but. Anda mungkin memerlukan modul TPM untuk menyelesaikannya dalam beberapa kes.
Perkara yang sama boleh digunakan untuk peranti USB atau sebarang peranti yang boleh ditanggalkan yang digunakan dalam perjalanan. Cukup jelas bahawa tidak ada syarikat yang mahu data mereka keluar dari premis mereka, dan membuat IP mereka tersalah tangan.
Cara mendapatkan Boot PC
Cara terbaik untuk mengamankan PC Windows 10 semasa boot adalah dengan memaksimumkan keselamatan berasaskan firmware. Anda boleh menggunakan Modul Platform Dipercayai (TPM) untuk meningkatkan keselamatan. Oleh kerana TPM berasaskan perkakasan dengan modul dipisahkan dari komponen lain, ia memastikan tidak ada yang masuk ke dalam sistem pada masa itu. Anda boleh menambahkan Pengesahan TPM untuk ini untuk mengesahkan cip TPM.
Menaik taraf dari BIOS ke UEFI adalah cara lain yang selamat. Ini adalah firmware canggih yang menawarkan sejumlah ciri keselamatan berasaskan perkakasan. Menggunakan kedua-duanya memastikan bahawa tidak ada kod jahat yang menjangkiti sistem operasi pada tahap paling rendah termasuk pemuat but, kernel OS, dan pemacu boot.
Boot Selamat, Boot Terpercaya, Boot Diukur dan banyak lagi harus diikuti untuk memastikan perisian boot mempunyai tandatangan yang sah yang akhirnya memuatkan Windows 10 Kernel.
Windows 10 juga menawarkan ELAM yang menghalang malware daripada menjangkiti sistem pada tahap pemacu boot dengan hanya membenarkan pemacu yang dipercayai memuat semasa boot Windows 10. Ini pertama kali diperkenalkan di Windows 8.
Sekiranya pengguna atau PC terkunci, ada kemungkinan untuk memulihkan data menggunakan BitLocker Recovery.
Cara mengamankan PC semasa Logon
Kita semua mengamankan telefon kita dengan PIN dan Kata Laluan, dan bukan dengan Cap Jari dan Buka Kunci Wajah. Sokongan serupa tersedia dengan Windows. Syarikat IT dapat melaksanakan pengesahan berasaskan Windows Hello dan Cap Jari (biometrik).
Kirimkan ini, pentadbir IT boleh menyiapkannya Kunci Pengguna Setiap Polisi yang akan berlaku apabila terdapat kecurigaan keselamatan. Ia dapat mengunci akaun setelah sejumlah entri kata laluan gagal atau lebih. Untuk menjadikannya lebih selamat, Pro IT boleh menggunakan kedua-duanya sebagai gabungan menjadi sangat selamat akaun anda termasuk Kaunter TPM, Perisai Kerberos menjamin komunikasi antara klien yang bergabung dengan domain dan pengawal domainnya.
Banyak syarikat IT mempercayai senario In Bring Your Own Device (BYOD), di mana pekerja membawa peranti yang tersedia secara komersial untuk mengakses sumber yang berkaitan dengan pekerjaan dan data peribadi mereka. Dalam kes ini, pentadbir dapat menggunakan Pengesahan Kesihatan Peranti Windows untuk memastikan PC tidak terganggu, dan menjangkiti sistem lain dalam rangkaian.
Cara mengamankan PC semasa digunakan
Pada peringkat Perisian, anda boleh mengelakkan Perubahan Tidak Sah menggunakan UAC, Applocker untuk membenarkan aplikasi yang dibenarkan oleh organisasi sahaja. Kemudian datang Sistem Keselamatan Windows Defender yang mempunyai integrasi asli dalam Windows 10. WDSS memastikan untuk memeriksa perisian berniat jahat semasa memasang dari internet. Lebih selamat dengan cara berikut:
- Melindungi sistem dengan mengasingkan aplikasi dalam persekitaran maya mereka sendiri.
- Dengan bijak menyekat aplikasi, skrip, pemalam, dll., boleh berjalan pada sistem
- Melindungi kata laluan menggunakan keselamatan yang dibantu oleh virtualisasi
- Perlindungan daripada Ransomware.
- Pastikan untuk memantau trafik rangkaian masuk dan keluar menggunakan Firewall Interface yang juga merupakan bahagian Windows Defender.
- Sebuah syarikat boleh mendorong pekerja menggunakan Microsoft Edge yang menjalankan setiap penyemak imbas di mesin maya sendiri untuk membatasi kerosakan yang dapat dilakukan penyerang.
Pada tahap perkakasan:
- Windows Defender Credential Guard melindungi kata laluan menggunakan keselamatan yang dibantu oleh virtualisasi.
- Windows Defender dilengkapi dengan Device Guard juga yang menghalang malware daripada berjalan pada sistem menggunakan pelbagai teknik.
Ini sebenarnya adalah infografik yang sangat baik yang menjelaskan begitu banyak ciri yang dapat digunakan perusahaan untuk mengamankan data syarikat dan memastikan semua pekerja selamat, termasuk peranti mereka sendiri yang menjadi sebahagian daripada syarikat. Sangat mengagumkan untuk melihat bagaimana Windows 10 telah merevolusikan keselamatan titik akhir di perusahaan, terutamanya dari serangan siber.
Lihat infografik di sini.