Windows se razvijao s vremenom, a Windows 10 je jedan od najsigurnijih sustava trenutno, posebno za Enterprise. Najbolje je rangirana kada je riječ o sigurnosnim mogućnostima koje su najviše među značajkama. Međutim, sustav treba, odnosno IT osoba treba osigurati da ga pravilno postavi u smislu sigurnosti i u različitim fazama. Neposredno iz izvanmrežnog načina rada za pokretanje i prijavu za pokretanje.
Sigurnosne značajke i mogućnosti sustava Windows 10
Ispod su detalji iz Infografije koju su stvorili Bill Bernat, Ami Casto i Chaz Spahn kako bi dali jasnu ideju o tome što se može koristiti i postaviti u sustavu Windows 10 iz sigurnosne perspektive.
U izvanmrežnom načinu rada
Prije postavljanja računala sa sustavom Windows 10, IT profesionalci mogu šifrirati fiksne uređaje pomoću BitLockera. Njegova tehnologija šifriranja od Microsofta koja može šifrirati cijeli disk, uključujući diskove za pokretanje. U nekim će vam slučajevima možda trebati TPM modul.
Isto se može primijeniti na USB uređaj ili bilo koji prijenosni uređaj koji se koristi u pokretu. Prilično je jasno da niti jedna tvrtka ne želi da njihovi podaci izlaze iz njihovih prostorija i da im IP padne u pogrešne ruke.
Kako osigurati pokretanje računala
Najbolji način za osiguranje računala sa sustavom Windows 10 tijekom pokretanja sustava je povećavanjem sigurnosti temeljene na firmware-u. Za poboljšanje sigurnosti možete koristiti modul pouzdane platforme (TPM). Kako se TPM temelji na hardveru, a modul je odvojen od ostalih komponenata, osigurava da ništa ne uđe u sustav za to vrijeme. Ovome možete dodati TPM potvrdu za daljnju provjeru TPM čipa.
Nadogradnja s BIOS-a na UEFI još je jedan način osiguranja. To je napredni firmware koji nudi brojne sigurnosne značajke temeljene na hardveru. Korištenjem obojice osigurava se da nijedan zlonamjerni kôd ne zarazi operativni sustav na najnižim razinama, uključujući pokretački program, OS kernel i pokretačke programe.
Treba se pridržavati sigurnog pokretanja, pouzdanog pokretanja, izmjerenog pokretanja i još mnogo toga kako bi se osiguralo da softver za pokretanje ima valjani potpis koji u konačnici učitava kernel Windows 10.
Windows 10 također nudi ELAM koji sprječava da malware zarazi sustav na razini pokretačkog programa pokreta dopuštajući učitavanje samo pouzdanih upravljačkih programa tijekom pokretanja sustava Windows 10. Ovo je prvi put predstavljeno u sustavu Windows 8.
U slučaju da je korisnik ili računalo zaključano, moguće je oporaviti podatke pomoću BitLocker Recovery.
Kako osigurati računalo tijekom prijave
Svi svoje telefone osiguravamo PIN-om i lozinkom, a ne otključavanjem prstima i otključavanjem licem. Slična podrška dostupna je i u sustavu Windows. IT tvrtke mogu implementirati provjeru autentičnosti na temelju Windows Hello i Fingerprint (biometrijske) provjere autentičnosti.
Objavi ovo, IT administratori mogu postaviti Zaključaj korisnika prema pravilima koji će stupiti u akciju kada postoji sumnja u sigurnost. Može zaključati račun nakon određenog broja neuspjelih unosa lozinke ili više. Da bi to bilo još sigurnije, IT profesionalci mogu obje koristiti kao a kombinacija do super sigurne vaš račun uključujući TPM brojači, Kerberos oklopljenje osigurava komunikaciju između klijenta pridruženog domeni i njegovog kontrolera domene.
Mnoge IT tvrtke vjeruju u scenarije In Bring Your Own Device (BYOD), gdje zaposlenici donose komercijalno dostupne uređaje za pristup resursima vezanim uz posao i svojim osobnim podacima. U tom slučaju administratori mogu upotrijebiti Windows Device Health Attestation kako bi osigurali da računalo nije ugroženo i zarazili druge sustave u mreži.
Kako osigurati računalo kada se koristi
Na softverskoj razini, možete spriječiti neovlaštene promjene pomoću UAC-a, Applockera da dopuštaju samo programe koje je organizacija odobrila. Tada dolazi Sigurnosni sustav Windows Defender koja ima izvornu integraciju u sustavu Windows 10. WDSS osigurava provjeru zlonamjernog softvera prilikom instaliranja s interneta. Dalje osigurava na sljedeće načine:
- Štiti sustav izoliranjem aplikacija u vlastitom virtualiziranom okruženju.
- Inteligentno ograničava koje aplikacije, skripte, dodatke itd., može raditi na sustavu
- Štiti lozinku pomoću sigurnosti podržane virtualizacijom
- Zaštita od Ransomwarea.
- Obavezno nadgledajte dolazni i odlazni mrežni promet pomoću sučelja vatrozida koje je također dio sustava Windows Defender.
- Tvrtka može potaknuti zaposlenike da koriste Microsoft Edge koji pokreće svaku instancu preglednika na vlastitom virtualnom stroju kako bi ograničio štetu koju napadači mogu napraviti.
Na hardverskoj razini:
- Windows Defender Credential Guard štiti lozinku koristeći sigurnost potpomognutu virtualizacijom.
- Windows Defender dolazi i s Device Guardom koji sprečava pokretanje zlonamjernog softvera na sustavu koristeći razne tehnike.
To je zapravo sjajna infografija koja objašnjava toliko značajki koje poduzeće može koristiti za zaštitu podataka poduzeća i zaštitu svih zaposlenika, uključujući vlastite uređaje koji postaju dijelom poduzeća. Impresivno je vidjeti kako Windows 10 ima revolucionarnu sigurnost krajnje točke u poduzećima, posebno od cyber napada.
Pogledajte infografika ovdje.