Infographic Windows 10 beveiligingsfuncties en -mogelijkheden

Windows is met de tijd geëvolueerd en Windows 10 is momenteel een van de veiligste systemen, vooral voor Enterprise. Het is het hoogst gerangschikt als het gaat om beveiligingsmogelijkheden, het hoogst onder de functies. Dat gezegd hebbende, het systeem moet, of liever gezegd, een IT'er moet ervoor zorgen dat het goed wordt ingesteld op het gebied van beveiliging, en in verschillende fasen. Van in de offline modus om op te starten om in te loggen om uit te voeren.

Beveiligingsfuncties en -mogelijkheden van Windows 10

Hieronder staan ​​de details van de infographic die is gemaakt door Bill Bernat, Ami Casto en Chaz Spahn om een ​​duidelijk idee te geven van wat kan worden gebruikt en ingesteld in Windows 10 vanuit een beveiligingsperspectief.

In offline modus

Voordat een pc met Windows 10 wordt ingesteld, kunnen IT-professionals vaste apparaten versleutelen met BitLocker. Het is een versleutelingstechnologie van Microsoft die een volledige schijf kan versleutelen, inclusief opstartschijven disk. In sommige gevallen heeft u mogelijk een TPM-module nodig om dit voor elkaar te krijgen.

Hetzelfde kan worden toegepast op USB-apparaten of verwijderbare apparaten die onderweg worden gebruikt. Het is vrij duidelijk dat geen enkel bedrijf wil dat hun gegevens uit hun pand komen en dat hun IP in verkeerde handen komt.

Hoe pc-opstarten te beveiligen

De beste manier om een ​​Windows 10-pc tijdens het opstarten te beveiligen, is door de op firmware gebaseerde beveiliging te maximaliseren. U kunt een Trusted Platform Module (TPM) gebruiken om de beveiliging te verbeteren.  Omdat TPM op hardware is gebaseerd, waarbij de module is gescheiden van andere componenten, zorgt het ervoor dat er gedurende die tijd niets in het systeem komt. U kunt hier TPM-attest aan toevoegen om de TPM-chip verder te verifiëren.

Upgraden van BIOS naar UEFI is een andere manier om te beveiligen. Het is een geavanceerde firmware die een aantal op hardware gebaseerde beveiligingsfuncties biedt. Het gebruik van beide zorgt ervoor dat er geen kwaadaardige code een besturingssysteem infecteert op de laagste niveaus, inclusief de bootloader, de OS-kernel en opstartstuurprogramma's.

Secure Boot, Trusted Boot, Measured Boot en meer moeten worden gevolgd om ervoor te zorgen dat de opstartsoftware een geldige handtekening heeft die uiteindelijk de Windows 10-kernel laadt.

Windows 10 biedt ook ELAM, dat voorkomt dat malware een systeem infecteert op het niveau van het opstartstuurprogramma door alleen vertrouwde stuurprogramma's toe te staan ​​om te laden tijdens het opstarten van Windows 10. Dit werd voor het eerst geïntroduceerd in Windows 8.

Als een gebruiker of de pc is buitengesloten, is het mogelijk om de gegevens te herstellen met BitLocker Recovery.

Hoe pc te beveiligen tijdens inloggen

We beveiligen allemaal onze telefoons met pincode en wachtwoord, en niet met vingerafdruk en gezichtsontgrendeling. Soortgelijke ondersteuning is beschikbaar voor Windows. IT-bedrijven kunnen Windows Hello en op vingerafdruk gebaseerde (biometrische) authenticatie implementeren.

Post dit, IT-beheerders kunnen instellen Gebruiker vergrendelen volgens beleid die in actie komt bij een vermoeden van veiligheid. Het kan een account blokkeren na een bepaald aantal mislukte wachtwoordinvoeringen of meer. Om het nog veiliger te maken, kunnen IT-professionals beide gebruiken als a combinatie tot superveilig uw account inclusief: TPM-tellers, Kerberos-pantsering beveiligt de communicatie tussen een client die lid is van een domein en zijn domeincontroller.

Veel IT-bedrijven geloven in 'Bring Your Own Device'-scenario's (BYOD), waarbij werknemers commercieel verkrijgbare apparaten meenemen om toegang te krijgen tot zowel werkgerelateerde bronnen als hun persoonlijke gegevens. In dit geval kunnen beheerders Windows Device Health Attestation gebruiken om te controleren of de pc niet is aangetast en andere systemen in het netwerk te infecteren.

Hoe pc te beveiligen tijdens gebruik

Op softwareniveau, u kunt ongeautoriseerde wijzigingen voorkomen met UAC, Applocker om alleen applicaties toe te staan ​​die zijn geautoriseerd door de organisatie. Dan komt de Windows Defender-beveiligingssysteem die native integratie heeft in Windows 10.  WDSS controleert op schadelijke software bij installatie vanaf internet software. Het beveiligt verder op de volgende manieren:

• Beschermt het systeem door applicaties te isoleren in hun eigen gevirtualiseerde omgeving.
• Beperkt op intelligente wijze welke toepassingen, scripts, plug-ins, enz., kan draaien op een systeem
• Beschermt het wachtwoord met behulp van virtualisatie-ondersteunde beveiliging
• Bescherming tegen Ransomware.
• Zorg ervoor dat u het inkomende en uitgaande netwerkverkeer bewaakt met behulp van de Firewall-interface, die ook deel uitmaakt van Windows Defender.
• Een bedrijf kan werknemers aanmoedigen om Microsoft Edge te gebruiken, dat elk exemplaar van de browser op zijn eigen virtuele machine uitvoert om de schade die aanvallers kunnen aanrichten te beperken.

Op hardwareniveau:

• Windows Defender Credential Guard beschermt het wachtwoord met behulp van virtualisatie-ondersteunde beveiliging.
• Windows Defender wordt ook geleverd met Device Guard die voorkomt dat malware op een systeem wordt uitgevoerd met behulp van verschillende technieken.

Het is eigenlijk een briljante infographic die zoveel functies uitlegt die een onderneming kan gebruiken om bedrijfsgegevens te beveiligen en alle werknemers te beveiligen, inclusief hun eigen apparaten die een onderdeel van de onderneming worden. Het is indrukwekkend om te zien hoe Windows 10 een revolutie teweeg heeft gebracht in de beveiliging van eindpunten in ondernemingen, vooral door cyberaanvallen.

Bekijk de infographic hier.