Phenquestions
O Windows evoluiu com o tempo e o Windows 10 é um dos sistemas mais seguros do momento, especialmente para empresas. É classificado como o mais alto quando se trata de recursos de segurança entre os recursos. Dito isso, o sistema precisa, ou melhor, um profissional de TI precisa se certificar de configurá-lo adequadamente em termos de segurança e em diferentes fases. Direito de estar no modo offline para inicializar para fazer login para executar.
Recursos e capacidades de segurança do Windows 10
Abaixo estão os detalhes do infográfico criado por Bill Bernat, Ami Casto e Chaz Spahn para dar uma ideia clara do que pode ser usado e configurado no Windows 10 de uma perspectiva de segurança.
Quando em modo offline
Antes de configurar um PC com Windows 10, os profissionais de TI podem criptografar dispositivos fixos usando o BitLocker. É uma tecnologia de criptografia da Microsoft que pode criptografar um disco inteiro, incluindo discos de inicialização. Você pode precisar do módulo TPM para fazer isso em alguns casos.
O mesmo pode ser aplicado a dispositivos USB ou quaisquer dispositivos removíveis usados em trânsito. É bastante claro que nenhuma empresa deseja que seus dados saiam de suas instalações e que seu IP caia em mãos erradas.
Como proteger a inicialização do PC
A melhor maneira de proteger um PC com Windows 10 durante a inicialização é maximizando sua segurança baseada em firmware. Você pode usar um Trusted Platform Module (TPM) para aumentar a segurança. Como o TPM é baseado em hardware com módulo separado de outros componentes, ele garante que nada entre no sistema durante esse tempo. Você pode adicionar um atestado TPM a isso para verificar melhor o chip TPM.
Atualizar do BIOS para UEFI é outra maneira de proteger. É um firmware avançado que oferece uma série de recursos de segurança baseados em hardware. O uso de ambos garante que nenhum código malicioso infecte um sistema operacional nos níveis mais baixos, incluindo o carregador de inicialização, o kernel do sistema operacional e os drivers de inicialização.
Inicialização segura, inicialização confiável, inicialização medida e muito mais devem ser seguidos para garantir que o software de inicialização tenha uma assinatura válida que carregue o Kernel do Windows 10.
O Windows 10 também oferece ELAM, que evita que malware infecte um sistema no nível do driver de inicialização, permitindo que apenas drivers confiáveis sejam carregados durante a inicialização do Windows 10. Isso foi introduzido pela primeira vez no Windows 8.
No caso de um usuário ou PC estar bloqueado, é possível recuperar os dados usando o BitLocker Recovery.
Como proteger o PC durante o logon
Todos nós protegemos nossos telefones com PIN e senha, e não com impressão digital e desbloqueio facial. Suporte semelhante está disponível com o Windows. As empresas de TI podem implementar o Windows Hello e a autenticação baseada em impressão digital (biométrica).
Poste isto, os administradores de TI podem configurar Bloquear usuário por política que entrará em ação quando houver uma suspeita de segurança. Ele pode bloquear uma conta após um determinado número de entradas de senha com falha ou mais. Para torná-lo ainda mais seguro, os profissionais de TI podem usar ambos como um combinação para super seguro sua conta incluindo Contadores TPM, Blindagem Kerberos protege a comunicação entre um cliente ingressado no domínio e seu controlador de domínio.
Muitas empresas de TI acreditam em cenários de BYOD (In Bring Your Own Device), em que os funcionários trazem dispositivos disponíveis comercialmente para acessar recursos relacionados ao trabalho e seus dados pessoais. Nesse caso, os administradores podem usar o Windows Device Health Attestation para garantir que o PC não seja comprometido e infectar outros sistemas na rede.
Como proteger o PC quando em uso
Em um nível de software, você pode evitar alterações não autorizadas usando UAC, Applocker para permitir apenas aplicativos autorizados pela organização. Então vem o Sistema de Segurança Windows Defender que tem integração nativa no Windows 10. O WDSS verifica se há software malicioso ao instalar a partir da Internet. Além disso, protege das seguintes maneiras:
- Protege o sistema isolando aplicativos em seu próprio ambiente virtualizado.
- Restringe de forma inteligente quais aplicativos, scripts, plug-ins, etc., pode ser executado em um sistema
- Protege a senha usando segurança assistida por virtualização
- Proteção contra ransomware.
- Certifique-se de monitorar o tráfego de rede de entrada e saída usando a Interface do Firewall, que também faz parte do Windows Defender.
- Uma empresa pode incentivar os funcionários a usar o Microsoft Edge, que executa cada instância do navegador em sua própria máquina virtual para limitar os danos que os invasores podem fazer.
Em um nível de hardware:
- O Windows Defender Credential Guard protege a senha usando segurança assistida por virtualização.
- O Windows Defender também vem com o Device Guard, que evita que malware seja executado em um sistema usando uma variedade de técnicas.
Na verdade, é um infográfico brilhante que explica tantos recursos que uma empresa pode usar para proteger os dados da empresa e manter todos os funcionários protegidos, incluindo seus próprios dispositivos que se tornam parte da empresa. É impressionante ver como o Windows 10 revolucionou a segurança de endpoint em empresas, especialmente a partir de ataques cibernéticos.
Confira o infográfico aqui.
