Fitur dan kemampuan keamanan Windows 10 infografis

Windows telah berkembang seiring waktu, dan Windows 10 adalah salah satu sistem paling aman saat ini, terutama untuk Perusahaan. Ini peringkat tertinggi dalam hal kemampuan keamanan tertinggi di antara fitur. Yang mengatakan, kebutuhan sistem, atau lebih tepatnya orang TI perlu memastikan untuk mengaturnya dengan benar dalam hal keamanan, dan dalam fase yang berbeda. Kanan dari berada dalam mode offline untuk boot untuk masuk untuk menjalankan.

Fitur dan kemampuan keamanan Windows 10

Berikut adalah detail dari Infografis yang dibuat oleh Bill Bernat, Ami Casto, dan Chaz Spahn untuk memberikan gambaran yang jelas tentang apa yang dapat digunakan, dan menyiapkan di Windows 10 dari perspektif keamanan.

Saat dalam Mode Offline

Sebelum menyiapkan PC Windows 10, profesional TI dapat mengenkripsi perangkat tetap menggunakan BitLocker. Ini adalah teknologi enkripsi dari Microsoft yang dapat mengenkripsi seluruh disk, termasuk disk boot. Anda mungkin memerlukan modul TPM untuk menyelesaikan ini dalam beberapa kasus.

Hal yang sama dapat diterapkan pada perangkat USB atau perangkat yang dapat dilepas yang digunakan saat bepergian. Cukup jelas bahwa tidak ada perusahaan yang ingin data mereka keluar dari tempat mereka, dan IP mereka jatuh ke tangan yang salah.

Cara mengamankan Boot PC

Cara terbaik untuk mengamankan PC Windows 10 saat booting adalah dengan memaksimalkan keamanan berbasis firmware. Anda dapat menggunakan Trusted Platform Module (TPM) untuk meningkatkan keamanan.  Karena TPM berbasis perangkat keras dengan modul yang terpisah dari komponen lain, itu memastikan tidak ada yang masuk ke sistem selama waktu itu. Anda dapat menambahkan Pengesahan TPM untuk memverifikasi lebih lanjut chip TPM.

Memutakhirkan dari BIOS ke UEFI adalah cara lain untuk mengamankan. Ini adalah firmware canggih yang menawarkan sejumlah fitur keamanan berbasis perangkat keras. Menggunakan keduanya memastikan bahwa tidak ada kode berbahaya yang menginfeksi sistem operasi pada tingkat terendah termasuk bootloader, kernel OS, dan driver boot.

Boot Aman, Boot Tepercaya, Boot Terukur, dan lainnya harus diikuti untuk memastikan perangkat lunak boot memiliki tanda tangan yang valid yang pada akhirnya memuat Kernel Windows 10.

Windows 10 juga menawarkan ELAM yang mencegah malware menginfeksi sistem pada tingkat driver boot dengan mengizinkan hanya driver tepercaya untuk memuat selama boot Windows 10. Ini pertama kali diperkenalkan di Windows 8.

Jika pengguna atau PC terkunci, dimungkinkan untuk memulihkan data menggunakan Pemulihan BitLocker.

Bagaimana mengamankan PC selama Logon

Kami semua mengamankan ponsel kami dengan PIN dan Kata Sandi, dan bukan dengan Sidik Jari dan Face Unlock. Dukungan serupa tersedia dengan Windows. Perusahaan IT dapat mengimplementasikan otentikasi berbasis Windows Hello dan Fingerprint (biometrik).

Posting ini, admin TI dapat mengatur Kunci Pengguna Per Kebijakan yang akan bertindak ketika ada kecurigaan keamanan. Itu dapat mengunci akun setelah sejumlah entri sandi yang gagal atau lebih. Untuk membuatnya lebih aman, IT Pro dapat menggunakan keduanya sebagai kombinasi untuk super aman akun Anda termasuk penghitung TPM, Armoring Kerberos mengamankan komunikasi antara klien yang bergabung dengan domain dan pengontrol domainnya.

Banyak perusahaan IT percaya pada skenario In Bring Your Own Device (BYOD), di mana karyawan membawa perangkat yang tersedia secara komersial untuk mengakses sumber daya terkait pekerjaan dan data pribadi mereka. Dalam hal ini, administrator dapat menggunakan Pengesahan Kesehatan Perangkat Windows untuk memastikan PC tidak disusupi, dan menginfeksi sistem lain di jaringan.

Cara mengamankan PC saat digunakan

Pada tingkat Perangkat Lunak, Anda dapat mencegah Perubahan Tidak Sah menggunakan UAC, Applocker untuk hanya mengizinkan aplikasi yang diotorisasi oleh organisasi. Kemudian datang Sistem Keamanan Windows Defender yang memiliki integrasi asli di Windows 10.  WDSS memastikan untuk memeriksa perangkat lunak berbahaya saat menginstal dari internet. Lebih lanjut mengamankan dengan cara berikut:

• Melindungi sistem dengan mengisolasi aplikasi di lingkungan virtualnya sendiri.
• Secara cerdas membatasi aplikasi, skrip, plug-in, dll., dapat berjalan pada sistem
• Melindungi kata sandi menggunakan keamanan berbantuan virtualisasi
• Perlindungan terhadap Ransomware.
• Pastikan untuk memantau lalu lintas jaringan masuk dan keluar menggunakan Antarmuka Firewall yang juga merupakan bagian dari Windows Defender.
• Perusahaan dapat mendorong karyawan untuk menggunakan Microsoft Edge yang menjalankan setiap instance browser di mesin virtualnya sendiri untuk membatasi kerusakan yang dapat dilakukan penyerang.

Pada tingkat perangkat keras:

• Windows Defender Credential Guard melindungi kata sandi menggunakan keamanan berbantuan virtualisasi.
• Windows Defender juga dilengkapi dengan Device Guard yang mencegah malware berjalan di sistem menggunakan berbagai teknik.

Ini sebenarnya adalah infografis brilian yang menjelaskan begitu banyak fitur yang dapat digunakan perusahaan untuk mengamankan data perusahaan dan menjaga semua karyawan tetap aman, termasuk perangkat mereka sendiri yang menjadi bagian dari perusahaan. Sangat mengesankan melihat bagaimana Windows 10 telah merevolusi keamanan titik akhir di perusahaan, terutama dari serangan dunia maya.

Lihat infografis disini.