Windows hat sich im Laufe der Zeit weiterentwickelt und Windows 10 ist derzeit eines der sichersten Systeme, insbesondere für Unternehmen. Es hat den höchsten Rang, wenn es um die Sicherheitsfunktionen geht, die unter den Funktionen am höchsten sind. Allerdings muss das System bzw. ein IT-Mitarbeiter dafür sorgen, dass es sicherheitstechnisch richtig und in verschiedenen Phasen eingerichtet wird. Direkt vom Offline-Modus zum Booten zum Anmelden zum Ausführen.
Sicherheitsfunktionen und -funktionen von Windows 10
Unten finden Sie die Details aus der Infografik, die von Bill Bernat, Ami Casto und Chaz Spahn erstellt wurde, um eine klare Vorstellung davon zu geben, was in Windows 10 aus Sicherheitsgründen verwendet und eingerichtet werden kann.
Im Offline-Modus
Vor dem Einrichten eines Windows 10-PCs können IT-Experten fest installierte Geräte mit BitLocker verschlüsseln. Es handelt sich um eine Verschlüsselungstechnologie von Microsoft, die ein ganzes Laufwerk, einschließlich Bootlaufwerken, verschlüsseln kann. In einigen Fällen benötigen Sie möglicherweise das TPM-Modul, um dies zu erledigen.
Dasselbe gilt für USB-Geräte oder Wechseldatenträger, die unterwegs verwendet werden. Es ist ziemlich klar, dass kein Unternehmen möchte, dass seine Daten aus seinen Räumlichkeiten herauskommen und seine IP in falsche Hände geraten.
So sichern Sie den PC-Boot
Der beste Weg, um einen Windows 10-PC während des Startvorgangs zu schützen, besteht darin, die Firmware-basierte Sicherheit zu maximieren. Sie können ein Trusted Platform Module (TPM) verwenden, um die Sicherheit zu erhöhen. Da TPM hardwarebasiert ist und das Modul von anderen Komponenten getrennt ist, stellt es sicher, dass während dieser Zeit nichts in das System gelangt. Sie können diesem eine TPM-Bestätigung hinzufügen, um den TPM-Chip weiter zu verifizieren.
Ein Upgrade vom BIOS auf UEFI ist eine weitere Möglichkeit zur Sicherung. Es handelt sich um eine fortschrittliche Firmware, die eine Reihe von hardwarebasierten Sicherheitsfunktionen bietet. Die Verwendung beider stellt sicher, dass kein bösartiger Code ein Betriebssystem auf den untersten Ebenen infiziert, einschließlich des Bootloaders, des Betriebssystemkernels und der Boottreiber.
Secure Boot, Trusted Boot, Measured Boot und mehr sollten befolgt werden, um sicherzustellen, dass die Boot-Software eine gültige Signatur hat, die letztendlich den Windows 10-Kernel lädt.
Windows 10 bietet auch ELAM, das verhindert, dass Malware ein System auf Boot-Treiberebene infiziert, indem es nur vertrauenswürdige Treiber während des Bootens von Windows 10 laden lässt. Dies wurde erstmals in Windows 8 eingeführt.
Falls ein Benutzer oder der PC gesperrt ist, können Sie die Daten mit BitLocker Recovery wiederherstellen.
So sichern Sie den PC während der Anmeldung
Wir alle sichern unsere Telefone mit PIN und Passwort und nicht mit Fingerabdruck und Face Unlock. Ähnliche Unterstützung ist unter Windows verfügbar. IT-Unternehmen können Windows Hello und Fingerabdruck-basierte (biometrische) Authentifizierung implementieren.
Post dies, IT-Administratoren können einrichten Benutzer pro Richtlinie sperren die bei einem Sicherheitsverdacht zum Einsatz kommt. Es kann ein Konto nach einer bestimmten Anzahl fehlgeschlagener Passworteingaben oder mehr sperren. Um es noch sicherer zu machen, können IT-Profis beides als Kombination zu super sicher Ihr Konto inklusive TPM-Zähler, Kerberos-Panzerung sichert die Kommunikation zwischen einem in die Domäne eingebundenen Client und seinem Domänencontroller.
Viele IT-Unternehmen glauben an BYOD-Szenarien (Bring Your Own Device), bei denen Mitarbeiter handelsübliche Geräte mitbringen, um sowohl auf arbeitsbezogene Ressourcen als auch auf ihre persönlichen Daten zuzugreifen. In diesem Fall können Administratoren die Windows-Gerätezustandsbescheinigung verwenden, um sicherzustellen, dass der PC nicht gefährdet ist, und andere Systeme im Netzwerk infizieren.
So sichern Sie den PC bei Verwendung
Auf Softwareebene, Sie können nicht autorisierte Änderungen mit UAC verhindern, Applocker, um nur von der Organisation autorisierte Anwendungen zuzulassen. Dann kommt die Windows Defender-Sicherheitssystem mit nativer Integration in Windows 10. WDSS prüft bei der Installation aus dem Internet auf bösartige Software. Es sichert außerdem auf folgende Weise:
- Schützt das System durch Isolieren von Anwendungen in ihrer eigenen virtualisierten Umgebung.
- Schränkt intelligent ein, welche Anwendungen, Skripte, Plug-Ins usw., kann auf einem System laufen
- Schützt das Passwort durch virtualisierungsgestützte Sicherheit
- Schutz vor Ransomware.
- Stellen Sie sicher, dass Sie den ein- und ausgehenden Netzwerkverkehr mit der Firewall-Schnittstelle überwachen, die auch Teil von Windows Defender ist.
- Ein Unternehmen kann seine Mitarbeiter dazu ermutigen, Microsoft Edge zu verwenden, das jede Instanz des Browsers in einer eigenen virtuellen Maschine ausführt, um den Schaden zu begrenzen, den Angreifer anrichten können.
Auf Hardwareebene:
- Windows Defender Credential Guard schützt das Kennwort durch virtualisierungsgestützte Sicherheit.
- Windows Defender wird auch mit Device Guard geliefert, das mit einer Vielzahl von Techniken verhindert, dass Malware auf einem System ausgeführt wird.
Es ist eigentlich eine brillante Infografik, die so viele Funktionen erklärt, die ein Unternehmen verwenden kann, um Unternehmensdaten zu schützen und alle Mitarbeiter zu schützen, einschließlich ihrer eigenen Geräte, die Teil des Unternehmens werden. Es ist beeindruckend zu sehen, wie Windows 10 die Endpunktsicherheit in Unternehmen revolutioniert hat, insbesondere vor Cyberangriffen.
Probier das aus Infografik hier.