Características y capacidades de seguridad de infografía para Windows 10
Windows ha evolucionado con el tiempo, y Windows 10 es uno de los sistemas más seguros en este momento, especialmente para Enterprise. Está clasificado como el más alto cuando se trata de las capacidades de seguridad más altas entre las funciones. Dicho esto, el sistema necesita, o más bien, una persona de TI debe asegurarse de configurarlo correctamente en términos de seguridad y en diferentes fases. Desde el modo sin conexión hasta el inicio para iniciar sesión y ejecutar.
Características y capacidades de seguridad de Windows 10
A continuación se muestran los detalles de la infografía creada por Bill Bernat, Ami Casto y Chaz Spahn para dar una idea clara de lo que se puede usar y configurar en Windows 10 desde una perspectiva de seguridad..
Cuando en modo sin conexión
Antes de configurar una PC con Windows 10, los profesionales de TI pueden cifrar dispositivos fijos utilizando BitLocker. Es una tecnología de cifrado de Microsoft que puede cifrar un disco completo, incluidos los discos de arranque. Es posible que necesite el módulo TPM para hacer esto en algunos casos.
Lo mismo se puede aplicar a un dispositivo USB o cualquier dispositivo extraíble que se utilice sobre la marcha. Es bastante claro que ninguna empresa quiere que sus datos salgan de sus instalaciones y que su IP esté en manos equivocadas.
Cómo asegurar PC Boot
La mejor manera de proteger una PC con Windows 10 durante el inicio es maximizar su seguridad basada en firmware. Puede usar un Módulo de plataforma segura (TPM) para mejorar la seguridad. Como TPM está basado en hardware con un módulo separado de otros componentes, se asegura de que nada entre en el sistema durante ese tiempo. Puede agregar una declaración de TPM para verificar el chip TPM..
Actualizar de BIOS a UEFI es otra forma de asegurar. Es un firmware avanzado que ofrece una serie de características de seguridad basadas en hardware. El uso de ambos garantiza que ningún código malicioso infecte un sistema operativo en los niveles más bajos, incluido el cargador de arranque, el kernel del sistema operativo y los controladores de arranque.
Deben seguirse el arranque seguro, el arranque de confianza, el arranque medido y más para asegurarse de que el software de arranque tenga una firma válida que finalmente cargue el kernel de Windows 10.
Windows 10 también ofrece ELAM, que evita que el malware infecte un sistema en el nivel de controlador de inicio permitiendo que solo se carguen controladores confiables durante el inicio de Windows 10. Esto fue introducido por primera vez en Windows 8.
En caso de que un usuario o la PC estén bloqueados, es posible recuperar los datos utilizando BitLocker Recovery.
Cómo asegurar la PC durante el inicio de sesión
Todos protegemos nuestros teléfonos con PIN y contraseña, y no con Fingerprint y Face Unlock. Soporte similar está disponible con Windows. Las empresas de TI pueden implementar la autenticación de Windows Hello y basada en huellas dactilares (biométricas).
Publicar esto, los administradores de TI pueden configurar Bloquear usuario por política Lo que entrará en acción cuando exista una sospecha de seguridad. Puede bloquear una cuenta después de un número establecido de entradas de contraseña fallidas o más. Para hacerlo aún más seguro, los profesionales de TI pueden usar tanto como Combinación a super seguro su cuenta incluyendo Contadores de TPM, Armería Kerberos asegura la comunicación entre un cliente unido a un dominio y su controlador de dominio.
Muchas empresas de TI creen en los escenarios de Traiga su propio dispositivo (BYOD), donde los empleados traen dispositivos disponibles comercialmente para acceder a recursos relacionados con el trabajo y sus datos personales. En este caso, los administradores pueden usar la Declaración de estado del dispositivo de Windows para asegurarse de que la PC no esté comprometida e infectar otros sistemas en la red.
Cómo proteger la PC cuando está en uso
A nivel de software, puede evitar cambios no autorizados utilizando UAC, Applocker para permitir solo las aplicaciones autorizadas por la organización. Luego viene el Sistema de seguridad de Windows Defender que tiene integración nativa en Windows 10. WDSS se asegura de verificar si hay software malicioso al instalar desde Internet. Además se asegura de las siguientes maneras:
- Protege el sistema al aislar aplicaciones en su propio entorno virtualizado..
- Restringe inteligentemente qué aplicaciones, scripts, complementos, etc., pueden ejecutarse en un sistema
- Protege la contraseña utilizando la seguridad asistida por virtualización
- Protección contra ransomware.
- Asegúrese de monitorear el tráfico de red entrante y saliente mediante la Interfaz de Firewall, que también forma parte de Windows Defender.
- Una empresa puede alentar a los empleados a usar Microsoft Edge, que ejecuta cada instancia del navegador en su propia máquina virtual para limitar el daño que pueden hacer los atacantes..
En un nivel de hardware:
- Windows Defender Credential Guard protege la contraseña mediante la seguridad asistida por virtualización.
- Windows Defender también incluye Device Guard, lo que evita que el malware se ejecute en un sistema mediante una variedad de técnicas.
En realidad, es una infografía brillante que explica tantas características que una empresa puede usar para proteger los datos de las empresas y mantener seguros a todos los empleados, incluidos sus propios dispositivos que se convierten en parte de la empresa. Es impresionante ver cómo Windows 10 ha revolucionado la seguridad de los puntos finales en las empresas, especialmente de los ataques cibernéticos.
Revisar la infografía aquí.