Windows10安全,Windows 10进入安全模式的简单方法
微软能力中心高级顾问兼负责人亚历山大伯努瓦(Alexander Benoit)周三在微软Ignite在奥兰多举行的一次会议上表示,随着网络安全威胁的扩大,Windows 10用户应该意识到该平台中包含的几项功能,以帮助保护企业数据。
企业每天都面临网络钓鱼攻击、赎金、间谍软件、键盘记录程序、蠕虫和帐户入侵。Benoit说:“由于我们今天面临的威胁格局如此多样,我们只能启用一种工具或功能,然后才能安全。
Benoit说,在开始全面的安全计划之前,组织需要确定那些对犯罪分子的生命最有价值的数据,并计划专注于这一领域。
信息安全事件报告政策(技术研究)
这里有七个Windows安全功能,可以帮助您的企业防止网络攻击。
1、Windows Defender智能屏幕
按照微软的说法,Windows Defender智能屏幕可以“一见钟情”。如果他们尝试访问以前报告包含网络钓鱼或恶意软件的网站,并阻止他们下载潜在的恶意文件,这将有助于保护员工。它还可以帮助防止虚假广告、欺诈网站和驱动攻击。
Benoit说:“这是反网络钓鱼和恶意软件保护策略的多层次防御之一。
2、Windows Defender Application Guard
Application Guard针对针对Microsoft Edge使用Microsoft Hyper-V虚拟化技术的高级和有针对性的威胁提供保护。该功能配合白名单使用:用户可以指定信任的站点自由浏览。如果站点不可信,Application Guard将在容器中打开它,完全阻止对内存、本地存储、其他已安装的应用程序、企业网络端点或攻击者感兴趣的任何其他资源的访问。
3、用户帐号控制
用户帐户控制(UAC)通过防止恶意软件破坏机器来保护用户,并帮助企业部署更好的管理桌面。启用此功能时,应用程序和任务总是在非管理员帐户的安全上下文中运行,除非管理员特别授权对系统进行管理员级别的访问。它还可以防止自动安装未经授权的应用程序,并防止意外更改系统设置。
4、Windows Defender Device Guard
Benoit说,保护包括驱动程序和应用程序的白名单。此功能从信任应用程序的模式(阻止反病毒解决方案)变为操作系统信任企业授权的应用程序的模式。它运行在两个组件上:第一个内核模式代码完整性(KMCI)通过使用HVCI保护内核模式进程和驱动程序免受零日攻击和其他漏洞。第二种用户模式代码完整性(UMCI)是企业应用白名单,为只使用可信应用的企业实现PC锁定。
5、Windows Defender Exploit Guard
Defender Exploit guard包括攻击保护、攻击面减少规则、网络保护和受控文件夹访问。它还提供传统应用程序保护,包括任意代码保护、阻止低完整性图像、阻止不可信字体和导出地址过滤。
“这有助于您审核、配置和管理Windows系统和应用程序利用率缓解,”Benoit说。"它还提供了一种新的入侵防御能力."
6、微软Bitlocker
Benoit说,Bitlocker是Windows 10专业版和企业版中本地提供的全驱动加密解决方案。它通过增强文件和系统保护来帮助减少未经授权的数据访问,并在计算机被停用或回收时使数据不可访问。
他说,“这很重要——你不想在首席执行官的设备丢失或被盗后受到指责,所有数据都是在万维网上找到的。”他补充道。
7、Windows Defender Credential Guard
Defender Credential Guard使用基于虚拟化的安全性来隔离机密,以便只有特权系统软件才能访问它们,从而防止凭据盗窃攻击。启用此功能可以提供硬件安全性,并更好地防御高级持续威胁。
整体安全实践?“教你的用户,”Benoit说。“他们是点击东西和执行文件的人,这是最难的事情,但最终这是你必须要做的事情。”