Windows ha evolucionado con el tiempo y Windows 10 es uno de los sistemas más seguros en este momento, especialmente para empresas. Está clasificado como el más alto en cuanto a capacidades de seguridad entre las características. Dicho esto, el sistema necesita, o más bien, una persona de TI debe asegurarse de configurarlo correctamente en términos de seguridad y en diferentes fases. Desde estar en modo fuera de línea para iniciar, iniciar sesión y ejecutar.

Funciones y capacidades de seguridad de Windows 10

Funciones y capacidades de seguridad de Windows 10

A continuación, se muestran los detalles de la infografía creada por Bill Bernat, Ami Casto y Chaz Spahn para dar una idea clara de lo que se puede usar y configurar en Windows 10 desde una perspectiva de seguridad.

Cuando está en modo sin conexión

Antes de configurar una PC con Windows 10, los profesionales de TI pueden cifrar dispositivos fijos con BitLocker. Es una tecnología de cifrado de Microsoft que puede cifrar un disco completo, incluidos los discos de arranque. Es posible que necesite el módulo TPM para hacer esto en algunos casos.

Lo mismo se puede aplicar al dispositivo USB o cualquier dispositivo extraíble que se utilice sobre la marcha. Está bastante claro que ninguna empresa quiere que sus datos salgan de sus instalaciones y que su IP caiga en manos equivocadas.

Cómo asegurar el arranque de la PC

La mejor manera de proteger una PC con Windows 10 durante el arranque es maximizando su seguridad basada en firmware. Puede utilizar un módulo de plataforma segura (TPM) para mejorar la seguridad. Como TPM está basado en hardware con un módulo separado de otros componentes, se asegura de que nada ingrese al sistema durante ese tiempo. Puede agregar la atestación TPM a esto para verificar aún más el chip TPM.

La actualización de BIOS a UEFI es otra forma de seguridad. Es un firmware avanzado que ofrece una serie de funciones de seguridad basadas en hardware. El uso de ambos asegura que ningún código malicioso infecte un sistema operativo en los niveles más bajos, incluido el cargador de arranque, el kernel del sistema operativo y los controladores de arranque.

Se debe seguir el arranque seguro, el arranque confiable, el arranque medido y más para asegurarse de que el software de arranque tenga una firma válida que finalmente cargue el kernel de Windows 10.

Windows 10 también ofrece ELAM, que evita que el malware infecte un sistema en el nivel del controlador de arranque al permitir que solo se carguen los controladores confiables durante el arranque de Windows 10. Esto se introdujo por primera vez en Windows 8.

En caso de que un usuario o la PC estén bloqueados, es posible recuperar los datos usando BitLocker Recovery.

Cómo proteger la PC durante el inicio de sesión

Todos protegemos nuestros teléfonos con PIN y contraseña, y no con huella digital y desbloqueo facial. Hay un soporte similar disponible con Windows. Las empresas de TI pueden implementar la autenticación basada en huellas dactilares y Windows Hello (biométrica).

Publique esto, los administradores de TI pueden configurar Bloquear usuario por política que entrará en acción cuando exista una sospecha de seguridad. Puede bloquear una cuenta después de un número determinado de entradas de contraseña fallidas o más. Para que sea aún más seguro, los profesionales de TI pueden usar ambos como combinación para súper seguro su cuenta incluyendo Contadores de TPM, Blindaje de Kerberos asegura la comunicación entre un cliente unido a un dominio y su controlador de dominio.

Muchas empresas de TI creen en los escenarios In Bring Your Own Device (BYOD), donde los empleados traen dispositivos disponibles comercialmente para acceder tanto a los recursos relacionados con el trabajo como a sus datos personales. En este caso, los administradores pueden usar la Atestación de estado del dispositivo de Windows para asegurarse de que la PC no esté comprometida e infectar otros sistemas en la red.

Cómo proteger la PC cuando está en uso

A nivel de software, puede evitar cambios no autorizados usando UAC, Applocker para permitir solo aplicaciones autorizadas por la organización. Luego viene el Sistema de seguridad de Windows Defender que tiene integración nativa en Windows 10. WDSS se asegura de verificar si hay software malicioso al instalar desde Internet. Además asegura de las siguientes maneras:

  • Protege el sistema aislando las aplicaciones en su propio entorno virtualizado.
  • Restringe de forma inteligente qué aplicaciones, scripts, complementos, etc., pueden ejecutarse en un sistema
  • Protege la contraseña mediante seguridad asistida por virtualización
  • Protección contra ransomware.
  • Asegúrese de monitorear el tráfico de red entrante y saliente mediante la interfaz de firewall, que también es parte de Windows Defender.
  • Una empresa puede alentar a los empleados a usar Microsoft Edge, que ejecuta cada instancia del navegador en su propia máquina virtual para limitar el daño que pueden hacer los atacantes.

A nivel de hardware:

  • Credential Guard de Windows Defender protege la contraseña mediante seguridad asistida por virtualización.
  • Windows Defender también incluye Device Guard, que evita que el malware se ejecute en un sistema mediante una variedad de técnicas.

En realidad, es una infografía brillante que explica tantas funciones que una empresa puede usar para proteger los datos de las empresas y mantener seguros a todos los empleados, incluidos sus propios dispositivos que se convierten en parte de la empresa. Es impresionante ver cómo Windows 10 ha revolucionado la seguridad de los terminales en las empresas, especialmente frente a los ataques cibernéticos.

Revisar la infografía aquí.

Funciones y capacidades de seguridad de Windows 10

Deja un comentario