Windows ha evolucionado con el tiempo y Windows 10 es uno de los sistemas más seguros en este momento, especialmente para empresas. Ocupa el puesto más alto en cuanto a capacidades de seguridad se encuentra entre las funciones. Dicho esto, el sistema necesita, o más bien una persona de TI debe asegurarse de configurarlo correctamente en términos de seguridad y en diferentes fases. Desde estar en modo fuera de línea para iniciar para iniciar sesión para ejecutar.
Funciones y capacidades de seguridad de Windows 10
A continuación se muestran los detalles de la infografía creada por Bill Bernat, Ami Casto y Chaz Spahn para dar una idea clara de lo que se puede usar y configurar en Windows 10 desde una perspectiva de seguridad.
Cuando está en modo sin conexión
Antes de configurar una PC con Windows 10, los profesionales de TI pueden cifrar dispositivos fijos con BitLocker. Es una tecnología de cifrado de Microsoft que puede cifrar un disco completo, incluidos los discos de arranque. Es posible que necesite el módulo TPM para hacer esto en algunos casos.
Lo mismo se puede aplicar al dispositivo USB o cualquier dispositivo extraíble que se utilice sobre la marcha. Está bastante claro que ninguna empresa quiere que sus datos salgan de sus instalaciones y que su IP caiga en manos equivocadas.
Cómo asegurar el arranque de la PC
La mejor manera de proteger una PC con Windows 10 durante el arranque es maximizar su seguridad basada en firmware. Puede utilizar un módulo de plataforma segura (TPM) para mejorar la seguridad. Como TPM está basado en hardware con un módulo separado de otros componentes, se asegura de que nada ingrese al sistema durante ese tiempo. Puede agregar la atestación de TPM a esto para verificar aún más el chip TPM.
La actualización de BIOS a UEFI es otra forma de proteger. Es un firmware avanzado que ofrece una serie de funciones de seguridad basadas en hardware. El uso de ambos garantiza que ningún código malicioso infecte un sistema operativo en los niveles más bajos, incluido el cargador de arranque, el kernel del sistema operativo y los controladores de arranque.
Se debe seguir el arranque seguro, el arranque confiable, el arranque medido y más para asegurarse de que el software de arranque tenga una firma válida que finalmente cargue el kernel de Windows 10.
Windows 10 también ofrece ELAM, que evita que el malware infecte un sistema en el nivel del controlador de arranque al permitir que solo se carguen controladores de confianza durante el arranque de Windows 10. Esto se introdujo por primera vez en Windows 8.
En caso de que un usuario o la PC estén bloqueados, es posible recuperar los datos usando BitLocker Recovery.
Cómo proteger la PC durante el inicio de sesión
Todos aseguramos nuestros teléfonos con PIN y contraseña, y no con huella digital y desbloqueo facial. Soporte similar está disponible con Windows. Las empresas de TI pueden implementar Windows Hello y autenticación basada en huellas dactilares (biométrica).
Publique esto, los administradores de TI pueden configurar Bloquear usuario por política que entrará en acción cuando exista una sospecha de seguridad. Puede bloquear una cuenta después de un número determinado de entradas de contraseña fallidas o más. Para que sea aún más seguro, los profesionales de TI pueden usar ambos como combinación para súper seguro su cuenta incluyendo Contadores de TPM, Blindaje de Kerberos asegura la comunicación entre un cliente unido a un dominio y su controlador de dominio.
Muchas empresas de TI creen en los escenarios In Bring Your Own Device (BYOD), donde los empleados traen dispositivos disponibles comercialmente para acceder tanto a los recursos relacionados con el trabajo como a sus datos personales. En este caso, los administradores pueden usar la Atestación de estado del dispositivo de Windows para asegurarse de que la PC no esté comprometida e infectar otros sistemas en la red.
Cómo proteger la PC cuando está en uso
A nivel de software, puede evitar cambios no autorizados usando UAC, Applocker para permitir solo aplicaciones que están autorizadas por la organización. Luego viene el Sistema de seguridad de Windows Defender que tiene integración nativa en Windows 10. WDSS se asegura de verificar si hay software malicioso al instalar desde Internet. Además asegura de las siguientes formas:
- Protege el sistema al aislar las aplicaciones en su propio entorno virtualizado.
- Restringe de forma inteligente qué aplicaciones, scripts, complementos, etc., puede ejecutarse en un sistema
- Protege la contraseña mediante seguridad asistida por virtualización
- Protección contra ransomware.
- Asegúrese de monitorear el tráfico de red entrante y saliente mediante la interfaz de firewall, que también es parte de Windows Defender.
- Una empresa puede alentar a los empleados a usar Microsoft Edge, que ejecuta cada instancia del navegador en su propia máquina virtual para limitar el daño que pueden hacer los atacantes.
A nivel de hardware:
- Credential Guard de Windows Defender protege la contraseña mediante seguridad asistida por virtualización.
- Windows Defender también viene con Device Guard, que evita que el malware se ejecute en un sistema mediante una variedad de técnicas.
En realidad, es una infografía brillante que explica tantas funciones que una empresa puede usar para proteger los datos de la empresa y mantener seguros a todos los empleados, incluidos sus propios dispositivos que se vuelven parte de la empresa. Es impresionante ver cómo Windows 10 ha revolucionado la seguridad de los endpoints en las empresas, especialmente frente a los ciberataques.
Revisar la infografía aquí.