Windows 10: Come proteggere il vostro business
Come si fa a configurare Windows 10 Pz per evitare i più comuni problemi di sicurezza? Non c’è nessun software magic bullet, purtroppo, e gli strumenti sono diversi per le piccole imprese e le imprese. Ecco che cosa da guardare fuori per. Leggi di più: https://zd.net/2Xg4iGp
Si è tentati di pensare che il processo di protezione di Windows 10 dispositivo può essere ridotta ad una semplice lista di controllo. Installare alcuni software di sicurezza, regolare alcune impostazioni, tenere una sessione di formazione o due, e si può passare alla successiva voce sulla vostra lista di to-do.
Ahimè, il mondo reale è molto più complicato di così.
Non c’è nessun software magic bullet, e la configurazione iniziale stabilisce semplicemente una base di protezione. Dopo la configurazione iniziale è completa, la sicurezza, richiede una continua vigilanza e impegno continuo. Gran parte del lavoro di protezione di Windows 10 dispositivo accade lontano dal dispositivo stesso. Un programma di politica di sicurezza presta attenzione al traffico di rete, account e-mail, meccanismi di autenticazione, gestione dei server, e altri collegamenti esterni.
Questa guida copre un ampio spettro di utilizzo in ambito lavorativo, con ogni voce discutendo di un problema che i responsabili devono prendere in considerazione quando la distribuzione di Windows 10 Pz. E sebbene copre molte opzioni che sono disponibili, questo non è un hands-on di guida.
In una grande azienda, il personale dovrebbe includere la sicurezza specialisti in grado di gestire questi passaggi. In una piccola impresa senza personale IT dedicato outsourcing di tali responsabilità di un consulente con la competenza necessaria, potrebbe essere l’approccio migliore.
Prima di toccare una singola impostazione di Windows, però, richiedere un certo tempo per una valutazione della minaccia. In particolare, essere consapevoli delle vostre responsabilità normative e regolamentari, in caso di violazione di dati o di altri titoli relativi evento. Per le aziende che sono soggetti a requisiti di conformità, ti consigliamo di noleggiare un esperto che sa di settore e di garantire che i vostri sistemi di soddisfare tutti i requisiti applicabili.
Le seguenti categorie di applicare alle imprese di tutte le dimensioni.
La gestione degli aggiornamenti
L’unico e più importante impostazione di protezione di Windows 10 per PC è quello di assicurare che gli aggiornamenti vengono installati su un regolare programma prevedibile. Questo è vero di ogni moderno dispositivo di elaborazione, naturalmente, ma il “come servizio” un modello che Microsoft ha introdotto con Windows 10 cambia il modo di gestire gli aggiornamenti.
Vedere anche: Ecco come Microsoft può risolvere il suo Windows 10 problemi di aggiornamento
Prima di iniziare, però, è importante capire i diversi tipi di Windows 10 aggiornamenti e come funzionano.
Qualità vengono consegnati gli aggiornamenti mensili tramite Windows Update. Affrontare problemi di affidabilità e protezione e non includono nuove funzionalità. (Questi aggiornamenti includono anche le patch per il microcode difetti di processori Intel.)
Tutti gli aggiornamenti sono cumulativi, quindi non è più necessario scaricare decine o addirittura centinaia di aggiornamenti dopo aver eseguito un’installazione pulita di Windows 10. Invece, è possibile installare l’aggiornamento cumulativo più recente e si sarà completamente aggiornato.
Aggiornamenti sono l’equivalente di quello utilizzato per essere chiamato aggiornamenti di versione. Essi includono nuove funzionalità e richiedono un multi-gigabyte di download e un setup completo. Windows 10 aggiornamenti vengono rilasciati due volte all’anno, in aprile e ottobre, e sono forniti anche tramite Windows Update.
Vedi anche: FAQ: Come gestire gli aggiornamenti di Windows 10
Per impostazione predefinita, Windows 10 dispositivi di scaricare e installare gli aggiornamenti non appena saranno disponibili sul server Microsoft update. Su dispositivi che eseguono Windows 10 a Casa, non c’è nessun modo per controllare quando gli aggiornamenti vengono installati. Gli amministratori possono esercitare un certo controllo, tuttavia, quando gli aggiornamenti vengono installati sul Pc di business in esecuzione edizioni di Windows 10.
Come per tutte le decisioni di sicurezza, la scelta di quando a installare gli aggiornamenti comporta un trade-off. L’installazione di aggiornamenti subito dopo il loro rilascio, offre la migliore protezione, rimandando gli aggiornamenti permette di ridurre al minimo i tempi di fermo imprevisti associati con questi aggiornamenti.
Utilizzando il servizio Windows Update per la funzionalità di Business integrato in Windows 10 Pro, Enterprise, e l’Istruzione edizioni, è possibile differire l’installazione della qualità degli aggiornamenti fino a 30 giorni. Si può anche ritardare la funzionalità aggiornamenti da più di due anni, a seconda dell’edizione.
Anche: Windows 10 imprese clienti potranno ora avere Linux come supporto
Il posticipo della qualità degli aggiornamenti da sette a 15 giorni è un basso rischio di evitare il rischio di un aggiornamento difettoso che può causare la stabilità o problemi di compatibilità. È possibile regolare Aggiornamento di Windows per Affari, su singoli Pc utilizzando i controlli in Impostazioni > Aggiornamento & Sicurezza > Opzioni Avanzate.
Nelle organizzazioni più grandi, gli amministratori possono applicare a Windows Update per gli Affari impostazioni utilizzando i Criteri di Gruppo o di mobile device management (MDM). Si può anche gestire centralmente gli aggiornamenti utilizzando uno strumento di gestione come System Center Configuration Manager o Windows Server Update Services.
Infine, l’aggiornamento del software di strategia non deve impedire a Windows stesso. Assicurarsi che gli aggiornamenti per le applicazioni Windows, come Microsoft Office e Adobe applicazioni, vengono installati automaticamente.
L’identità e la gestione degli account utente
Tutte le versioni di Windows 10 per PC richiede almeno un account utente, che è a sua volta protetto da una password e, facoltativamente, i meccanismi di autenticazione. Come hai impostato l’account (e di tutti gli account secondari) va un lungo cammino verso la possibilità di garantire la sicurezza del dispositivo.
I dispositivi che sono in esecuzione un business edition di Windows 10 (Pro, Enterprise o di Istruzione) può essere aggiunto a un dominio di Windows. In tale configurazione, gli amministratori di dominio hanno accesso alle funzionalità di Active Directory e può autorizzare gli utenti, gruppi e computer per l’accesso locale e le risorse di rete. Se sei un amministratore di dominio, è possibile gestire Windows 10 Pc utilizzando il set completo di server basato strumenti di Active Directory.
Per Windows 10 Pz che non sono parte di un dominio, come è il caso nella maggior parte delle piccole imprese, avete una scelta di tre tipi di account:
Gli account locali di utilizzare le credenziali che vengono memorizzati solo sul dispositivo.
Microsoft account sono gratuiti per uso dei consumatori e consentire la sincronizzazione di dati e impostazioni di tutti i Pc e dispositivi; hanno anche il supporto di autenticazione a due fattori e opzioni di ripristino della password.
Azure Active Directory (Azure AD account sono associati con un dominio personalizzato e può essere gestito centralmente. Di base Azure funzioni degli ANNUNCI sono gratuiti e sono inclusi con Office 365 Business e Enterprise sottoscrizioni; ulteriori Azure AD funzioni sono disponibili come aggiornamenti a pagamento.
Il primo account su Windows 10 per PC è un membro del gruppo Administrators e ha il diritto di installare il software e modificare la configurazione del sistema. Gli account secondari può e deve essere impostato come Standard gli utenti per evitare che utenti inesperti inavvertitamente danneggiare il sistema o l’installazione di software indesiderato.
Che richiedono una password forte, è un passo essenziale a prescindere dal tipo di account. Sulle reti gestite, gli amministratori possono utilizzare Criteri di Gruppo o MDM software per l’esecuzione di un’organizzazione politica di password.
Per aumentare la sicurezza del segno-in su un dispositivo specifico, è possibile utilizzare un Windows 10 funzione chiamata Windows Ciao. Windows Ciao richiede la verifica in due passaggi del processo per registrare il dispositivo con un account Microsoft, un account di Active Directory, un Azure AD account, o di un terzo provider di identità che supporta FIDO versione 2.0.
Quando la registrazione è completa, l’utente può accedere per mezzo di un PERNO o, con l’hardware supportato, l’autenticazione biometrica, come un’impronta digitale o di riconoscimento facciale. I dati biometrici memorizzati sul dispositivo solo e impedisce una varietà di comuni per il furto di password attacchi. Sui dispositivi collegati alla contabilità aziendale, gli amministratori possono utilizzare Windows Ciao Business per specificare il PIN requisiti di complessità.
Infine, quando si utilizza Microsoft o Azure AD account sul Pc aziendali, è necessario impostare l’autenticazione multi-factor (MFA) per proteggere l’account da attacchi esterni. Su un account di Microsoft, la Verifica in Due passaggi di impostazione è disponibile a https://account.live.com/proofs. Per Office 365 Business e Enterprise account, un amministratore deve attivare la funzionalità dell’Ufficio del portale, dopo di che gli utenti possono gestire MFA impostazioni andando a https://account.activedirectory.windowsazure.com/r#/profile.
Protezione dei dati
La sicurezza fisica è altrettanto importante delle questioni relative al software o reti. Un computer portatile rubato, o colui che è rimasto in un taxi o un ristorante, può portare a un rischio significativo di perdita di dati. Per un’azienda o un ente governativo, l’impatto può essere disastroso, e le conseguenze sono anche peggio in settori regolamentati di cui violazione delle norme di legge richiedono la divulgazione al pubblico.
Su Windows 10, il più importante cambiamento di configurazione che si può fare è abilitare BitLocker la crittografia del dispositivo. (BitLocker è la marca che Microsoft utilizza per la crittografia e strumenti di business supportate di Windows.)
Anche: Windows 10 Esperta Guida: Tutto quello che devi sapere su BitLocker
Con BitLocker attivato, ogni bit di dati sul dispositivo viene cifrato con la XTS-AES standard. Utilizzando impostazioni di Criteri di Gruppo o dispositivo di strumenti di gestione, è possibile aumentare il livello di crittografia predefinita 128-bit impostazione a 256-bit.
Attivare BitLocker richiede un dispositivo che include un Trusted Platform Module (TPM) chip; ogni PC aziendali realizzati in passato sei anni dovrebbe qualificarsi in questo senso. Inoltre, BitLocker richiede un business edition di Windows 10 (Pro, Enterprise o di Istruzione); la Home edition supporta la forte crittografia del dispositivo, ma solo con un account Microsoft, e non permette la gestione di un BitLocker dispositivo.
Per la piena funzionalità di gestione, inoltre, è necessario impostare BitLocker utilizzando un account di Active Directory in un dominio di Windows o Azzurro account di Active Directory. In entrambe le configurazioni, la chiave di ripristino viene salvato in una posizione che è disponibile per il dominio o AAD amministratore.
Su un dispositivo non gestito in esecuzione un business edition di Windows 10, è possibile utilizzare un account locale, ma è necessario utilizzare BitLocker strumenti di Gestione per consentire la crittografia delle unità disponibili.
E non dimenticate di crittografare i dispositivi di archiviazione portatili. Unità flash USB. Schede MicroSD utilizzata come memoria di espansione, e dischi rigidi portatili sono facilmente perso, ma i dati possono essere protetti da occhi indiscreti con l’utilizzo di BitLocker To Go, che utilizza una password per decriptare il contenuto dell’unità.
Anche: Windows 10 suggerimento: Proteggere i dispositivi di archiviazione rimovibili con crittografia BitLocker
Nelle organizzazioni di grandi dimensioni che utilizzano Azure Active Directory, è possibile proteggere il contenuto dei file memorizzati e messaggi e-mail utilizzando Azure per la Protezione delle Informazioni e l’Azzurro dei Diritti di Gestione del servizio. Tale combinazione consente agli amministratori di classificare e di limitare l’accesso ai documenti creati in microsoft Office e altre applicazioni, indipendentemente dalla loro locale stato della crittografia.
Il blocco di codice dannoso
Come il mondo è diventato più connessa e online attaccanti sono diventati più sofisticati, il ruolo dei tradizionali software antivirus è cambiato. Invece di essere il principale strumento per bloccare l’installazione di malware, il software di sicurezza è ora solo un altro strato in una strategia difensiva.
Ogni installazione di Windows 10 include antivirus, anti-malware, un software che si chiama Windows Defender, che si aggiornano automaticamente utilizzando lo stesso meccanismo di Aggiornamento di Windows. Windows Defender è stato progettato per essere un set-si-e-dimentica-funzione e non richiede alcuna configurazione manuale. Se si installa un terzo pacchetto di protezione di Windows Defender si allontana e permette che il software per rilevare e rimuovere le minacce potenziali.
Le organizzazioni di grandi dimensioni che utilizzano Windows Enterprise edition è in grado di distribuire Windows Defender Advanced Threat Protection, una piattaforma di sicurezza che controlla gli endpoint come Windows 10 Pz utilizzando comportamentali sensori. Utilizzando basato su cloud analytics, Windows Defender ATP in grado di identificare comportamenti sospetti e di allertare gli amministratori di potenziali minacce.
Anche: Microsoft: Migliorate caratteristiche di sicurezza stanno ritardando agli hacker di attaccare gli utenti di Windows
Per le piccole imprese, la sfida più importante è quello di evitare che il codice dannoso raggiungendo il PC, in primo luogo. Microsoft SmartScreen tecnologia, è un’altra funzionalità che esegue la scansione dei download e blocca l’esecuzione di quelli che sono noti per essere dannosi. La tecnologia SmartScreen blocca anche non riconosciuti programmi, ma permette all’utente di sostituire quelle impostazioni, se necessario.
Vale la pena notare che SmartScreen in Windows 10 funziona indipendentemente browser basato su tecnologia come Google Safe Browsing di servizio e il Filtro SmartScreen di servizio in Microsoft Bordo.
Su non gestito Pc, SmartScreen è un’altra caratteristica che non richiede alcuna configurazione manuale. È possibile regolare la configurazione utilizzando l’Applicazione e il Controllo del Browser impostazioni di Sicurezza di Windows app in Windows 10.
Un altro importante vettore per la gestione di codice potenzialmente dannoso e-mail, dove apparentemente innocui file allegati e collegamenti a siti web dannosi che possono causare infezioni. Sebbene il software client di posta elettronica in grado di offrire una certa protezione a questo proposito, il blocco di queste minacce a livello di server è il modo più efficace per prevenire gli attacchi sul Pc.
Un approccio efficace per impedire agli utenti di eseguire programmi indesiderati (tra cui il codice dannoso) è configurare Windows 10 per PC l’esecuzione di tutte le applicazioni ad eccezione di quelli specificamente autorizzati. Per regolare queste impostazioni su un PC, andare su Impostazioni > Applicazioni > Applicazioni e Funzionalità; con l’Installazione di Applicazioni voce, selezionare Consenti Applicazioni dello Store. Questa impostazione consente di app già installate, per l’esecuzione, ma impedisce l’installazione di eventuali programmi scaricati da fuori il Microsoft Store.
Anche: Windows 10 suggerimento: Mantenere il software indesiderato fuori Pz supporto
Gli amministratori possono configurare questa impostazione su una rete utilizzando Criteri di Gruppo: Configurazione Computer > Modelli Amministrativi > Componenti di Windows > Windows Defender SmartScreen > Explorer > Configurare App installa Controllo.
La più estrema approccio per il blocco di Windows 10 per PC è quello di utilizzare Assegnata la funzione di Accesso per configurare il dispositivo in modo che è possibile eseguire solo una singola app. Se si sceglie Microsoft con a Bordo l’app, è possibile configurare il dispositivo per l’esecuzione in modalità a schermo intero bloccato per un singolo sito, o di un pubblico browser con un insieme limitato di funzionalità.
Per configurare questa funzione, vai a Impostazioni > Famiglia e gli Altri Utenti e fare clic su Accesso Assegnati. (Su un PC collegato ad un account business, questa opzione si trova sotto Impostazioni > Altri Utenti.)
Deve leggere
Windows 10: Un foglietto TechRepublicMicrosoft ossessione con Windows sta finendo CNET
Networking
Ogni versione di Windows che negli ultimi 15 anni ha incluso un firewall con stateful inspection. In Windows 10, il firewall è abilitato per impostazione predefinita e non ha bisogno di alcun ritocco per essere efficace. Come i suoi predecessori, Windows 10 firewall supporta tre diverse configurazioni di rete: Dominio, Privato e Pubblico. Le applicazioni che hanno bisogno di accedere alle risorse di rete, generalmente, possono configurarsi come parte della configurazione iniziale.
Per regolare di base le impostazioni di Windows firewall, uso il Firewall e la Protezione di Rete scheda di Sicurezza di Windows app. Per un più completo, esperto solo set di strumenti per la configurazione, fare clic su Impostazioni Avanzate per aprire la legacy di Windows Defender Firewall con Sicurezza Avanzata console. Sulle reti gestite, queste impostazioni possono essere controllati attraverso una combinazione di Criteri di Gruppo e le impostazioni lato server.
Anche: RDP di Windows difetto: ‘Installare Microsoft patch, attivare il firewall’
Da un punto di vista della sicurezza, la più grande rete minacce basate su Windows 10 per PC sorgono quando la connessione a reti wireless. Le organizzazioni di grandi dimensioni, può migliorare significativamente la sicurezza delle connessioni wireless, aggiungendo il supporto per il 802.1 x standard, che utilizza i controlli di accesso condiviso la password WPA2 reti wireless. Windows 10 verrà chiesto un nome utente e una password quando si tenta di connettersi a questo tipo di rete e rifiuta le connessioni non autorizzate.
Sul dominio di Windows basato su reti, è possibile utilizzare il nativo di DirectAccess funzionalità per consentire l’accesso remoto sicuro.
Per i momenti in cui è necessario connettersi a un non attendibili rete wireless, l’alternativa migliore è quello di impostare una rete privata virtuale (VPN). Windows 10 supporta i più popolari VPN pacchetti utilizzati su reti aziendali; per configurare questo tipo di connessione, vai a Impostazioni > Rete e Internet – > VPN. Le piccole imprese e gli individui possono scegliere da una varietà di Windows di terze parti compatibili con i servizi di VPN.
Inoltre: servizi di VPN: La guida definitiva per proteggere i vostri dati su internet
Precedente e relativa copertura:
Come installare, reinstallare, aggiornare e attivare Windows 10
Ecco tutto quello che dovete sapere prima di ripristinare, reinstallare o aggiornare Windows 10, compresi i dettagli sull’attivazione e chiavi di prodotto.
Dopo l’installazione di Windows 10 l’aggiornamento, eseguire queste sette cose subito
ou è appena aggiornato alla versione più recente di Windows 10. Prima di tornare al lavoro, utilizzare questo elenco di controllo per assicurarsi che la vostra privacy e le impostazioni di sicurezza sono corrette e che hai tagliato fastidi al minimo.
Come aggiornare da Windows 10 Home a Pro gratis
Hai un nuovo PC con Windows 10. Si desidera eseguire l’aggiornamento a Windows 10 Pro. Ecco come ottenere l’aggiornamento gratuito. Tutto ciò che serve è un Pro/Ultimate chiave di prodotto da una versione precedente di Windows.
Storie correlate:
Windows 7 e Windows 10: Ecco che arriva l’ultimo showdownWindows 7 migrazione attenzione: Piano per evitare di protezione preoccupazioni laterI come Windows 7: Perché dovrei pagare per passare a Windows 10?
Argomenti Correlati:
Enterprise Software
Microsoft
Windows
Pc
Recensioni