Windows-10 sikkerhed-guide: Hvordan til at beskytte din virksomhed

0
23

Windows-10: Hvordan til at beskytte din virksomhed
Hvordan kan du konfigurere Windows 10 Pc ‘ er til at undgå, at den fælles sikkerheds-problemer? Der er ingen software magic bullet, desværre, og de værktøjer, der er forskellige for små og store virksomheder. Her er hvad du skal se ud for. Læs mere: https://zd.net/2Xg4iGp

Det er fristende at tro, at processen med at sikre en Windows-10 enhed kan reduceres til en simpel tjekliste. Installere nogle sikkerhedssoftware, justere et par indstillinger, skal du holde et træningspas eller to, og du kan gå videre til næste punkt på din to-do liste.

Ak, den virkelige verden er langt mere kompliceret end som så.

Der er ingen software magic bullet, og din første opsætning til at fastsætte en baseline security. Efter denne indledende konfiguration er færdig, sikkerheden kræver årvågenhed og igangværende indsats. Meget af arbejdet med at sikre en Windows-10 enhed sker væk fra selve enheden. En veltilrettelagt og sikkerhedspolitik er opmærksom på trafikken på netværket, e-mail-konti, godkendelsesmekanismer, management-servere, og andre eksterne forbindelser.

Denne vejledning dækker et bredt spektrum af business use cases, for hver overskrift, diskutere et problem, at beslutningstagerne skal overveje, når du installerer Windows-10 Stk. Og selv om det dækker mange muligheder, der er til rådighed, er dette ikke en hands-on guide.

I en stor virksomhed, dine IT-medarbejdere bør omfatte sikkerhed specialister, som kan administrere disse trin. I en lille virksomhed uden en dedikeret IT-personale, outsource disse opgaver til en konsulent med den nødvendige ekspertise kan være den bedste fremgangsmåde.

Før du rører ved et enkelt Windows-indstilling, selv, tage nogle tid til en vurdering af truslen. I særdeleshed, være opmærksom på din juridiske og lovgivningsmæssige ansvar i tilfælde af data, brud eller andre sikkerheds-relateret events. For virksomheder, der er omfattet af kravene om, at du vil få lyst til at ansætte en specialist, der kender din branche og kan sikre, at dine systemer lever op til alle gældende krav.

Følgende kategorier gælder for virksomheder af alle størrelser.

Administration af opdateringer

Den vigtigste sikkerhedsindstilling for alle Windows-10 PC-er med til at sikre, at opdateringer bliver installeret på en regelmæssig, forudsigelig tidsplan. Det er sandt for enhver moderne edb-udstyr, naturligvis, men “Windows as a service” – model, som Microsoft introducerede med Windows 10 ændringer i den måde, du administrerer opdateringer.

Se også: Her er hvordan Microsoft kan lave sin Windows-10 update

Før du begynder, er det vigtigt at forstå mere om de forskellige typer af Vinduer 10 opdateringer, og hvordan de arbejder.

Kvalitet opdateringer leveres månedligt via Windows Update. De omhandler sikkerhed og pålidelighed spørgsmål og ikke indeholder nye funktioner. (Disse opdateringer omfatter også patches til mikrokode fejl i Intel-processorer.)
Alle kvalitet opdateringer er kumulative, så du ikke længere behøver at hente snesevis eller endda hundredvis af opdateringer, efter du udfører en ren installation af Windows 10. Du kan i stedet installere den nyeste kumulative sikkerhedsopdatering, og du vil være helt up to date.
Opdateringer er svarende til, hvad der plejede at blive kaldt version opgraderinger. De omfatter nye funktioner og kræver en multi-gigabyte download og en fuld opsætning. Windows 10 feature opdateringer, der er udgivet to gange årligt, i April og oktober, og er også leveres via Windows Update.

Se også: ofte stillede spørgsmål: Hvordan til at administrere Windows-10-opdateringer

Som standard Windows-10 enheder, downloade og installere opdateringer, så snart de er tilgængelige på Microsoft ‘ s opdateringsservere. På enheder, der kører Windows-10 Hjem, der er ikke nogen understøttede måde at styre, når opdateringer er installeret. Administratorer kan udøve en vis kontrol, men over, når opdateringer er installeret på Pc ‘ er, der kører business-udgaver af Windows 10.

Som med alle de sikkerhedsmæssige beslutninger, at vælge, når til at installere opdateringer indebærer et trade-off. Installation af opdateringer umiddelbart efter de er udgivet giver den bedste beskyttelse; at udskyde opdateringer gør det muligt at minimere ikke-planlagt nedetid i forbindelse med disse opdateringer.

Ved hjælp af Windows Update for Erhvervslivet funktioner, der er indbygget i Windows-10 Pro, Enterprise og Uddannelse editions, kan du udskyde installationen af kvalitet opdateringer af op til 30 dage. Du kan også forsinke feature opdateringer med så meget som to år, afhængigt af den version.

Også: Windows 10 Virksomhedens kunder vil nu få Linux-lignende støtte,

At udskyde kvalitet opdateringer af syv til 15 dage, er en lav-risiko-for at undgå risikoen for en forkert opdatering, der kan forårsage stabilitet eller problemer med kompatibilitet. Du kan indstille Windows Update til Business indstillinger på individuelle Pc ‘ er ved hjælp af kontrol i Indstillinger > Opdatering Og Sikkerhed > Avancerede Indstillinger.

I større organisationer, administratorer kan anvende Windows Update for Business indstillinger ved hjælp af gruppepolitik eller mobile device management (MDM) software. Du kan også administrere opdateringer centralt ved hjælp af et management værktøj som System Center Configuration Manager og Windows Server Update Services.

Endelig, din software til opdatering strategi bør ikke stoppe ved selve Windows. Kontroller, at opdateringer til Windows-programmer, herunder Microsoft Office-og Adobe-programmer, der er installeret automatisk.

Identitet og user account management

Hver Windows-10 PC kræver mindst en brugerkonto, som igen er beskyttet af en adgangskode og valgfri godkendelse mekanismer. Hvordan du opretter denne konto (og eventuelle sekundære konti) går en lang vej mod at garantere sikkerheden for enheden.

Enheder, der kører en forretning udgave af Windows 10 (Pro -, Virksomheds -, eller Uddannelse), kan kobles til et Windows-domæne. I denne konfiguration, domæne administratorer har adgang til Active Directory-funktioner og kan tillade, at brugere, grupper og computere til at få adgang til lokale-og netværksressourcer. Hvis du er domæneadministrator, kan du styre Windows 10 Pc ‘ er ved hjælp af det fulde sæt af server baseret på Active Directory-værktøjer.

For Windows 10 Pc ‘ er, der ikke er tilsluttet et domæne, som det er tilfældet i de fleste små virksomheder, du har et valg af tre kontotyper:

Lokale konti, bruge legitimationsoplysninger, der er gemt kun på enheden.
Microsoft-konti er gratis til privat brug, og tillade synkronisering af data og indstillinger på tværs af Pc ‘ er og enheder; de skal også støtte til to-faktor-autentificering og password recovery muligheder.
Azure Active Directory (Azure AD) konti er forbundet med et brugerdefineret domæne og kan styres centralt. Grundlæggende Azure AD funktioner er gratis og følger med Office 365-Business-og Enterprise-abonnementer, ekstra Azure AD funktioner er tilgængelige som betalte opgraderinger.

Den første konto på en Windows-10 PC er medlem af gruppen Administratorer og har ret til at installere software og ændre systemkonfigurationen. Sekundær konti kan og bør være sat op som Standard-brugere til at forhindre, at utrænede brugere fra uforvarende beskadige systemet eller installere uønsket software.

Det kræver et stærkt password er et vigtigt skridt, uanset type konto. På administrerede netværk, kan administratorer bruge gruppepolitik eller MDM software til at håndhæve en organisation password-politik.

For at øge sikkerheden af den log-in-processen for en specifik enhed, kan du bruge en Windows-10 funktion, der hedder Windows Hej. Windows Hej kræver en to-trins verifikation proces for at registrere enheden med en Microsoft-konto, en Active Directory-konto, en Azurblå ANNONCE-konto, eller en tredjeparts identitet udbyder, der understøtter FIDO version 2.0.

Når der tilmelding er færdig, kan brugeren logge ind ved hjælp af en PIN-eller, med understøttede hardware, biometrisk autentificering som et fingeraftryk eller ansigtsgenkendelse. De biometriske data, der er gemt på enheden og forhindrer, at en række fælles password-stjæle angreb. På enheder, der er tilsluttet til business-konti, kan administratorer bruge Windows Hej for Business for at angive PIN-kode komplicerede krav.

Endelig, når du bruger Microsoft Azure AD konti på business-Pc ‘ er, bør du oprette multi-faktor-autentificering (MFA) til at beskytte kontoen fra eksterne angreb. Om Microsoft-konti, To-trins Verifikation indstilling er tilgængelig på https://account.live.com/proofs. For Office 365-Business-og Enterprise-konti, en administrator skal først aktivere funktionen fra Kontoret portal, hvorefter brugerne kan administrere MFA indstillinger ved at gå til https://account.activedirectory.windowsazure.com/r#/profile.

Beskyttelse af Data

Den fysiske sikkerhed er lige så vigtigt som spørgsmål, der er relateret til software eller netværk. En stjålet bærbar computer, eller en efterladt i en taxa eller en restaurant, kan føre til en betydelig risiko for tab af data. For en virksomhed eller en offentlig myndighed, konsekvenserne kan være katastrofale, og konsekvenserne er endnu værre i regulerede brancher, eller hvor bruddet love kræver offentliggørelse.

På en Windows-10 enhed, er det vigtigste konfiguration ændring, du kan gøre, er at aktivere BitLocker-device kryptering. (BitLocker er brand-navnet, som Microsoft bruger til kryptering værktøjer, der er tilgængelige i business-udgaver af Windows.)

Også: Windows 10 Ekspert ‘ s Guide: Alt, hvad du behøver at vide om BitLocker –

Med BitLocker er aktiveret, hver bit af data på enheden, er krypteret med XTS-AES standard. Ved hjælp af Group Policy indstillinger eller device management værktøjer, du kan øge kryptering styrke fra dens standard 128-bit indstilling til 256-bit.

Aktiverer BitLocker kræver en enhed, der omfatter en TPM (Trusted Platform Module) chip, og hver virksomhed PC, der er fremstillet i de sidste seks år skal kvalificere sig i denne henseende. Hertil kommer, at BitLocker kræver en business-udgave af Windows-10 (Pro -, Virksomheds -, eller Uddannelse); Home edition understøtter stærk enhed kryptering, men kun med en Microsoft-konto, og det betyder ikke, at ledelsen af et BitLocker-enhed.

For fuld ledelseskompetencer, vil du også nødt til at sætte op ved hjælp af BitLocker-en Active Directory-konto på et Windows-domæne eller en Azure Active Directory-konto. I enten-konfiguration, inddrivelse nøglen er gemt på en placering, der er til rådighed til domænet eller AAD administrator.

På en ikke-administreret enhed, der kører en business-udgave af Windows-10, kan du bruge en lokal konto, men du bliver nødt til at bruge BitLocker-Management-værktøjer til at sætte kryptering på tilgængelige drev.

Og glem ikke at kryptere bærbare lagringsenheder. USB-flash-drev. MicroSD-kort, der bruges som udvidelse af lagerplads, og bærbare harddiske er nemt går tabt, men data kan være beskyttet mod nysgerrige øjne med brug af BitLocker to Go, der bruger en adgangskode til at dekryptere drevet indhold.

Også: Windows-10 tip: Beskyt removable storage (enheder med BitLocker kryptering

I store organisationer, der bruger Azure Active Directory, er det også muligt at beskytte indholdet af gemte filer og e-mail-meddelelser ved hjælp af Azure Oplysninger, Beskyttelse og Azure Rights Management service. Denne kombination giver administratorer mulighed for at klassificere og begrænse adgangen til dokumenter, der er oprettet i Office-og andre programmer, der er uafhængige af deres lokale kryptering status.

Blokerer ondsindet kode

Som verden er blevet mere forbundet og online hackere er blevet mere sofistikerede, den rolle de traditionelle antivirus-software har ændret sig. I stedet for at være den primære værktøj til at blokere installation af skadelig kode, sikkerhed software er nu bare endnu et lag i en defensiv strategi.

Hver installation af Windows-10 har indbygget antivirus, anti-malware-software kaldet Windows Defender, som opdaterer sig selv ved hjælp af den samme mekanisme som Windows Update. Windows Defender er designet til at være et set-det-og-glem-det-funktion og ikke kræver nogen manuel konfiguration. Hvis du installere et tredjeparts-security-pakken, Windows Defender skridt til side og giver mulighed for, at software til at opdage og fjerne potentielle trusler.

Store organisationer, der bruger Windows Enterprise edition kan installere Windows Defender Avanceret Trussel Beskyttelse, sikkerhed platform, der overvåger endpoints som Windows 10 Pc ‘ er ved hjælp af adfærdsmæssige sensorer. Ved brug af cloud-baserede analyser, Windows Defender ATP kan identificere mistænkelig adfærd og giv besked til administratorer for potentielle trusler.

Også: Microsoft: Bedre sikkerhed funktioner er at forsinke hackere fra at angribe Windows-brugere

For mindre virksomheder, er den vigtigste udfordring er at forhindre, at skadelig kode fra at nå den PC i første omgang. Microsoft SmartScreen-teknologi er en anden indbygget funktion, der scanner downloads og blokke udførelse af dem, der er kendt for at være skadelige. SmartScreen-teknologi blokerer også ukendte programmer, men giver brugeren mulighed for at tilsidesætte disse indstillinger, hvis det er nødvendigt.

Det er værd at bemærke, at SmartScreen i Windows 10 arbejder uafhængigt af browser-baseret teknologi såsom Googles Sikker Browsing service og SmartScreen Filter service i Microsoft Kant.

På ikke-administrerede Pc ‘ er, SmartScreen er en anden funktion, der kræver ingen manuel konfiguration. Du kan justere sin konfiguration ved hjælp af App & Browser Kontrol indstillinger i Windows Security-app i Windows 10.

En anden afgørende kilde til håndtering af potentielt skadelig kode, er e-mail, hvor tilsyneladende harmløs vedhæftede filer og links til ondsindede websteder, kan resultere i infektion. Selv om e-mail klient-software kan yde en vis beskyttelse i denne forbindelse, at blokere disse trusler på server-niveau er den mest effektive måde at forhindre angreb på Pc ‘ er.

En effektiv metode til at forhindre brugere i at køre uønskede programmer (herunder skadelig kode) er at konfigurere en Windows-10 PC kører de apps, undtagen dem du specifikt giver tilladelse. For at ændre disse indstillinger for en enkelt PC, skal du gå til Indstillinger > Apps > Apps Og Funktioner; under Installation af Apps tekst, skal du vælge Tillad Apps Fra Butikken. Denne indstilling giver mulighed for tidligere installerede apps til at køre, men det forhindrer installation af alle downloadede programmer uden for Microsoft Store.

Også: Windows-10 tip: Hold uønsket software fra Pc ‘ er, du støtter

Administratorer kan konfigurere denne indstilling over et netværk ved hjælp af gruppepolitik: Computerens Konfiguration > Administrative Skabeloner > Windows-Komponenter > Windows Defender SmartScreen – > Explorer > Indstil App, installere Kontrol.

Den mest ekstreme tilgang til låsning ned en Windows-10 PC er at bruge den Tildelte Adgang til at konfigurere enheden, så den kun kan køre en enkelt app. Hvis du vælger Microsoft Kant som den app, kan du indstille enheden til at køre i fuld skærm låst til et enkelt websted eller som en offentlig browser med et begrænset sæt af funktioner.

Du kan konfigurere denne funktion ved at gå til Indstillinger > Familie Og Andre Brugere, og klik Tildelt Adgang. (På en PC forbundet til en business-konto, er denne valgmulighed under Indstillinger > Andre Brugere.)

Skal læse

Windows-10: Et cheat sheet TechRepublicMicrosoft ‘ s besættelse med Windows slutter CNET

Netværk

Hver version af Windows i de seneste 15 år har inkluderet en stateful inspection firewall. I Windows 10, denne firewall er som standard aktiveret og har ikke brug for nogen tweaking for at være effektiv. Som med sine forgængere, Windows 10 firewall understøtter tre forskellige netværkskonfigurationer: Domæne, Private og Offentlige. Apps, der har adgang til netværksressourcer generelt kan konfigurere sig selv som en del af den første opsætning.

For at justere grundlæggende indstillinger for Windows firewall, skal du bruge Firewall & Netværk fanen Beskyttelse i Windows-app. For en langt mere omfattende, ekspert-kun konfigurationsværktøjer, klik på Avancerede Indstillinger for at åbne legacy Windows Defender Firewall med Avanceret Sikkerhed konsol. På administrerede netværk, kan disse indstillinger kan kontrolleres gennem en kombination af Group Policy og server-side indstillinger.

Også: Windows RDP fejl: ‘Installer Microsoft-patch, slå din firewall’

Fra et sikkerhedsmæssigt synspunkt, er den største net-baserede trusler til en Windows-10 PC opstå, når du opretter forbindelse til trådløse netværk. Store organisationer kan forbedre sikkerheden for trådløse forbindelser ved at tilføje støtte til 802.1 x standard, som bruger få adgang til kontrol i stedet for fælles adgangskoder, som er i WPA2 trådløse netværk. Windows 10 vil bede om et brugernavn og en adgangskode, når du forsøger at oprette forbindelse til denne type af netværk, og vil afvise uautoriserede forbindelser.

På Windows-domæne-baseret netværk, kan du bruge de indfødte DirectAccess funktion til at tillade sikker fjernadgang.

Til tider, når du skal oprette forbindelse til en upålidelig trådløse netværk, det bedste alternativ er at oprette et virtuelt privat netværk (VPN). Windows 10 understøtter de mest populære VPN-pakker, der anvendes på virksomhedens netværk; for at konfigurere denne type forbindelse, skal du gå til Indstillinger > Netværk Og Internet > VPN. Små virksomheder og enkeltpersoner kan vælge fra en bred vifte af Windows-kompatibel tredjeparts VPN-tjenester.

Også: VPN-tjenester: Den ultimative guide til at beskytte dine data på internettet

Tidligere og relaterede dækning:

Hvordan du installerer, kan du installere, opgradere og aktivere Windows 10

Her er alt, hvad du behøver at vide, før du reparere, geninstallere eller opgradere Windows 10, herunder oplysninger om aktivering og produktnøgler.

Når Windows 10 opgraderingen, skal disse syv ting, der umiddelbart

ou lige har opgraderet til den seneste version af Windows 10. Før du kommer tilbage til arbejde, skal du bruge denne tjekliste til at sikre, at dit privatliv og sikkerhed indstillinger er korrekte, og at du har skåret ubehageligheder til et absolut minimum.

Hvordan til at opgradere fra Windows-10 Hjem til Pro gratis

Du har fået en ny PC, der kører Windows-10 Hjem. Du ønsker at opgradere til Windows 10 Pro. Her er, hvordan man får at opgradere gratis. Alt hvad du behøver, er en Pro/Ultimate produktnøgle fra en ældre version af Windows.

Relaterede historier:

Windows 7 vs. Windows-10: Her kommer den endelige showdownWindows 7 migration advarsel: Planen er nu at undgå, at sikkerhedsmæssige bekymringer laterI som Windows 7: Hvorfor skal jeg betale for at flytte til Windows 10?

Relaterede Emner:

Virksomhedens Software

Microsoft

Windows

Pc ‘ er

Anmeldelser