Τα Windows 10^{(Windows 10)} προσφέρουν ενσωματωμένες δυνατότητες ασφαλείας που μπορεί κανείς να χρησιμοποιήσει για την προστασία του υπολογιστή του. Ορισμένες από τις λειτουργίες είναι ενεργοποιημένες από προεπιλογή, ενώ άλλες πρέπει να ρυθμιστούν, ενώ άλλες πρέπει να ενεργοποιηθούν ανάλογα με τη χρήση. Σε αυτήν την ανάρτηση, κοινοποιούμε τη λίστα των  δυνατοτήτων ασφαλείας^(Security) που είναι διαθέσιμες στα Windows 10.

Λειτουργίες ασφαλείας των Windows 10

Ορισμένες από αυτές τις δυνατότητες ασφαλείας είναι διαθέσιμες στα Windows 10 , ενώ θα χρειαστεί πρόσβαση διαχειριστή ή Enterprise για τη διαμόρφωσή τους.

1. Ασφάλεια των Windows
2. Εξυπνη οθόνη
3. Φύλακας Εφαρμογής
4. Exploit Guard
5. Ελεγχος λογαριασμού χρήστη
6. Microsoft Bitlocker
7. Φρουρός Διαπιστευτηρίων
8. Microsoft Defender ATP για επιχειρήσεις^(Enterprise)

1] Ασφάλεια των Windows

Είναι μια ενσωματωμένη λύση προστασίας από ιούς^(Antivirus) και ασφάλεια^(Security) από τη Microsoft^(Microsoft) , η οποία είναι προεγκατεστημένη στα Windows 10 . Μπορείτε να το ονομάσετε την πρώτη γραμμή άμυνας που διασφαλίζει ότι δεν χρειάζεστε ένα πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή, ένα πρόγραμμα διαμόρφωσης τείχους προστασίας και οτιδήποτε άλλο. Μπορείτε να διαβάσετε περισσότερα σχετικά με ορισμένες από τις σημαντικές δυνατότητες που προσφέρει η εφαρμογή ασφαλείας των Windows^{(Windows Security App)} .

• Προστασία από παραβίαση^{(Tamper Protection)}
• Προστασία Ransomware^{(Ransomware Protection)}
• Ελεγχόμενη πρόσβαση φακέλων

2] Έξυπνη οθόνη

Όταν χρησιμοποιείτε ένα πρόγραμμα περιήγησης ή μια εφαρμογή κατά τη λήψη ενός αρχείου, η λειτουργία SmartScreen^{( SmartScreen feature)} μπορεί να το αποκλείσει αμέσως. Συμβαίνει όταν ένα αρχείο που αναφέρθηκε προηγουμένως έχει επισημανθεί ως κακόβουλο λογισμικό ή προέρχεται από τον ιστότοπο ηλεκτρονικού ψαρέματος. Το SmartScreen^{(SmartScreen)} είναι ενεργοποιημένο για Microsoft Edge , Microsoft Store

3] Windows Defender Application Guard

Το Application Guard διασφαλίζει ότι όποιος χρησιμοποιεί το Microsoft Edge^{(Microsoft Edge)} παραμένει προστατευμένος. Οποιεσδήποτε συσκευές νήματος για το Edge μετριάζονται χρησιμοποιώντας την τεχνολογία εικονικοποίησης Hyper-V της Microsoft. ^(Hyper-V)Η πρόσβαση^(Access) στην πραγματική μνήμη, στην τοπική αποθήκευση, σε άλλες εγκατεστημένες εφαρμογές, είναι κρυμμένες από τον εισβολέα. Αποτελεί μέρος του Windows Defender Device Guard .

4] Windows Defender Exploit Guard

Το Exploit Guard είναι μια δυνατότητα ασφαλείας πριν την εκκίνηση που προστατεύει συσκευές και συστήματα από κακόβουλο λογισμικό σε επίπεδο εκκίνησης. Εάν ο εισβολέας προσπαθήσει να επισυνάψει ένα πρόγραμμα οδήγησης που δεν φέρει ψηφιακό πιστοποιητικό, τότε δεν θα φορτώσει τα Windows^(Windows) ή το πρόγραμμα οδήγησης. Επιτρέπει μόνο εξουσιοδοτημένα αρχεία, προγράμματα οδήγησης και εφαρμογές.

5] Έλεγχος λογαριασμού χρήστη

Το UAC^(UAC) είναι εκεί εδώ και αρκετό καιρό, και όλοι μας ενοχλούσε πότε πότε. Έχετε δει ποτέ την οθόνη που αναδύεται κάθε φορά που σκοπεύετε να εγκαταστήσετε λογισμικό; Αυτό οφείλεται στο γεγονός ότι το λογισμικό λειτουργούσε χρησιμοποιώντας πρόσβαση χωρίς δικαιώματα διαχειριστή, αλλά χρειάζεται δικαιώματα διαχειριστή για να ολοκληρωθεί η διαδικασία. Γι' αυτό λαμβάνετε το μήνυμα προτροπής να επιτρέψετε την ολοκλήρωση αυτών των βημάτων. Έτσι, οποιοδήποτε λογισμικό που εκτελείται στο παρασκήνιο δεν θα μπορεί να εγκαταστήσει τίποτα χωρίς άδεια.

6] Microsoft Bitlocker

Το BitLocker είναι μια λύση κρυπτογράφησης μονάδας δίσκου από τη Microsoft^(Microsoft) , η οποία διασφαλίζει ότι οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση δεδομένων δεν είναι προσβάσιμη από λογισμικό τρίτων χωρίς κλειδί. Είναι διαθέσιμο για Windows 10 Professional και Enterprise .

Διαβάστε^(Read) : Πώς να επαναφέρετε την εφαρμογή Ασφάλεια των Windows στα Windows 10^{(reset the Windows Security app in Windows 10)} .

7] Windows Defender Credential Guard

Διαθέσιμο στα Windows 10 Enterprise και Server 2016 , το Credential Guard χρησιμοποιεί ασφάλεια εικονικοποίησης για να βεβαιωθεί ότι τα διαπιστευτήρια δεν είναι προσβάσιμα από όλους, ειδικά το λογισμικό και τα προγράμματα περιήγησης. Προστατεύει τα εισιτήρια χορήγησης εισιτηρίων Kerberos^{(Kerberos Ticket Granting Tickets)} , τους κατακερματισμούς κωδικών πρόσβασης NTLM και τα διαπιστευτήρια τομέα.

8] Microsoft Defender ATP for Enterprise

Η λύση είναι μια υπηρεσία ομπρέλα που μπορεί να χρησιμοποιήσει μια Επιχείρηση. Περιλαμβάνει τα ακόλουθα χαρακτηριστικά

• Διαχείριση Απειλών & Ευπάθειας
• Μείωση επιφάνειας επίθεσης
• Προστασία επόμενης γενιάς
• Ανίχνευση και απόκριση τελικού σημείου
• Αυτοματοποιημένη έρευνα και αποκατάσταση
• Ειδικοί Απειλές της Microsoft

Τα Windows 10 είναι πλέον ασφαλέστερα με λειτουργίες ασφαλείας όπως το UEFI ( United Extensible Firmware Interface^{(Unified Extensible Firmware Interface)} ) και η Ασφαλής εκκίνηση^{(Secure Boot)} που προστατεύει το σύστημά σας από κακόβουλα αρχεία και κωδικούς.

Ενοποιημένη επεκτάσιμη διεπαφή υλικολογισμικού^{(Firmware Interface)}

Το Unified Extensible Firmware Interface^{(Unified Extensible Firmware Interface)} είναι μια δυνατότητα που καθορίζει τη διεπαφή λογισμικού με το υλικολογισμικό και το υπάρχον λειτουργικό σύστημα. Ελέγχει τη διαδικασία εκκίνησης του συστήματός σας και απαιτεί νέα μορφή δίσκου και αλλαγές υλικολογισμικού της συσκευής. Το UEFI^(UEFI) προετοιμάζει το υλικό του υπολογιστή πιο γρήγορα και βοηθά το λειτουργικό σύστημα να εκκινήσει κανονικά. Μπορεί να λειτουργήσει σε δύο διαφορετικές λειτουργίες, λειτουργία UEFI^(UEFI) και λειτουργία συμβατότητας BIOS^{(BIOS-compatibility)} . Ενώ βρίσκεται στηλειτουργία συμβατότητας BIOS , το ^{(BIOS-compatibility)}UEFI εκκινεί τον υπολογιστή σας όπως στο σύστημα BIOS^(BIOS) , είναι διαφορετικό και ασφαλέστερο στη λειτουργία UEFI^(UEFI) .

Όταν εκκινείτε τον υπολογιστή σας με Windows 10 σε λειτουργία UEFI , ελέγχει και διασφαλίζει ότι τα προγράμματα οδήγησης είναι ψηφιακά υπογεγραμμένα και επαληθευμένα. Αυτή η δυνατότητα ελέγχει εάν κάποιο λογισμικό χαμηλής ποιότητας είναι υπογεγραμμένο από τη Microsoft^(Microsoft) και αποκλείει το κακόβουλο λογισμικό, όπως τα rootkits, να παρεμβαίνουν στη διαδικασία εκκίνησης του συστήματός σας.

Τα νέα συστήματα υπολογιστών που αποστέλλονται με Windows 10/8.1/8 έχουν την ενοποιημένη επεκτάσιμη διεπαφή υλικολογισμικού^{(Unified Extensible Firmware Interface)} σε λειτουργία UEFI , αλλά τα συστήματα που αποστέλλονται με Windows 7 έχουν ρυθμιστεί το UEFI σε λειτουργία ^(UEFI)συμβατότητας BIOS^{(BIOS-compatibility)} .

Windows 10 Λειτουργίες που απαιτούν UEFI

• Ασφαλής εκκίνηση^{(Secure Boot )} – Η ασφαλής εκκίνηση^{(Secure Boot)} είναι μια δυνατότητα ασφαλείας που διασφαλίζει ότι ο υπολογιστής σας χρησιμοποιεί μόνο αξιόπιστο λογισμικό για την εκκίνηση. Το UEFI ελέγχει την ψηφιακή υπογραφή κάθε λογισμικού που περιλαμβάνει το boot loader του λειτουργικού συστήματος και τα προγράμματα οδήγησης. Ο υπολογιστής δεν θα εκκινήσει εάν ο φορτωτής εκκίνησης ή τα προγράμματα οδήγησης δεν έχουν ψηφιακή υπογραφή από τον κατασκευαστή.
• Early Launch Anti-Malware – Αυτή η δυνατότητα ελέγχει τη φόρτωση των προγραμμάτων οδήγησης εκκίνησης και διασφαλίζει ότι δεν υπάρχει μολυσμένη ή άγνωστη φόρτωση προγραμμάτων οδήγησης εκκίνησης. Διασφαλίζει ότι δεν φορτώνονται προγράμματα οδήγησης εκκίνησης τρίτων πριν από την εκκίνηση του λογισμικού προστασίας από κακόβουλο λογισμικό του υπολογιστή σας.
• Μετρημένη εκκίνηση –^{(Measured Boot – )} Αυτή η δυνατότητα παρέχει ένα αρχείο καταγραφής όλων των στοιχείων εκκίνησης που έχουν φορτωθεί πριν από το λογισμικό προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας. Το αρχείο καταγραφής αποστέλλεται σε έναν απομακρυσμένο διακομιστή για αξιολόγηση και για έλεγχο εάν τα στοιχεία ήταν αξιόπιστα ή όχι.

Εικονική ασφαλής λειτουργία των Windows 10

• Device Guard – Αυτή η δυνατότητα λειτουργεί με ανίχνευση βάσει υπογραφών και κλειδώνει τη συσκευή εάν εντοπιστεί οποιαδήποτε ύποπτη εφαρμογή. Χρησιμοποιεί τις ψηφιακές υπογραφές για να επαληθεύσει εάν η εφαρμογή είναι αξιόπιστη ή όχι. Το Device Guard^{(Device Guard)} είναι ένας συνδυασμός λειτουργιών ασφαλείας υλικού και λογισμικού. Ακόμα κι αν το μηχάνημα παραβιαστεί και οι χάκερ αποκτήσουν πρόσβαση στον πυρήνα των Windows^{(Windows Kernel)} , δεν μπορούν να εκτελέσουν τον κακόβουλο εκτελέσιμο κώδικα.
• Credential Guard – Αυτή η δυνατότητα χρησιμοποιεί ασφάλεια που βασίζεται σε εικονικοποίηση και προσφέρει ασφάλεια πλατφόρμας, ασφάλεια υλικού^(Hardware) , καλύτερη^(Better) προστασία από προηγμένες επίμονες απειλές και Διαχειρισιμότητα^{(Manageability)} . Αυτή η δυνατότητα αποκλείει τις τεχνικές επίθεσης κλοπής διαπιστευτηρίων προστατεύοντας έτσι τα διαπιστευτήριά σας. Τα μυστικά προστατεύονται από ασφάλεια που βασίζεται σε εικονικοποίηση και ακόμη και το κακόβουλο λογισμικό που εκτελείται με δικαιώματα διαχειριστή δεν μπορεί να τα εξαγάγει.

Αυτός ο πίνακας καθορίζει τις λεπτομέρειες σχετικά με το εάν ένα χαρακτηριστικό απαιτεί UEFI και TPM

Τα Windows 10 έχουν προχωρήσει πολύ και είναι ασφαλή από ποτέ. Οι καταναλωτές μπορούν να χρησιμοποιήσουν την εφαρμογή Windows Security ενώ το Enterprise μπορεί να χρησιμοποιήσει το Defender ATP για προστασία. Ελπίζω ότι η ανάρτηση ήταν σε θέση να επισημάνει τα πιο σημαντικά χαρακτηριστικά ασφαλείας^{(Security Features)} των Windows 10 .

List of Windows 10 Security features that help you stay safe

Windows 10 offers built-in security features that one can use to safeguard their computer. Some of the features are enabled by default, while others need to be configured, while others need to be enabled depending on the usage. In this post, we are sharing the list of  Security features available in Windows 10.

Windows 10 Security Features

Some of these security features are available in Windows 10, while will need admin or Enterprise access to configure them.

1. Windows Security
2. Smart Screen
3. Application Guard
4. Exploit Guard
5. User Account Control
6. Microsoft Bitlocker
7. Credential Guard
8. Microsoft Defender ATP for Enterprise

1] Windows Security

It’s a built-in Antivirus and Security solution from Microsoft which comes pre-installed in Windows 10. You can call it the first line of defense that makes sure you don’t need a third-party anti-virus, a firewall configurator and anything else. You can read more about some of the important features offered by the Windows Security App.

• Tamper Protection
• Ransomware Protection
• Controlled Folder Access

2] SmartScreen

When using a browser or an app when you download a file, the SmartScreen feature can block it instantly. It happens when an earlier reported file has been marked as malware or coming from the phishing website. SmartScreen is enabled for Microsoft Edge, Microsoft Store

3] Windows Defender Application Guard

Application Guard makes sure anyone using Microsoft Edge stays protected. Any thread devices for Edge are mitigated using Microsoft’s Hyper-V virtualization technology. Access to actual memory, local storage, other installed applications, are hidden from the attacker. It is part of the Windows Defender Device Guard.

4] Windows Defender Exploit Guard

Exploit Guard is a pre-boot security feature that protects devices and systems from boot-level malware. If the attacker tries to attach a driver which doesn’t carry a digital certificate, then it will not load Windows or the driver. It only allows authorized files, drivers, and apps.

5] User Account Control

UAC has been there for some time, and we all have been annoyed by it now and then. Ever seen the screen which pops up whenever you plan to install software? Its because the software ran using non-admin privilege access but needs admin privileges to complete the process. That’s why you get the prompt to allow permission for those steps to complete. So any software running in the background will not be able to install anything without permission.

6] Microsoft Bitlocker

BitLocker is a drive encryption solution from Microsoft which makes sure any unauthorized data access is inaccessible by third party software without a key. It is available for Windows 10 Professional and Enterprise.

Read: How to reset the Windows Security app in Windows 10.

7] Windows Defender Credential Guard

Available in Windows 10 Enterprise and Server 2016, Credential Guard uses virtualization security to make sure credentials are not accessible by everyone, especially software and browsers. It safeguards Kerberos Ticket Granting Tickets, NTLM password hashes, and domain credentials.

8] Microsoft Defender ATP for Enterprise

The solution is an umbrella service that an Enterprise can use. It includes the following features

• Threat & Vulnerability Management
• Attack surface reduction
• Next-generation protection
• Endpoint detection and response
• Automated investigation and remediation
• Microsoft Threat Experts

Windows 10 is now safer with security features like UEFI (Unified Extensible Firmware Interface) and Secure Boot which protects your system from malicious files and codes.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface is a feature that defines software interface with the firmware and the existing operating system. It controls your system’s boot process and requires a new disk format and device firmware changes. UEFI initializes the PC hardware faster and helps the operating system to boot normally. It can work in two different modes, UEFI mode, and BIOS-compatibility mode. While in BIOS-compatibility mode UEFI boots your PC the same as in BIOS system, it is different and safer in UEFI mode.

When you boot your Windows 10 PC in UEFI mode, it checks and ensures that the drivers are digitally signed and verified. This feature checks if any low-grade software is signed by Microsoft and blocks the malware like rootkits from interfering with your system’s boot process.

The new computer systems shipped with Windows 10/8.1/8 have the Unified Extensible Firmware Interface in UEFI mode, but the systems shipped with Windows 7 have UEFI configured in BIOS-compatibility mode.

Windows 10 Features that require UEFI

• Secure Boot – Secure Boot is a security feature that makes sure that your PC uses only trusted software to boot. The UEFI checks the digital signature of each software which includes the operating system boot loader and the drivers. The PC will not boot if the boot loader or the drivers are not digitally signed by the manufacturer.
• Early Launch Anti-Malware – This feature controls the loading of boot drivers and ensures that no that there is no infected or unknown boot driver loading. It makes sure that no third-party boot drivers load before the anti-malware software of your PC starts.
• Measured Boot – This feature gives a log of all boot components loaded before the anti-malware software on your PC. The log is sent to a remote server for evaluation and to check if the components were trustworthy or not.

Virtual Secure Mode of Windows 10

• Device Guard – This feature works on signature-based detection and locks the device if any suspicious application is detected. It uses the digital signatures to verify if the application is trustworthy or not. Device Guard is a combination of both hardware and software security features. Even if the machine is hacked and the hackers get access to the Windows Kernel, they cannot run the malicious executable code.
• Credential Guard – This feature uses virtualization-based security and offers platform security, Hardware security, Better protection against advanced persistent threats, and Manageability. This feature blocks the credential theft attack techniques thereby protecting your credentials. The secrets are protected by virtualization-based security and even the malware running with administrative privileges cannot extract them.

This table lays down the details about whether a feature requires UEFI and TPM

Windows 10 has come a long way and is secure than ever. Consumers can use Windows Security app while Enterprise can use Defender ATP to safeguard. I hope the post was able to highlight the most prominent Windows 10 Security Features.

Related posts

• Πώς να απενεργοποιήσετε τις κλάσεις αφαιρούμενης αποθήκευσης και την πρόσβαση στα Windows 10

• Περιορίστε την πρόσβαση USB στον υπολογιστή Windows 10 με το Ratool

• Πώς να αποκρύψετε ή να εμφανίσετε το εικονίδιο Ασφάλεια των Windows στη γραμμή εργασιών των Windows 10

• Πώς να επαναφέρετε τα δικαιώματα αρχείων NTFS στα Windows 10

• Ρυθμίσεις ασφαλείας των Windows στα Windows 10

• Πώς να ξεκινήσετε τα Windows 10 σε ασφαλή λειτουργία με δικτύωση

• 6 τρόποι για να συνδεθείτε στα Windows 10 -

• Πώς να υποβαθμίσετε τα Windows 11 και να επιστρέψετε στα Windows 10

• Πού αποθηκεύονται τα cookies στα Windows 10 για όλα τα μεγάλα προγράμματα περιήγησης;

• 3 τρόποι για να δημιουργήσετε ένα σημείο επαναφοράς στα Windows 10

• Πώς να ανοίξετε, να αποσυνδέσετε ή να επισυνάψετε μόνιμα ένα αρχείο VHD στα Windows 10 -

• Απεγκαταστήστε το Microsoft Security Essentials στα Windows 10

• Λάβετε προστασία ransomware με την πρόσβαση στον ελεγχόμενο φάκελο των Windows 10

• Πώς να διαμορφώσετε τις ρυθμίσεις διακομιστή μεσολάβησης στα Windows 10 -

• 13 καλύτερα πράγματα για τα Windows 10

• Πώς να κρυπτογραφήσετε ένα διαμέρισμα συστήματος με το BitLocker στα Windows 10

• Το λογισμικό ασφαλείας εμποδίζει το άνοιγμα της εφαρμογής UWP στα Windows 10

• Windows Update και ρυθμίσεις ασφαλείας στα Windows 10

• Ποιες δυνατότητες από τα Windows 7 δεν είναι πλέον διαθέσιμες στα Windows 10; -

• Πώς να χρησιμοποιήσετε το Check Disk (chkdsk) για να ελέγξετε και να διορθώσετε σφάλματα σκληρού δίσκου στα Windows 10 -