Λίστα των λειτουργιών ασφαλείας των Windows 10 που σας βοηθούν να παραμείνετε ασφαλείς

Τα Windows 10(Windows 10) προσφέρουν ενσωματωμένες δυνατότητες ασφαλείας που μπορεί κανείς να χρησιμοποιήσει για την προστασία του υπολογιστή του. Ορισμένες από τις λειτουργίες είναι ενεργοποιημένες από προεπιλογή, ενώ άλλες πρέπει να ρυθμιστούν, ενώ άλλες πρέπει να ενεργοποιηθούν ανάλογα με τη χρήση. Σε αυτήν την ανάρτηση, κοινοποιούμε τη λίστα των  δυνατοτήτων ασφαλείας(Security) που είναι διαθέσιμες στα Windows 10.

Λογότυπο Windows Security

Λειτουργίες ασφαλείας των Windows 10

Λειτουργίες ασφαλείας των Windows 10

Ορισμένες από αυτές τις δυνατότητες ασφαλείας είναι διαθέσιμες στα Windows 10 , ενώ θα χρειαστεί πρόσβαση διαχειριστή ή Enterprise για τη διαμόρφωσή τους.

  1. Ασφάλεια των Windows
  2. Εξυπνη οθόνη
  3. Φύλακας Εφαρμογής
  4. Exploit Guard
  5. Ελεγχος λογαριασμού χρήστη
  6. Microsoft Bitlocker
  7. Φρουρός Διαπιστευτηρίων
  8. Microsoft Defender ATP για επιχειρήσεις(Enterprise)

1] Ασφάλεια των Windows

Είναι μια ενσωματωμένη λύση προστασίας από ιούς(Antivirus) και ασφάλεια(Security) από τη Microsoft(Microsoft) , η οποία είναι προεγκατεστημένη στα Windows 10 . Μπορείτε να το ονομάσετε την πρώτη γραμμή άμυνας που διασφαλίζει ότι δεν χρειάζεστε ένα πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή, ένα πρόγραμμα διαμόρφωσης τείχους προστασίας και οτιδήποτε άλλο. Μπορείτε να διαβάσετε περισσότερα σχετικά με ορισμένες από τις σημαντικές δυνατότητες που προσφέρει η εφαρμογή ασφαλείας των Windows(Windows Security App) .

2] Έξυπνη οθόνη

Όταν χρησιμοποιείτε ένα πρόγραμμα περιήγησης ή μια εφαρμογή κατά τη λήψη ενός αρχείου, η λειτουργία SmartScreen( SmartScreen feature) μπορεί να το αποκλείσει αμέσως. Συμβαίνει όταν ένα αρχείο που αναφέρθηκε προηγουμένως έχει επισημανθεί ως κακόβουλο λογισμικό ή προέρχεται από τον ιστότοπο ηλεκτρονικού ψαρέματος. Το SmartScreen(SmartScreen) είναι ενεργοποιημένο για Microsoft Edge , Microsoft Store

3] Windows Defender Application Guard

Το Application Guard διασφαλίζει ότι όποιος χρησιμοποιεί το Microsoft Edge(Microsoft Edge) παραμένει προστατευμένος. Οποιεσδήποτε συσκευές νήματος για το Edge μετριάζονται χρησιμοποιώντας την τεχνολογία εικονικοποίησης Hyper-V της Microsoft. (Hyper-V)Η πρόσβαση(Access) στην πραγματική μνήμη, στην τοπική αποθήκευση, σε άλλες εγκατεστημένες εφαρμογές, είναι κρυμμένες από τον εισβολέα. Αποτελεί μέρος του Windows Defender Device Guard .

4] Windows Defender Exploit Guard

Το Exploit Guard είναι μια δυνατότητα ασφαλείας πριν την εκκίνηση που προστατεύει συσκευές και συστήματα από κακόβουλο λογισμικό σε επίπεδο εκκίνησης. Εάν ο εισβολέας προσπαθήσει να επισυνάψει ένα πρόγραμμα οδήγησης που δεν φέρει ψηφιακό πιστοποιητικό, τότε δεν θα φορτώσει τα Windows(Windows) ή το πρόγραμμα οδήγησης. Επιτρέπει μόνο εξουσιοδοτημένα αρχεία, προγράμματα οδήγησης και εφαρμογές.

5] Έλεγχος λογαριασμού χρήστη

Το UAC(UAC) είναι εκεί εδώ και αρκετό καιρό, και όλοι μας ενοχλούσε πότε πότε. Έχετε δει ποτέ την οθόνη που αναδύεται κάθε φορά που σκοπεύετε να εγκαταστήσετε λογισμικό; Αυτό οφείλεται στο γεγονός ότι το λογισμικό λειτουργούσε χρησιμοποιώντας πρόσβαση χωρίς δικαιώματα διαχειριστή, αλλά χρειάζεται δικαιώματα διαχειριστή για να ολοκληρωθεί η διαδικασία. Γι' αυτό λαμβάνετε το μήνυμα προτροπής να επιτρέψετε την ολοκλήρωση αυτών των βημάτων. Έτσι, οποιοδήποτε λογισμικό που εκτελείται στο παρασκήνιο δεν θα μπορεί να εγκαταστήσει τίποτα χωρίς άδεια.

6] Microsoft Bitlocker

Το BitLocker είναι μια λύση κρυπτογράφησης μονάδας δίσκου από τη Microsoft(Microsoft) , η οποία διασφαλίζει ότι οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση δεδομένων δεν είναι προσβάσιμη από λογισμικό τρίτων χωρίς κλειδί. Είναι διαθέσιμο για Windows 10 Professional και Enterprise .

Διαβάστε(Read) : Πώς να επαναφέρετε την εφαρμογή Ασφάλεια των Windows στα Windows 10(reset the Windows Security app in Windows 10) .

7] Windows Defender Credential Guard

Διαθέσιμο στα Windows 10 Enterprise και Server 2016 , το Credential Guard χρησιμοποιεί ασφάλεια εικονικοποίησης για να βεβαιωθεί ότι τα διαπιστευτήρια δεν είναι προσβάσιμα από όλους, ειδικά το λογισμικό και τα προγράμματα περιήγησης. Προστατεύει τα εισιτήρια χορήγησης εισιτηρίων Kerberos(Kerberos Ticket Granting Tickets) , τους κατακερματισμούς κωδικών πρόσβασης NTLM και τα διαπιστευτήρια τομέα.

8] Microsoft Defender ATP for Enterprise

Η λύση είναι μια υπηρεσία ομπρέλα που μπορεί να χρησιμοποιήσει μια Επιχείρηση. Περιλαμβάνει τα ακόλουθα χαρακτηριστικά

  • Διαχείριση Απειλών & Ευπάθειας
  • Μείωση επιφάνειας επίθεσης
  • Προστασία επόμενης γενιάς
  • Ανίχνευση και απόκριση τελικού σημείου
  • Αυτοματοποιημένη έρευνα και αποκατάσταση
  • Ειδικοί Απειλές της Microsoft

Τα Windows 10 είναι πλέον ασφαλέστερα με λειτουργίες ασφαλείας όπως το UEFI ( United Extensible Firmware Interface(Unified Extensible Firmware Interface) ) και η Ασφαλής εκκίνηση(Secure Boot) που προστατεύει το σύστημά σας από κακόβουλα αρχεία και κωδικούς.

Ενοποιημένη επεκτάσιμη διεπαφή υλικολογισμικού(Firmware Interface)

Το Unified Extensible Firmware Interface(Unified Extensible Firmware Interface) είναι μια δυνατότητα που καθορίζει τη διεπαφή λογισμικού με το υλικολογισμικό και το υπάρχον λειτουργικό σύστημα. Ελέγχει τη διαδικασία εκκίνησης του συστήματός σας και απαιτεί νέα μορφή δίσκου και αλλαγές υλικολογισμικού της συσκευής. Το UEFI(UEFI) προετοιμάζει το υλικό του υπολογιστή πιο γρήγορα και βοηθά το λειτουργικό σύστημα να εκκινήσει κανονικά. Μπορεί να λειτουργήσει σε δύο διαφορετικές λειτουργίες, λειτουργία UEFI(UEFI) και λειτουργία συμβατότητας BIOS(BIOS-compatibility) . Ενώ βρίσκεται στηλειτουργία συμβατότητας BIOS , το (BIOS-compatibility)UEFI εκκινεί τον υπολογιστή σας όπως στο σύστημα BIOS(BIOS) , είναι διαφορετικό και ασφαλέστερο στη λειτουργία UEFI(UEFI) .

Όταν εκκινείτε τον υπολογιστή σας με Windows 10 σε λειτουργία UEFI , ελέγχει και διασφαλίζει ότι τα προγράμματα οδήγησης είναι ψηφιακά υπογεγραμμένα και επαληθευμένα. Αυτή η δυνατότητα ελέγχει εάν κάποιο λογισμικό χαμηλής ποιότητας είναι υπογεγραμμένο από τη Microsoft(Microsoft) και αποκλείει το κακόβουλο λογισμικό, όπως τα rootkits, να παρεμβαίνουν στη διαδικασία εκκίνησης του συστήματός σας.

Τα νέα συστήματα υπολογιστών που αποστέλλονται με Windows 10/8.1/8 έχουν την ενοποιημένη επεκτάσιμη διεπαφή υλικολογισμικού(Unified Extensible Firmware Interface) σε λειτουργία UEFI , αλλά τα συστήματα που αποστέλλονται με Windows 7 έχουν ρυθμιστεί το UEFI σε λειτουργία (UEFI)συμβατότητας BIOS(BIOS-compatibility) .

Windows 10 Λειτουργίες που απαιτούν UEFI

  • Ασφαλής εκκίνηση(Secure Boot ) Η ασφαλής εκκίνηση(Secure Boot) είναι μια δυνατότητα ασφαλείας που διασφαλίζει ότι ο υπολογιστής σας χρησιμοποιεί μόνο αξιόπιστο λογισμικό για την εκκίνηση. Το UEFI ελέγχει την ψηφιακή υπογραφή κάθε λογισμικού που περιλαμβάνει το boot loader του λειτουργικού συστήματος και τα προγράμματα οδήγησης. Ο υπολογιστής δεν θα εκκινήσει εάν ο φορτωτής εκκίνησης ή τα προγράμματα οδήγησης δεν έχουν ψηφιακή υπογραφή από τον κατασκευαστή.
  • Early Launch Anti-Malware Αυτή η δυνατότητα ελέγχει τη φόρτωση των προγραμμάτων οδήγησης εκκίνησης και διασφαλίζει ότι δεν υπάρχει μολυσμένη ή άγνωστη φόρτωση προγραμμάτων οδήγησης εκκίνησης. Διασφαλίζει ότι δεν φορτώνονται προγράμματα οδήγησης εκκίνησης τρίτων πριν από την εκκίνηση του λογισμικού προστασίας από κακόβουλο λογισμικό του υπολογιστή σας.
  • Μετρημένη εκκίνηση –(Measured Boot – ) Αυτή η δυνατότητα παρέχει ένα αρχείο καταγραφής όλων των στοιχείων εκκίνησης που έχουν φορτωθεί πριν από το λογισμικό προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας. Το αρχείο καταγραφής αποστέλλεται σε έναν απομακρυσμένο διακομιστή για αξιολόγηση και για έλεγχο εάν τα στοιχεία ήταν αξιόπιστα ή όχι.

Εικονική ασφαλής λειτουργία των Windows 10

  • Device Guard – Αυτή η δυνατότητα λειτουργεί με ανίχνευση βάσει υπογραφών και κλειδώνει τη συσκευή εάν εντοπιστεί οποιαδήποτε ύποπτη εφαρμογή. Χρησιμοποιεί τις ψηφιακές υπογραφές για να επαληθεύσει εάν η εφαρμογή είναι αξιόπιστη ή όχι. Το Device Guard(Device Guard) είναι ένας συνδυασμός λειτουργιών ασφαλείας υλικού και λογισμικού. Ακόμα κι αν το μηχάνημα παραβιαστεί και οι χάκερ αποκτήσουν πρόσβαση στον πυρήνα των Windows(Windows Kernel) , δεν μπορούν να εκτελέσουν τον κακόβουλο εκτελέσιμο κώδικα.
  • Credential Guard – Αυτή η δυνατότητα χρησιμοποιεί ασφάλεια που βασίζεται σε εικονικοποίηση και προσφέρει ασφάλεια πλατφόρμας, ασφάλεια υλικού(Hardware) , καλύτερη(Better) προστασία από προηγμένες επίμονες απειλές και Διαχειρισιμότητα(Manageability) . Αυτή η δυνατότητα αποκλείει τις τεχνικές επίθεσης κλοπής διαπιστευτηρίων προστατεύοντας έτσι τα διαπιστευτήριά σας. Τα μυστικά προστατεύονται από ασφάλεια που βασίζεται σε εικονικοποίηση και ακόμη και το κακόβουλο λογισμικό που εκτελείται με δικαιώματα διαχειριστή δεν μπορεί να τα εξαγάγει.

Αυτός ο πίνακας καθορίζει τις λεπτομέρειες σχετικά με το εάν ένα χαρακτηριστικό απαιτεί UEFI και TPM

Windows 10 - Συνέπειες ασφάλειας

Τα Windows 10 έχουν προχωρήσει πολύ και είναι ασφαλή από ποτέ. Οι καταναλωτές μπορούν να χρησιμοποιήσουν την εφαρμογή Windows Security ενώ το Enterprise μπορεί να χρησιμοποιήσει το Defender ATP για προστασία. Ελπίζω ότι η ανάρτηση ήταν σε θέση να επισημάνει τα πιο σημαντικά χαρακτηριστικά ασφαλείας(Security Features) των Windows 10 .



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts