विंडोज़ समय के साथ विकसित हुआ है, और विंडोज 10 अभी विशेष रूप से एंटरप्राइज़ के लिए सबसे सुरक्षित सिस्टमों में से एक है। जब सुविधाओं की उच्चतम सुरक्षा क्षमताओं की बात आती है तो यह उच्चतम स्थान पर है। उस ने कहा, सिस्टम की जरूरत है, या बल्कि एक आईटी व्यक्ति को सुरक्षा के मामले में और विभिन्न चरणों में इसे ठीक से स्थापित करने की ज़रूरत है। चलाने के लिए लॉग इन करने के लिए बूट करने के लिए ऑफ़लाइन मोड में होने से ठीक है।
विंडोज 10 सुरक्षा सुविधाओं और क्षमताओं
ऑफ़लाइन मोड में कब
विंडोज 10 पीसी स्थापित करने से पहले, आईटी प्रोफेशनल बिटलॉकर का उपयोग करके निश्चित डिवाइस एन्क्रिप्ट कर सकते हैं। यह माइक्रोसॉफ्ट से एक एन्क्रिप्शन तकनीक है जो बूट डिस्क सहित पूरी डिस्क को एन्क्रिप्ट कर सकती है। कुछ मामलों में ऐसा करने के लिए आपको टीपीएम मॉड्यूल की आवश्यकता हो सकती है।
इसे यूएसबी डिवाइस या किसी भी हटाने योग्य डिवाइस पर लागू किया जा सकता है जिसे चलने पर उपयोग किया जाता है। यह बहुत स्पष्ट है कि कोई भी कंपनी अपने डेटा को अपने परिसर से बाहर निकलने की इच्छा नहीं रखती है, और उनके आईपी को गलत हाथ मिलते हैं।
पीसी बूट कैसे सुरक्षित करें
बूट के दौरान विंडोज 10 पीसी को सुरक्षित करने का सबसे अच्छा तरीका है अपनी फर्मवेयर-आधारित सुरक्षा को अधिकतम करना। सुरक्षा बढ़ाने के लिए आप एक विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम) का उपयोग कर सकते हैं। चूंकि टीपीएम अन्य घटकों से अलग मॉड्यूल के साथ हार्डवेयर आधारित है, यह सुनिश्चित करता है कि उस समय सिस्टम में कुछ भी नहीं हो। आप टीपीएम चिप को और सत्यापित करने के लिए टीपीएम प्रमाणन जोड़ सकते हैं।
BIOS से UEFI तक अपग्रेड करना सुरक्षित करने का एक और तरीका है। यह एक उन्नत फर्मवेयर है जो कई हार्डवेयर-आधारित सुरक्षा सुविधाओं की पेशकश करता है। उनमें से दोनों का उपयोग करना सुनिश्चित करता है कि कोई दुर्भावनापूर्ण कोड बूटलोडर, ओएस कर्नेल और बूट ड्राइवर सहित निम्नतम स्तर पर ऑपरेटिंग सिस्टम को संक्रमित करता है।
सुरक्षित बूट, विश्वसनीय बूट, मापित बूट और अधिक सुनिश्चित किया जाना चाहिए कि बूट सॉफ़्टवेयर के पास वैध हस्ताक्षर है जो अंततः विंडोज 10 कर्नेल लोड करता है।
विंडोज 10 भी ईएलएएम प्रदान करता है जो मैलवेयर को बूट ड्राइवर स्तर पर सिस्टम को संक्रमित करने से रोकता है केवल विंडोज 10 बूट के दौरान विश्वसनीय ड्राइवरों को लोड करने की इजाजत देता है। यह पहली बार विंडोज 8 में पेश किया गया था।
यदि कोई उपयोगकर्ता या पीसी लॉक हो जाता है, तो बिटलॉकर रिकवरी का उपयोग कर डेटा पुनर्प्राप्त करना संभव है।
लॉगऑन के दौरान पीसी कैसे सुरक्षित करें
हम सभी पिन और पासवर्ड के साथ अपने फोन सुरक्षित करते हैं, न कि फ़िंगरप्रिंट और फेस अनलॉक के साथ। विंडोज के साथ समान समर्थन उपलब्ध है। आईटी कंपनियां विंडोज हैलो और फिंगरप्रिंट आधारित (बायोमेट्रिक) प्रमाणीकरण को कार्यान्वित कर सकती हैं।
इसे पोस्ट करें, आईटी व्यवस्थापक स्थापित कर सकते हैं उपयोगकर्ता प्रति नीति लॉक करें सुरक्षा के संदेह होने पर कार्रवाई में आ जाएगा। यह असफल पासवर्ड प्रविष्टियों या अधिक की एक निश्चित संख्या के बाद एक खाता लॉकआउट कर सकते हैं। इसे और भी सुरक्षित बनाने के लिए, आईटी प्रो दोनों के रूप में उपयोग कर सकते हैं सुपर सुरक्षित करने के लिए संयोजन आपके खाते सहित टीपीएम काउंटर, केर्बेरोज आर्मोरिंग एक डोमेन से जुड़े ग्राहक और उसके डोमेन नियंत्रक के बीच संचार सुरक्षित करता है।
कई आईटी कंपनियां अपने स्वयं के डिवाइस (बीईओडी) परिदृश्यों को लाने में विश्वास करती हैं, जहां कर्मचारी व्यावसायिक रूप से उपलब्ध उपकरणों को काम से संबंधित संसाधनों और उनके व्यक्तिगत डेटा दोनों तक पहुंचने के लिए लाते हैं। इस मामले में, प्रशासक यह सुनिश्चित करने के लिए कि पीसी से समझौता नहीं किया गया है, और नेटवर्क में अन्य सिस्टम को संक्रमित करने के लिए विंडोज डिवाइस स्वास्थ्य प्रमाणन का उपयोग कर सकते हैं।
उपयोग में होने पर पीसी को कैसे सुरक्षित करें
एक सॉफ्टवेयर स्तर पर, आप यूएसी, एप्लाकर का उपयोग करके अनधिकृत परिवर्तनों को केवल संगठन द्वारा अधिकृत अनुप्रयोगों को अनुमति देने के लिए रोक सकते हैं। फिर आता है विंडोज डिफेंडर सुरक्षा प्रणाली जिसमें विंडोज 10 में देशी एकीकरण है। डब्ल्यूडीएसएस इंटरनेट से स्थापित करते समय दुर्भावनापूर्ण सॉफ़्टवेयर की जांच करना सुनिश्चित करता है। यह निम्नलिखित तरीकों से आगे सुरक्षित है:
- अपने स्वयं के आभासी वातावरण में अनुप्रयोगों को अलग करके सिस्टम की सुरक्षा करता है।
- समझदारी से प्रतिबंधित करता है कि कौन से अनुप्रयोग, स्क्रिप्ट, प्लग-इन्स इत्यादि सिस्टम पर चल सकते हैं
- वर्चुअलाइजेशन-समर्थित सुरक्षा का उपयोग कर पासवर्ड सुरक्षित करता है
- Ransomware के खिलाफ संरक्षण।
- फ़ायरवॉल इंटरफ़ेस का उपयोग करके इनबाउंड और आउटबाउंड नेटवर्क यातायात की निगरानी करना सुनिश्चित करें जो विंडोज डिफेंडर का हिस्सा भी है।
- एक कंपनी कर्मचारियों को माइक्रोसॉफ्ट एज का उपयोग करने के लिए प्रोत्साहित कर सकती है जो नुकसान के हमलावरों को सीमित करने के लिए ब्राउज़र के प्रत्येक उदाहरण को अपनी आभासी मशीन में चलाती है।
हार्डवेयर स्तर पर:
- विंडोज डिफेंडर क्रेडेंशियल गार्ड आभासीकरण-सहायता वाली सुरक्षा का उपयोग कर पासवर्ड की सुरक्षा करता है।
- विंडोज डिफेंडर डिवाइस गार्ड के साथ आता है जो मैलवेयर को विभिन्न तकनीकों का उपयोग करके सिस्टम पर चलने से रोकता है।
यह वास्तव में एक शानदार इन्फोग्राफिक है जो कई कंपनियों को कंपनियों के डेटा को सुरक्षित करने के लिए उपयोग कर सकता है और सभी कर्मचारियों को सुरक्षित रखता है, जिसमें अपने स्वयं के डिवाइस शामिल हैं जो उद्यम का हिस्सा बन जाते हैं। यह देखने के लिए प्रभावशाली है कि विंडोज 10 ने विशेष रूप से साइबर हमलों से उद्यमों में एंडपॉइंट सुरक्षा में क्रांति कैसे की है।
इसकी जाँच पड़ताल करो यहां इन्फोग्राफिक.
