Windows10安全,Windows 10进入安全模式的简单方法

　　微软能力中心高级顾问兼负责人亚历山大伯努瓦(Alexander Benoit)周三在微软Ignite在奥兰多举行的一次会议上表示，随着网络安全威胁的扩大，Windows 10用户应该意识到该平台中包含的几项功能，以帮助保护企业数据。

　　企业每天都面临网络钓鱼攻击、赎金、间谍软件、键盘记录程序、蠕虫和帐户入侵。Benoit说：“由于我们今天面临的威胁格局如此多样，我们只能启用一种工具或功能，然后才能安全。

　　Benoit说，在开始全面的安全计划之前，组织需要确定那些对犯罪分子的生命最有价值的数据，并计划专注于这一领域。

　　信息安全事件报告政策(技术研究)

　　这里有七个Windows安全功能，可以帮助您的企业防止网络攻击。

　　1、Windows Defender智能屏幕

　　按照微软的说法，Windows Defender智能屏幕可以“一见钟情”。如果他们尝试访问以前报告包含网络钓鱼或恶意软件的网站，并阻止他们下载潜在的恶意文件，这将有助于保护员工。它还可以帮助防止虚假广告、欺诈网站和驱动攻击。

　　Benoit说：“这是反网络钓鱼和恶意软件保护策略的多层次防御之一。

　　2、Windows Defender Application Guard

　　Application Guard针对针对Microsoft Edge使用Microsoft Hyper-V虚拟化技术的高级和有针对性的威胁提供保护。该功能配合白名单使用：用户可以指定信任的站点自由浏览。如果站点不可信，Application Guard将在容器中打开它，完全阻止对内存、本地存储、其他已安装的应用程序、企业网络端点或攻击者感兴趣的任何其他资源的访问。

　　3、用户帐号控制

　　用户帐户控制(UAC)通过防止恶意软件破坏机器来保护用户，并帮助企业部署更好的管理桌面。启用此功能时，应用程序和任务总是在非管理员帐户的安全上下文中运行，除非管理员特别授权对系统进行管理员级别的访问。它还可以防止自动安装未经授权的应用程序，并防止意外更改系统设置。

　　4、Windows Defender Device Guard

　　Benoit说，保护包括驱动程序和应用程序的白名单。此功能从信任应用程序的模式(阻止反病毒解决方案)变为操作系统信任企业授权的应用程序的模式。它运行在两个组件上：第一个内核模式代码完整性(KMCI)通过使用HVCI保护内核模式进程和驱动程序免受零日攻击和其他漏洞。第二种用户模式代码完整性(UMCI)是企业应用白名单，为只使用可信应用的企业实现PC锁定。

　　5、Windows Defender Exploit Guard

　　Defender Exploit guard包括攻击保护、攻击面减少规则、网络保护和受控文件夹访问。它还提供传统应用程序保护，包括任意代码保护、阻止低完整性图像、阻止不可信字体和导出地址过滤。

　　“这有助于您审核、配置和管理Windows系统和应用程序利用率缓解，”Benoit说。"它还提供了一种新的入侵防御能力."

　　6、微软Bitlocker

　　Benoit说，Bitlocker是Windows 10专业版和企业版中本地提供的全驱动加密解决方案。它通过增强文件和系统保护来帮助减少未经授权的数据访问，并在计算机被停用或回收时使数据不可访问。

　　他说，“这很重要——你不想在首席执行官的设备丢失或被盗后受到指责，所有数据都是在万维网上找到的。”他补充道。

　　7、Windows Defender Credential Guard

　　Defender Credential Guard使用基于虚拟化的安全性来隔离机密，以便只有特权系统软件才能访问它们，从而防止凭据盗窃攻击。启用此功能可以提供硬件安全性，并更好地防御高级持续威胁。

　　整体安全实践？“教你的用户，”Benoit说。“他们是点击东西和执行文件的人，这是最难的事情，但最终这是你必须要做的事情。”

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。