Manter o Windows 10 seguro
Saiba mais sobre como manter o Windows 10 e o Windows 10 Mobile seguros.
Nesta seção
| Tópico | Descrição |
|---|---|
Este tópico lista todos os tópicos novos e atualizados da documentação Manter o Windows 10 seguro para Windows 10 e Windows 10 Mobile. |
|
Para ajudar a proteger sua empresa contra ataques que podem surgir de arquivos de fontes não confiáveis ou controladas por hackers, criamos o recurso Bloqueio de Fontes Não Confiáveis. Ao usar esse recurso, você pode ativar uma configuração global que impede que seus funcionários carreguem fontes não confiáveis processadas usando GDI (Graphics Device Interface) em sua rede. Fonte não confiável é qualquer fonte instalada fora do diretório %windir%/Fonts. O bloqueio de fontes não confiáveis ajuda a evitar ataques EOP remotos (baseados em email ou na Web) e locais que podem ocorrer durante o processo de análise de arquivo de fonte. |
|
O Device Guard é uma combinação de hardware e de recursos de segurança de software que, quando configurados juntos, bloquearão um dispositivo para que ele possa somente executar aplicativos confiáveis. Se o aplicativo não for confiável, ele não será executado. E ponto final. Isso também significa que mesmo se um invasor obtiver o controle do kernel do Windows, a probabilidade será muito menor de ele ser capaz de executar códigos mal-intencionados depois que o computador for reiniciado, devido à maneira como as decisões são tomadas sobre o que pode ser executado e quando. |
|
Gerenciar a verificação de identidade usando o Microsoft Passport |
No Windows 10, o Microsoft Passport substitui as senhas pela autenticação forte de dois fatores em computadores e dispositivos móveis. Essa autenticação consiste em um novo tipo de credenciais de usuário que é vinculado a um dispositivo e ao Windows Hello (biometria) ou PIN. |
Windows Hello é o recurso de autenticação biométrica que ajuda a reforçar a autenticação e a proteger contra a falsificação em potencial por meio da correspondência de impressão digital e do reconhecimento facial. |
|
No Windows 10, a S/MIME permite que os usuários criptografem anexos e mensagens de saída para que apenas os destinatários desejados que têm uma identificação digital (ID), também conhecido como um certificado, possam lê-los. Os usuários podem assinar digitalmente uma mensagem, o que oferece aos destinatários uma maneira de verificar a identidade do remetente e que a mensagem foi adulterada. |
|
Os certificados digitais associam a identidade de um usuário ou computador a um par de chaves que pode ser usado para criptografar e assinar informações digitais. Os certificados são emitidos por uma autoridade de certificação (CA) que garante a identidade do proprietário do certificado, e eles permitem comunicações de cliente seguro com sites e serviços. |
|
Proteger credenciais de domínio derivadas com o Credential Guard |
Introduzida no Windows 10 Enterprise, o Credential Guard utiliza segurança baseada em virtualização para isolar segredos, para que somente o software do sistema com privilégios possa acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como os ataques Pass-the-Hash ou Pass-The-Ticket. |
Redes virtuais privadas (VPNs) permitem dar aos usuários acesso remoto seguro à rede da empresa. O Windows 10 adiciona novas opções de perfil VPN úteis para ajudar a gerenciar a maneira como os usuários se conectam. |
|
Saiba mais sobre as diversas tecnologias de segurança que estão disponíveis no Windows 10 e no Windows 10 Mobile. |
|
Receba diretrizes comprovadas para ajudar você a proteger melhor a empresa usando tecnologias, como Credential Guard, Device Guard, Microsoft Passport e Windows Hello. Esta seção oferece visões gerais de tecnologia e guias passo a passo. |