Обеспечение безопасности Windows 10
Узнайте, как защитить операционные системы Windows 10 и Windows 10 Mobile.
В этом разделе
| Тема | Описание |
|---|---|
Журнал изменений в разделе "Обеспечение безопасности Windows 10" |
В этом разделе перечислены новые и обновленные разделы документации Обеспечение безопасности Windows 10 для Windows 10 и Windows 10 Mobile. |
Чтобы помочь вам защитить свою компанию от атак, источником которых могут быть ненадежные или управляемые злоумышленником файлы шрифтов, мы создали функцию блокирования ненадежных шрифтов. С помощью этой функции вы можете включить глобальный параметр, который предотвращает загрузку сотрудниками в вашей сети ненадежных шрифтов, обрабатываемых с помощью интерфейса графических устройств (GDI). Ненадежные шрифты — это любые шрифты, установленные вне каталога %windir%/Fonts. Блокирование ненадежных шрифтов позволяет предотвратить как удаленные (в Интернете или через электронную почту), так и локальные атаки, связанные с повышением привилегий, которые могут произойти во время анализа файла шрифта. |
|
Device Guard: сертификация и обеспечение соответствия нормативным требованиям |
Device Guard — это сочетание функций безопасности оборудования и программного обеспечения, которые можно настроить для блокировки устройства, чтобы на нем запускались только доверенные приложения. Если приложение не является доверенным, оно не будет работать ни при каких условиях. Это также означает, что даже если злоумышленник получит контроль над ядром Windows, он с гораздо меньшей вероятностью сможет запустить вредоносный код после перезапуска компьютера вследствие метода принятия решений о том, что и когда может запускаться. |
В Windows 10 служба Microsoft Passport заменяет пароли на строгую двухфакторную проверку подлинности на компьютерах и мобильных устройствах. Эта проверка подлинности заключается в новом типе учетных данных пользователя, привязанных к устройству и Windows Hello (биометрические данные) или ПИН-коду. |
|
Windows Hello — это функция биометрической проверки подлинности, повышающая ее надежность и обеспечивающая защиту от возможного спуфинга благодаря сопоставлению отпечатков пальцев и распознаванию лиц. |
|
В Windows 10 протокол S/MIME позволяет зашифровывать исходящие сообщения и вложения, чтобы их могли открыть только получатели с цифровым идентификатором, также называемым сертификатом. Пользователи могут создавать для сообщений цифровые подписи, обеспечивающее получателям возможность проверить удостоверение отправителя и убедиться в том, что сообщение не было несанкционированно изменено. |
|
Цифровые сертификаты привязывают удостоверение пользователя или компьютера к паре ключей, которую можно использовать для шифрования и подписания цифровой информации. Сертификаты выдаются центром сертификации (ЦС), подтверждающим удостоверение владельца сертификата, и обеспечивают безопасную связь клиента с веб-сайтами и службами. |
|
Защита извлеченных учетных данных домена с помощью Credential Guard |
Credential Guard был впервые представлен в Windows 10 Корпоративная. Для защиты секретов он использует средства обеспечения безопасности на основе виртуализации, чтобы только привилегированное системное ПО могло получать доступ к этим данным. Несанкционированный доступ к секретам может привести к атакам, направленным на кражу учетных данных, например Pass-the-Hash или Pass-The-Ticket. |
Виртуальные частные сети (VPN) позволяют предоставлять пользователям безопасный удаленный доступ к локальной сети. В Windows 10 добавлены новые параметры профиля VPN, которые помогают управлять подключением пользователей. |
|
Дополнительные сведения о различных защитных технологиях, доступных в Windows 10 и Windows 10 Mobile. |
|
Получите проверенное руководство, которое поможет вам повысить безопасность и улучшить защиту вашего предприятия с помощью таких технологий, как Credential Guard, Device Guard, Microsoft Passport и Windows Hello. Этот раздел содержит обзоры и пошаговые руководства по технологиям. |