維護 Windows 10 的安全
了解維護 Windows 10 及 Windows 10 行動裝置版的安全。
在這個章節中
| 主題 | 說明 |
|---|---|
本主題列出 Windows 10 與 Windows 10 行動裝置版的保護 Windows 10 安全性文件中新增或已變更的主題。 |
|
為協助保護您的公司避免遭到來自未受信任或攻擊者控制的字型檔案的攻擊,我們已建立了「封鎖未受信任字型」功能。使用此功能時,您可以開啟通用設定以阻止您的員工將使用圖形裝置介面 (GDI) 處理的未受信任字型載入到您的網路上。未受信任字型是指安裝在 %windir%/Fonts 目錄外的任何字型。封鎖未受信任字型,可協助防止可能在字型檔案剖析程序中發生的遠端 (Web 或電子郵件) 和本機 EOP 攻擊。 |
|
Device Guard 是硬體與軟體安全性功能的整合,同時設定時將會鎖定裝置,使裝置只能執行信任的應用程式。若應用程式未受信任,就無法執行。這也表示即使攻擊者設法控制了 Windows 核心,他/她也不太可能在電腦重新啟動後執行惡意的可執行程式碼,因為不清楚有關可以執行的項目與時機是如何決定。 |
|
在 Windows 10 中,Microsoft Passport 會使用強式雙因素驗證取代電腦與行動裝置上的密碼。此驗證包含新型的使用者認證,此認證會繫結到裝置和 Windows Hello (生物特徵識別) 或 PIN。 |
|
Windows Hello 是生物識別驗證功能,透過指紋相符與臉部辨識有助於強化驗證並協助防止潛在詐騙。 |
|
在 Windows 10 中,S/MIME 可讓使用者加密傳出訊息和附件,以便僅具有數位識別 (ID,也稱為憑證) 的預定收件者可以讀取它們。使用者可以利用數位方式簽署訊息,這提供收件者一個驗證寄件者身分,且該訊息未遭竄改的方法。 |
|
數位憑證能將使用者或電腦的身分識別與一組可以用來加密和簽署數位資訊的金鑰繫結。憑證是由憑證授權單位 (CA) 所簽發,能夠保證憑證擁有者的身分識別,並提供與網站和服務之間的安全用戶端通訊。 |
|
Credential Guard 是「Windows 10 企業版」中導入的功能,可使用虛擬式安全性來隔離密碼,使得只有具有特殊權限的系統軟體才可以存取它們。對這些密碼的未經授權存取會導致認證竊取攻擊,例如傳遞雜湊 (Pass-the-Hash) 或傳遞票證 (Pass-The-Ticket)。 |
|
虛擬私人網路 (VPN) 可讓您提供給使用者從遠端安全存取公司網路。Windows 10 新增了一些有用的新 VPN 設定檔選項,可協助您管理使用者連線的方式。 |
|
深入了解 Windows 10 與「Windows 10 行動裝置版」中可用的各種不同安全性技術。 |
|
取得深獲認可的指導方針,以協助您運用諸如 Credential Guard、Device Guard、Microsoft Passport 和 Windows Hello 等技術,讓企業獲得妥善的安全保護。本節說明技術概觀與逐步式指南。 |