Lista de recursos de segurança do Windows 10 que ajudam você a se manter seguro

O Windows 10(Windows 10) oferece recursos de segurança integrados que podem ser usados ​​para proteger seu computador. Alguns dos recursos são habilitados por padrão, enquanto outros precisam ser configurados, enquanto outros precisam ser habilitados dependendo do uso. Neste post, estamos compartilhando a lista de recursos de  segurança(Security) disponíveis no Windows 10.

Logo de segurança do Windows

Recursos de segurança do Windows 10

Recursos de segurança do Windows 10

Alguns desses recursos de segurança estão disponíveis no Windows 10 , mas precisarão de acesso de administrador ou Enterprise para configurá-los.

  1. Segurança do Windows
  2. Tela inteligente
  3. Proteção de aplicativos
  4. Guarda de Exploração
  5. Controle de conta de usuário
  6. Microsoft Bitlocker
  7. Guarda de credenciais
  8. Microsoft defender ATP para empresas(Enterprise)

1] Segurança do Windows

É uma solução antivírus(Antivirus) e de segurança(Security) integrada da Microsoft que vem pré-instalada no Windows 10 . Você pode chamá-lo de primeira linha de defesa que garante que você não precise de um antivírus de terceiros, um configurador de firewall e qualquer outra coisa. Você pode ler mais sobre alguns dos recursos importantes oferecidos pelo Windows Security App .

2] SmartScreen

Ao usar um navegador ou um aplicativo ao baixar um arquivo, o recurso SmartScreen( SmartScreen feature) pode bloqueá-lo instantaneamente. Isso acontece quando um arquivo relatado anteriormente foi marcado como malware ou vindo do site de phishing. SmartScreen está habilitado para Microsoft Edge , Microsoft Store

3] Proteção de aplicativos do Windows Defender(Windows Defender Application Guard)

O Application Guard garante que qualquer pessoa que use o Microsoft Edge(Microsoft Edge) permaneça protegida. Quaisquer dispositivos de thread para Edge são atenuados usando a tecnologia de virtualização Hyper-V da Microsoft. (Hyper-V)O acesso(Access) à memória real, armazenamento local e outros aplicativos instalados ficam ocultos ao invasor. Faz parte do Windows Defender Device Guard .

4] Guarda de exploração do Windows Defender

O Exploit Guard é um recurso de segurança de pré-inicialização que protege dispositivos e sistemas contra malware no nível de inicialização. Se o invasor tentar anexar um driver que não tenha um certificado digital, ele não carregará o Windows ou o driver. Ele só permite arquivos, drivers e aplicativos autorizados.

5] Controle de conta de usuário

A UAC(UAC) está lá há algum tempo, e todos nós ficamos irritados com isso de vez em quando. Já viu a tela que aparece sempre que você planeja instalar o software? É porque o software foi executado usando acesso com privilégios não administrativos, mas precisa de privilégios de administrador para concluir o processo. É por isso que você recebe a solicitação para permitir que essas etapas sejam concluídas. Portanto, qualquer software executado em segundo plano não poderá instalar nada sem permissão.

6] Microsoft Bitlocker

O BitLocker é uma solução de criptografia de unidade da Microsoft que garante que qualquer acesso não autorizado a dados seja inacessível por software de terceiros sem uma chave. Está disponível para Windows 10 Professional e Enterprise .

Leia(Read) : Como redefinir o aplicativo Segurança do Windows no Windows 10(reset the Windows Security app in Windows 10) .

7] Proteção de credenciais do Windows Defender(Windows Defender Credential Guard)

Disponível no Windows 10 Enterprise e Server 2016 , o Credential Guard usa segurança de virtualização para garantir que as credenciais não sejam acessíveis a todos, especialmente software e navegadores. Ele protege os tíquetes de concessão de tíquetes Kerberos(Kerberos Ticket Granting Tickets) , hashes de senha NTLM e credenciais de domínio.(NTLM)

8] Microsoft defender ATP para empresas(Enterprise)

A solução é um serviço abrangente que uma empresa pode usar. Ele inclui os seguintes recursos

  • Gerenciamento de ameaças e vulnerabilidades
  • Redução da superfície de ataque
  • Proteção de última geração
  • Detecção e resposta de endpoint
  • Investigação e correção automatizadas
  • Especialistas em ameaças da Microsoft

O Windows 10 agora está mais seguro com recursos de segurança como UEFI ( Unified Extensible Firmware Interface ) e Secure Boot , que protege seu sistema contra arquivos e códigos maliciosos.

Interface de firmware(Firmware Interface) extensível unificada

A Unified Extensible Firmware Interface(Unified Extensible Firmware Interface) é um recurso que define a interface do software com o firmware e o sistema operacional existente. Ele controla o processo de inicialização do seu sistema e requer um novo formato de disco e alterações no firmware do dispositivo. UEFI inicializa o hardware do PC mais rapidamente e ajuda o sistema operacional a inicializar normalmente. Ele pode funcionar em dois modos diferentes,modo UEFI e modo (UEFI)de compatibilidade com BIOS(BIOS-compatibility) . Enquanto nomodo de compatibilidade do BIOS , o (BIOS-compatibility)UEFI inicializa seu PC da mesma forma que no sistema BIOS(BIOS) , é diferente e mais seguro no modo UEFI(UEFI) .

Quando você inicializa seu PC com Windows 10 no modo UEFI , ele verifica e garante que os drivers sejam assinados e verificados digitalmente. Esse recurso verifica se algum software de baixa qualidade é assinado pela Microsoft e impede que malwares como rootkits interfiram no processo de inicialização do seu sistema.

Os novos sistemas de computador fornecidos com Windows 10/8.1/8 têm a Unified Extensible Firmware Interface no modo UEFI , mas os sistemas fornecidos com o Windows 7(Windows 7) têm o UEFI configurado no modo de compatibilidade do BIOS(BIOS-compatibility) .

Recursos do Windows 10 que exigem UEFI

  • Secure Boot Secure Boot é um recurso de segurança que garante que seu PC use apenas software confiável para inicializar. O UEFI verifica a assinatura digital de cada software que inclui o carregador de inicialização do sistema operacional e os drivers. O PC não inicializará se o carregador de inicialização ou os drivers não forem assinados digitalmente pelo fabricante.
  • Early Launch Anti-Malware Este recurso controla o carregamento de drivers de inicialização e garante que não haja nenhum carregamento de driver de inicialização infectado ou desconhecido. Ele garante que nenhum driver de inicialização de terceiros seja carregado antes que o software antimalware do seu PC seja iniciado.
  • Inicialização medida –(Measured Boot – ) Este recurso fornece um log de todos os componentes de inicialização carregados antes do software antimalware em seu PC. O log é enviado para um servidor remoto para avaliação e para verificar se os componentes eram confiáveis ​​ou não.

Modo seguro virtual do Windows 10

  • Device Guard – Este recurso funciona na detecção baseada em assinatura e bloqueia o dispositivo se algum aplicativo suspeito for detectado. Ele usa as assinaturas digitais para verificar se o aplicativo é confiável ou não. O Device Guard(Device Guard) é uma combinação de recursos de segurança de hardware e software. Mesmo que a máquina seja invadida e os hackers tenham acesso ao Kernel do Windows(Windows Kernel) , eles não podem executar o código executável malicioso.
  • Credential Guard – Esse recurso usa segurança baseada em virtualização e oferece segurança de plataforma, segurança de hardware , melhor(Better) proteção contra ameaças persistentes avançadas e capacidade de gerenciamento(Manageability) . Esse recurso bloqueia as técnicas de ataque de roubo de credenciais, protegendo suas credenciais. Os segredos são protegidos por segurança baseada em virtualização e até mesmo o malware executado com privilégios administrativos não pode extraí-los.

Esta tabela apresenta os detalhes sobre se um recurso requer UEFI e TPM

Windows 10 - Implicações de segurança

O Windows 10 percorreu um longo caminho e está mais seguro do que nunca. Os consumidores podem usar o aplicativo de segurança do Windows, enquanto o Enterprise pode usar o (Windows Security)Defender ATP para proteção. Espero que a postagem tenha conseguido destacar os recursos de segurança do(Security Features) Windows 10 mais proeminentes .



About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.



Related posts