Виндовс 10^{(Windows 10)} нуди уграђене безбедносне функције које се могу користити за заштиту свог рачунара. Неке од функција су подразумевано омогућене, док друге треба конфигурисати, док друге треба омогућити у зависности од употребе. У овом посту делимо листу  безбедносних^(Security) функција доступних у оперативном систему Виндовс 10.

Сигурносне функције оперативног система Виндовс 10

Неке од ових безбедносних функција доступне су у оперативном систему Виндовс 10^{(Windows 10)} , док ће за њихово конфигурисање бити потребан администраторски или Ентерприсе^(Enterprise) приступ.

1. Виндовс безбедност
2. Паметан екран
3. Апплицатион Гуард
4. Екплоит Гуард
5. Контрола корисничког налога
6. Мицрософт Битлоцкер
7. Цредентиал Гуард
8. Мицрософт Дефендер АТП^{(Microsoft Defender ATP)} за предузећа^(Enterprise)

1] Виндовс безбедност

То је уграђено антивирусно^(Antivirus) и безбедносно^(Security) решење компаније Мицрософт^(Microsoft) које долази унапред инсталирано у Виндовс 10^{(Windows 10)} . Можете то назвати првом линијом одбране која осигурава да вам не треба антивирусни програм треће стране, конфигуратор заштитног зида и било шта друго. Можете прочитати више о неким важним функцијама које нуди Виндовс безбедносна апликација^{(Windows Security App)} .

• Заштита од неовлашћеног приступа^{(Tamper Protection)}
• Заштита од рансомваре-а^{(Ransomware Protection)}
• Контролисани приступ фасцикли

2] СмартСцреен

Када користите прегледач или апликацију када преузимате датотеку, функција СмартСцреен^{( SmartScreen feature)} може је одмах блокирати. То се дешава када је раније пријављена датотека означена као злонамерни софтвер или долази са веб локације за пхисхинг. СмартСцреен^{(SmartScreen)} је омогућен за Мицрософт Едге^{(Microsoft Edge)} , Мицрософт Сторе^{(Microsoft Store)}

3] Виндовс Дефендер Апплицатион Гуард^{(Windows Defender Application Guard)}

Апплицатион Гуард осигурава да свако ко користи Мицрософт Едге^{(Microsoft Edge)} остане заштићен. Сви уређаји са нитима за Едге^(Edge) су ублажени коришћењем Мицрософт-ове Хипер-В^(Hyper-V) технологије виртуелизације. Приступ^(Access) стварној меморији, локалној меморији, другим инсталираним апликацијама, скривени су од нападача. То је део Виндовс Дефендер Девице Гуард-^{(Windows Defender Device Guard)} а .

4] Виндовс Дефендер Екплоит Гуард

Екплоит Гуард је безбедносна функција пре покретања која штити уређаје и системе од малвера на нивоу покретања. Ако нападач покуша да приложи драјвер који не носи дигитални сертификат, неће учитати Виндовс^(Windows) или драјвер. Дозвољава само ауторизоване датотеке, драјвере и апликације.

5] Контрола корисничког налога

УАЦ^(UAC) постоји већ неко време, и све нас то повремено нервира. Да ли сте икада видели екран који се појављује кад год планирате да инсталирате софтвер? То је зато што је софтвер радио користећи приступ без администраторских привилегија, али су му потребне администраторске привилегије да доврши процес. Зато добијате упит да дозволите да се ти кораци заврше. Дакле, било који софтвер који ради у позадини неће моћи ништа да инсталира без дозволе.

6] Мицрософт Битлоцкер

БитЛоцкер је Мицрософтово^(Microsoft) решење за шифровање диск јединица које обезбеђује да софтвер треће стране без кључа буде недоступан сваком неовлашћеном приступу подацима. Доступан је за Виндовс 10 ^{(Windows 10)} Профессионал^{(Professional)} и Ентерприсе^(Enterprise) .

Прочитајте^(Read) : Како ресетовати апликацију Виндовс безбедност у оперативном систему Виндовс 10^{(reset the Windows Security app in Windows 10)} .

7] Виндовс Дефендер Цредентиал Гуард^{(Windows Defender Credential Guard)}

Доступан у Виндовс 10 ^{(Windows 10)} Ентерприсе^(Enterprise) и Сервер 2016^{(Server 2016)} , Цредентиал Гуард користи сигурност виртуелизације како би осигурао да акредитивима не могу приступити сви, посебно софтвер и прегледачи. Он штити Керберос улазнице за доделу тикета^{(Kerberos Ticket Granting Tickets)} , хешеве НТЛМ^(NTLM) лозинки и акредитиве домена.

8] Мицрософт Дефендер АТП^{(Microsoft Defender ATP)} за предузећа^(Enterprise)

Решење је кровна услуга коју предузеће може да користи. Укључује следеће карактеристике

• Управљање претњама и рањивостима
• Смањење површине напада
• Заштита нове генерације
• Откривање крајње тачке и одговор
• Аутоматизована истрага и санација
• Мицрософт стручњаци за претње

Виндовс 10 је сада безбеднији са безбедносним функцијама као што су УЕФИ^(UEFI) ( Унитед Ектенсибле Фирмваре Интерфаце^{(Unified Extensible Firmware Interface)} ) и Сецуре Боот^{(Secure Boot)} који штити ваш систем од злонамерних датотека и кодова.

Унифиед Ектенсибле Фирмваре Интерфаце^{(Firmware Interface)}

Унифиед Ектенсибле Фирмваре Интерфаце^{(Unified Extensible Firmware Interface)} је функција која дефинише софтверски интерфејс са фирмвером и постојећим оперативним системом. Он контролише процес покретања вашег система и захтева нови формат диска и промене фирмвера уређаја. УЕФИ^(UEFI) брже иницијализује хардвер рачунара и помаже да се оперативни систем нормално покрене. Може да ради у два различита режима, УЕФИ^(UEFI) режиму и режиму компатибилности са БИОС-ом^{(BIOS-compatibility)} . Док урежиму компатибилности са БИОС-ом ^{(BIOS-compatibility)}УЕФИ^(UEFI) покреће ваш рачунар на исти начин као у БИОС систему, у ^(BIOS)УЕФИ^(UEFI) режимује другачији и сигурнији

Када покренете свој Виндовс 10 рачунар у УЕФИ^(UEFI) режиму, он проверава и обезбеђује да су драјвери дигитално потписани и верификовани. Ова функција проверава да ли је Мицрософт^(Microsoft) потписао било који софтвер лошег квалитета и блокира малвер попут руткита да омета процес покретања вашег система.

Нови рачунарски системи који се испоручују са Windows 10/8.1/8 имају Унифиед Ектенсибле Фирмваре Интерфаце^{(Unified Extensible Firmware Interface)} у УЕФИ^(UEFI) режиму, али системи који се испоручују са Виндовс 7^{(Windows 7)} имају УЕФИ^(UEFI) конфигурисан у режиму компатибилности са БИОС-ом .^{(BIOS-compatibility)}

Функције оперативног система Виндовс 10 које захтевају УЕФИ

• Безбедно покретање^{(Secure Boot )} – Безбедно покретање^{(Secure Boot)} је безбедносна функција која обезбеђује да ваш рачунар користи само поуздани софтвер за покретање. УЕФИпроверава дигитални потпис сваког софтвера који укључује покретач оперативног система и драјвере . ^(UEFI)Рачунар се неће покренути ако покретач или драјвери нису дигитално потписани од стране произвођача.
• Еарли Лаунцх Анти-Малваре^{(Early Launch Anti-Malware)} –^{(Early Launch Anti-Malware – )} Ова функција контролише учитавање драјвера за покретање система и осигурава да нема зараженог или непознатог учитавања драјвера за покретање. Обезбеђује да се не учитавају драјвери за покретање треће стране пре него што се покрене софтвер против малвера вашег рачунара.
• Измерено покретање –^{(Measured Boot – )} Ова функција даје евиденцију свих компоненти за покретање које су учитане пре анти-малвер софтвера на вашем рачунару. Дневник се шаље удаљеном серверу ради процене и провере да ли су компоненте вредне поверења или не.

Виртуелни безбедни режим Виндовс 10

• Девице Гуард –^{(Device Guard –)} Ова функција ради на детекцији заснованој на потпису и закључава уређај ако се открије било која сумњива апликација. Користи дигиталне потписе да би проверио да ли је апликација поуздана или не. Девице Гуард^{(Device Guard)} је комбинација хардверских и софтверских безбедносних функција. Чак и ако је машина хакована и хакери добију приступ Виндовс кернелу^{(Windows Kernel)} , не могу да покрену злонамерни извршни код.
• Цредентиал Гуард –^{(Credential Guard – )} Ова функција користи безбедност засновану на виртуелизацији и нуди безбедност платформе, безбедност хардвера^(Hardware) , бољу^(Better) заштиту од напредних упорних претњи и управљивост^{(Manageability)} . Ова функција блокира технике напада на крађу акредитива и на тај начин штити ваше акредитиве. Тајне су заштићене безбедношћу заснованом на виртуелизацији, а чак ни малвер који ради са административним привилегијама не може да их издвоји.

Ова табела даје детаље о томе да ли функција захтева УЕФИ^(UEFI) и ТПМ^(TPM)

Виндовс 10 је прешао дуг пут и безбедан је него икад. Потрошачи могу да користе апликацију Виндовс Сецурити^{(Windows Security)} , док Ентерприсе може да користи Дефендер АТП^{(Defender ATP)} за заштиту. Надам се да је пост успео да истакне најистакнутије безбедносне функције^{(Security Features)} оперативног система Виндовс 10 .

List of Windows 10 Security features that help you stay safe

Windows 10 offers built-in security features that one can use to safeguard their computer. Some of the features are enabled by default, while others need to be configured, while others need to be enabled depending on the usage. In this post, we are sharing the list of  Security features available in Windows 10.

Windows 10 Security Features

Some of these security features are available in Windows 10, while will need admin or Enterprise access to configure them.

1. Windows Security
2. Smart Screen
3. Application Guard
4. Exploit Guard
5. User Account Control
6. Microsoft Bitlocker
7. Credential Guard
8. Microsoft Defender ATP for Enterprise

1] Windows Security

It’s a built-in Antivirus and Security solution from Microsoft which comes pre-installed in Windows 10. You can call it the first line of defense that makes sure you don’t need a third-party anti-virus, a firewall configurator and anything else. You can read more about some of the important features offered by the Windows Security App.

• Tamper Protection
• Ransomware Protection
• Controlled Folder Access

2] SmartScreen

When using a browser or an app when you download a file, the SmartScreen feature can block it instantly. It happens when an earlier reported file has been marked as malware or coming from the phishing website. SmartScreen is enabled for Microsoft Edge, Microsoft Store

3] Windows Defender Application Guard

Application Guard makes sure anyone using Microsoft Edge stays protected. Any thread devices for Edge are mitigated using Microsoft’s Hyper-V virtualization technology. Access to actual memory, local storage, other installed applications, are hidden from the attacker. It is part of the Windows Defender Device Guard.

4] Windows Defender Exploit Guard

Exploit Guard is a pre-boot security feature that protects devices and systems from boot-level malware. If the attacker tries to attach a driver which doesn’t carry a digital certificate, then it will not load Windows or the driver. It only allows authorized files, drivers, and apps.

5] User Account Control

UAC has been there for some time, and we all have been annoyed by it now and then. Ever seen the screen which pops up whenever you plan to install software? Its because the software ran using non-admin privilege access but needs admin privileges to complete the process. That’s why you get the prompt to allow permission for those steps to complete. So any software running in the background will not be able to install anything without permission.

6] Microsoft Bitlocker

BitLocker is a drive encryption solution from Microsoft which makes sure any unauthorized data access is inaccessible by third party software without a key. It is available for Windows 10 Professional and Enterprise.

Read: How to reset the Windows Security app in Windows 10.

7] Windows Defender Credential Guard

Available in Windows 10 Enterprise and Server 2016, Credential Guard uses virtualization security to make sure credentials are not accessible by everyone, especially software and browsers. It safeguards Kerberos Ticket Granting Tickets, NTLM password hashes, and domain credentials.

8] Microsoft Defender ATP for Enterprise

The solution is an umbrella service that an Enterprise can use. It includes the following features

• Threat & Vulnerability Management
• Attack surface reduction
• Next-generation protection
• Endpoint detection and response
• Automated investigation and remediation
• Microsoft Threat Experts

Windows 10 is now safer with security features like UEFI (Unified Extensible Firmware Interface) and Secure Boot which protects your system from malicious files and codes.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface is a feature that defines software interface with the firmware and the existing operating system. It controls your system’s boot process and requires a new disk format and device firmware changes. UEFI initializes the PC hardware faster and helps the operating system to boot normally. It can work in two different modes, UEFI mode, and BIOS-compatibility mode. While in BIOS-compatibility mode UEFI boots your PC the same as in BIOS system, it is different and safer in UEFI mode.

When you boot your Windows 10 PC in UEFI mode, it checks and ensures that the drivers are digitally signed and verified. This feature checks if any low-grade software is signed by Microsoft and blocks the malware like rootkits from interfering with your system’s boot process.

The new computer systems shipped with Windows 10/8.1/8 have the Unified Extensible Firmware Interface in UEFI mode, but the systems shipped with Windows 7 have UEFI configured in BIOS-compatibility mode.

Windows 10 Features that require UEFI

• Secure Boot – Secure Boot is a security feature that makes sure that your PC uses only trusted software to boot. The UEFI checks the digital signature of each software which includes the operating system boot loader and the drivers. The PC will not boot if the boot loader or the drivers are not digitally signed by the manufacturer.
• Early Launch Anti-Malware – This feature controls the loading of boot drivers and ensures that no that there is no infected or unknown boot driver loading. It makes sure that no third-party boot drivers load before the anti-malware software of your PC starts.
• Measured Boot – This feature gives a log of all boot components loaded before the anti-malware software on your PC. The log is sent to a remote server for evaluation and to check if the components were trustworthy or not.

Virtual Secure Mode of Windows 10

• Device Guard – This feature works on signature-based detection and locks the device if any suspicious application is detected. It uses the digital signatures to verify if the application is trustworthy or not. Device Guard is a combination of both hardware and software security features. Even if the machine is hacked and the hackers get access to the Windows Kernel, they cannot run the malicious executable code.
• Credential Guard – This feature uses virtualization-based security and offers platform security, Hardware security, Better protection against advanced persistent threats, and Manageability. This feature blocks the credential theft attack techniques thereby protecting your credentials. The secrets are protected by virtualization-based security and even the malware running with administrative privileges cannot extract them.

This table lays down the details about whether a feature requires UEFI and TPM

Windows 10 has come a long way and is secure than ever. Consumers can use Windows Security app while Enterprise can use Defender ATP to safeguard. I hope the post was able to highlight the most prominent Windows 10 Security Features.

Related posts

• Како онемогућити класе преносивог складишта и приступ у оперативном систему Виндовс 10

• Ограничите УСБ приступ Виндовс 10 рачунару помоћу Ратоол-а

• Како сакрити или приказати икону Виндовс Сецурити на траци задатака у оперативном систему Виндовс 10

• Како ресетовати дозволе за НТФС датотеке у оперативном систему Виндовс 10

• Виндовс безбедносна подешавања у оперативном систему Виндовс 10

• Како користити Степс Рецордер за снимање корака за решавање проблема са Виндовс 10 -

• Како паузирати ажурирања за Виндовс 10 као што је ажурирање за мај 2021

• Како додати и користити ВПН у Виндовс 10 (све што треба да знате) -

• Како уклонити телефон из Виндовс 10 (прекини везу са телефоном)

• Деинсталирајте Мицрософт Сецурити Ессентиалс у оперативном систему Виндовс 10

• 6 начина да додате локалног (који није Мицрософт) корисника у Виндовс 10

• 6 начина да промените налог у Администратор и назад у Виндовс 10 -

• 15 начина да отворите подешавања оперативног система Виндовс 10

• 3 начина да направите тачку враћања у Виндовс 10

• Бесплатан софтвер Кеилоггер Детецтор за Виндовс 10

• Како шифровати системску партицију помоћу БитЛоцкер-а у оперативном систему Виндовс 10

• Како да инсталирате Виндовс 10 са ДВД-а, ИСО-а или УСБ-а -

• Како да креирате и користите лозинку за слику у оперативном систему Виндовс 10

• Добијте заштиту од рансомваре-а помоћу контролисаног приступа фасцикли Виндовс 10

• Виндовс Упдате и безбедносне поставке у оперативном систему Виндовс 10