Windows 10: Ferramentas de Segurança

Introdução

As ameaças de segurança aos dispositivos, dados e informações são um assunto importante no dia a dia e evoluem com frequência. Por isso, é necessário contar com hardware, software e ferramentas que sirvam como uma barreira para os riscos que os utilizadores enfrentam em atividades como navegar na internet, instalar aplicações ou simplesmente ligar o computador.

Ameaças como o hacking ou infeção de equipamentos com vírus e malware, acontecem tanto a nível pessoal como empresarial e, algumas vezes, podem acontecer simultaneamente em ambos os cenários. Por isso, o primeiro passo para reforçar a segurança da nossa informação é utilizar equipamentos com ferramentas atualizadas, como por exemplo, PCs com Windows 10.

Ferramentas de Segurança

Para manter a integridade dos mesmos, existem inúmeras inovações que nos protegem de ações potencialmente perigosas. Vejamos algumas delas:

UEFI Secure Boot: Um componente de hardware (disponível também no Windows 8.x) que ajuda a manter a integridade do sistema operativo e do firmware desde o momento em que o PC é ligado até o momento em que é desligado.

Trusted Platform Module: Para proteger as chaves de criptografia e identidades dos utilizadores, o Windows utiliza um chip TPM para verificar os recursos e manter a integridade e a segurança oferecida pelo UEFI. Funciona com base no hardware e em conjunto com o sistema operativo.

Windows 10: funcionamento do Trusted Platform Module

Device Guard e Credential Guard: Essa tecnologia de segurança baseada na virtualização (VBS) tem a capacidade de executar os processos mais sensíveis do Windows num ambiente seguro e evita alterações, incluindo quando o núcleo do sistema operativo se encontra comprometido.

Windows 10: hardware-based security defenses
Windows 10: hardware-based security defenses

Sensores biométricos: São tecnologias que permitem aos utilizadores usar múltiplos fatores de autenticação (MFA) nos seus dispositivos, como a face, íris ou impressão digital, por exemplo.

Windows 10: Leitor impressão digital
Leitor impressão digital

Conditional Access e Device Integrity: A integridade e estado de um dispositivo pode ser verificada através de serviços combinados da Cloud e do sistema. Por exemplo, se um dispositivo não é seguro, os utilizadores podem aceder aos serviços via VPN, e-mail ou SharePoint.

Windows 10: conditional access

Microsoft Passport: A autenticação simples (passwords tradicionais) já não é recomendável porque trata-se de um método vulnerável a ataques. Atualmente, é necessária uma autenticação com recurso a múltiplos fatores, algo possível com o Microsoft Passport, que permite o uso de vários dispositivos (Smartphones e PCs) para aceder a diversos equipamentos ou serviços, sem precisar recorrer a instrumentos mais caros e complexos como tokens e ou smartcards.

Windows 10: Windows Hello

Windows Hello: Recurso disponível no Windows 10 que permite a autenticação biométrica para inicio de sessão, aceder a aplicações ou serviços online.Windows 10: Windows Hello

Bitlocker e Windows Information Protection: Se o dispositivo usado a nível profissional for roubado, é possível através destas soluções proteger os dados da empresa e evitar fugas de informação, algo que pode ser controlado a partir de qualquer outro dispositivo. Além disso, permite que os utilizadores distingam a informação pessoal da profissional, para que dados classificados como confidenciais não fiquem expostos em locais públicos.

Rights Management Services: Recurso disponível no Office 365 em conjunto com o Windows 10 que previne que os utilizadores obtenham, copiem, imprimam ou enviem documentos de forma acidental e sem autorização. Além disso, é possível restringir o acesso das pessoas a determinados documentos ou e-mails.

Windows 10: Rights Management Services

SmartScreen: Tecnologia baseada na Cloud, disponível no Microsoft Edge e no Internet Explorer, garante a confiabilidade de uma página web antes do acesso do utilizador. Páginas potencialmente perigosas, como as que iniciam downloads, são bloqueadas para que a segurança do equipamento não seja comprometida.

Windows 10: Microsoft Edge Smart Screen

AppContainer: O isolamento é o principal objetivo de um ambiente de execução do AppContainer. Ao isolar uma aplicação de recursos desnecessários e outras aplicações, as oportunidades de manipulação mal-intencionada são minimizadas. Conceder acesso baseado em privilégios mínimos impede que aplicações e utilizadores acedam a recursos além das suas permissões. Controlar o acesso aos recursos protege o processo, o dispositivo e a rede.

Windows Defender: Através da utilização de serviços Cloud, Machine Learning e diversos esforços de investigação, o Windows Defender permite ao utilizador lidar com atividades suspeitas e malware com total confiança. As empresas podem proteger os seus ambientes através do Windows Defender Advanced Threat Protection.

Windows 10: windows defender advanced threat protection

Recursos

Poderá obter informações mais detalhadas sobre alguns destes recursos nos seguintes links:

Conclusão

Em suma, hardware recente conjugado com funcionalidades de segurança disponíveis em sistemas operativos como o Windows 10, são a melhor resposta às ameaças da rede, roubo de dispositivos e de identidade ou subtração de informações.