使 Windows 10 保持安全
了解有关使 Windows 10 和 Windows 10 移动版保持安全的信息。
本部分内容
| 主题 | 描述 |
|---|---|
本主题在使 Windows 10 保持安全文档中针对 Windows 10 和 Windows 10 移动版列出了新的和更新的主题。 |
|
为了帮助保护你的公司免受来自不受信任的或攻击者控制的字体文件的侵害,我们创建了阻止不受信任的字体功能。使用此功能,你可以启用一项全局设置,该设置可阻止员工将使用图形设备接口 (GDI) 处理的不受信任字体加载到网络上。不受信任的字体是在 %windir%/Fonts 目录之外安装的所有字体。阻止不受信任的字体可帮助阻止可能在字体文件分析过程期间发生的远程(基于 Web 或基于电子邮件)和本地 EOP 攻击。 |
|
设备保护是硬件和软件安全功能的结合,当两者一起配置时,将锁定设备,以使其只能运行受信任的应用程序。如果应用不受信任,则无法运行。它还意味着,即使攻击者得以获取 Windows 内核的控制权,由于针对何时可以运行哪些内容所作的决策,他/她能够在计算机重新启动后运行恶意可执行代码的可能性将大幅降低。 |
|
在 Windows 10 中,Microsoft Passport 在电脑和移动设备上使用强大的双因素身份验证替换密码。此身份验证包含绑定到设备的新型用户凭据和 Windows Hello(生物识别)或 PIN。 |
|
Windows Hello 是生物识别身份验证功能,可帮助加强身份验证,并通过指纹匹配和面部识别帮助防御潜在欺骗。 |
|
在 Windows 10 中,S/MIME 允许用户加密传出邮件和附件,以便只有拥有数字标识 (ID)(也称为证书)的目标收件人才可以读取它们。用户可以对邮件进行数字签名,从而向收件人提供一种验证发件人身份以及邮件是否被篡改的方法。 |
|
数字证书将用户或计算机的身份绑定到可用于加密数字信息和对其进行签名的一对密钥中。证书由证书颁发机构 (CA) 颁发,该机构用来担保证书持有者的身份,并且支持与网站和服务的安全客户端通信。 |
|
Windows 10 中引入了 Credential Guard,它使用基于虚拟化的安全来隔离密钥,以便仅特权系统软件才可以访问这些密钥。在未授权的情况下访问这些密钥将导致凭据盗窃攻击,例如哈希传递或票证传递。 |
|
借助虚拟专用网络 (VPN),确保用户可以安全远程访问你的公司网络。Windows 10 中添加了有用的新 VPN 配置文件选项,可以帮助你管理用户的连接方式。 |
|
了解有关 Windows 10 和 Windows 10 移动版中提供的不同安全技术的详细信息。 |
|
获取用于帮助你使用凭据保护、Device Guard、Microsoft Passport 和 Windows Hello 等技术更好地保护企业的经证实指南。本部分提供技术概述和分步指南。 |