Xavfsiz yuklash va ishonchli yuklash
|
Secure Boot va Trusted Boot Windows qurilmangiz ishga tushganda zararli dasturlar va buzilgan komponentlarning yuklanishini oldini olishga yordam beradi. Secure Boot yuklash himoyasi bilan boshlanadi va keyin Ishonchli yuklash jarayonni oladi. Secure Boot va Trusted Boot birgalikda Windows tizimingiz xavfsiz va xavfsiz yuklanishiga yordam beradi. Xavfsiz yuklash va ishonchli yuklash haqida
ko'proq bilib oling .
|
Kriptografiya va sertifikatlarni boshqarish
|
Shifrlash ma'lumotlarni faqat ma'lum bir oluvchi kalit yordamida o'qiy olishi uchun o'zgartirish uchun koddan foydalanadi. Shifrlash maxfiylikni ta'minlaydi, shuning uchun mo'ljallangan oluvchidan boshqa hech kim ma'lumotlarni o'qiy olmaydi, ma'lumotlar buzilmasligini ta'minlash uchun ma'lumotlar yaxlitligi va aloqa xavfsizligini ta'minlash uchun identifikatsiyani tasdiqlovchi autentifikatsiya. Shifrlash va sertifikat boshqaruvi
haqida ko'proq bilib oling .
|
Windows xavfsizlik ilovasi
|
Sozlamalar bo‘limida joylashgan o‘rnatilgan Windows xavfsizlik ilovasi bir qarashda qurilmangiz xavfsizligi va sog‘liq holati haqida umumiy ma’lumot beradi. Ushbu tushunchalar muammolarni aniqlashga va sizni himoya qilish uchun choralar ko'rishga yordam beradi. Siz tezda virus va tahdidlardan himoyalanish holatini, xavfsizlik devori va tarmoq xavfsizligini, qurilma xavfsizligini boshqarish vositalarini va boshqalarni ko'rishingiz mumkin.
|
Shifrlash va ma'lumotlarni himoya qilish
|
Maxfiy ma'lumotlar saqlangan joyda, jismoniy qurilmalarni o'g'irlash yoki zararli dasturlar orqali ruxsatsiz kirishdan himoyalangan bo'lishi kerak. Windows xakerlardan himoya qiluvchi mustahkam ma'lumotlarni dam olishni himoya qilish yechimlari bilan ta'minlaydi
|
bitlocker
|
BitLocker Drive Encryption - bu yo'qolgan, o'g'irlangan yoki noto'g'ri o'chirilgan kompyuterlarda ma'lumotlarni o'g'irlash yoki ma'lumotlarni oshkor qilish tahdidlarini oldini olish uchun operatsion tizim bilan integratsiyalashgan ma'lumotlarni himoya qilish xususiyati. BitLocker Trusted Platform Module (TPM) 1.2 yoki undan keyingi versiyalari bilan foydalanilganda maksimal himoyani ta'minlaydi
|
Shifrlangan qattiq disk
|
Shifrlangan qattiq disk ma'lumotlar xavfsizligi va boshqaruvini yaxshilash uchun BitLocker Drive Encryption tomonidan taqdim etilgan tezkor shifrlashdan foydalanadi.
Uskunaga kriptografik operatsiyalarni o'tkazish orqali shifrlangan qattiq disk xususiyati BitLocker ish faoliyatini yaxshilaydi va CPU va quvvat sarfini kamaytiradi. Shifrlangan qattiq disklar funksiyasi maʼlumotlarni tezda shifrlaganligi sababli, tashkilot qurilmalari BitLocker oʻrnatish imkoniyatlarini minimal samaradorlik bilan kengaytirishi mumkin.
|
Xavfsizlik bazasi
|
Asosiy xavfsizlik sozlamalari Microsoft tomonidan tavsiya etilgan konfiguratsiya sozlamalari guruhi bo'lib, ularning xavfsizlikka ta'sirini tushuntiradi. Bu sozlamalar Microsoft xavfsizlik mutaxassislari, mahsulot ishlab chiqish guruhlari, hamkorlar va mijozlarning fikr-mulohazasiga asoslanadi. Xavfsizlik asoslari Xavfsizlik muvofiqligi asboblar to'plamiga
kiritilgan bo'lib , uni Microsoft Yuklab olish markazidan yuklab olish mumkin. Xavfsizlik asoslari haqida ko'proq bilib oling .
|
Virtual xususiy tarmoq
|
Virtual xususiy tarmoqlar (VPN) Internet kabi xususiy yoki umumiy tarmoq orqali nuqtadan nuqtaga ulanishdir. VPN mijozi VPN serverining virtual portiga virtual qo'ng'iroq qilish uchun tunnel protokollari deb ataladigan TCP/IP yoki UDP asosidagi maxsus protokollardan foydalanadi. Virtual xususiy tarmoqlar
haqida ko'proq bilib oling .
|
Windows Defender xavfsizlik devori
|
Windows Defender xavfsizlik devori - bu tarmoqdan qurilmaga qanday tarmoq trafigini kiritishi va qurilma tarmoqqa qaysi tarmoq trafigini yuborishi mumkinligini nazorat qiluvchi qoidalarni yaratishga imkon berish orqali qurilmangizni himoya qilishga yordam beradigan statistik xost xavfsizlik devori. Windows Defender xavfsizlik devori, shuningdek, qurilmangiz bilan bog'lanishga urinayotgan har qanday qurilmadan autentifikatsiya qilish uchun foydalanishingiz mumkin bo'lgan IPsec-ni qo'llab-quvvatlaydi. Kengaytirilgan xavfsizlik devori bilan Windows Defender
|
Antivirus va zararli dasturlardan himoya
|
Microsoft Defender Antivirus Windows 10, Windows Server 2016 va undan keyingi versiyalari hamda Windows 11 ning barcha versiyalarida mavjud. Agar sizda boshqa antivirus dasturi o'rnatilgan va yoqilgan bo'lsa, Microsoft Defender Antivirus avtomatik ravishda o'chadi. Agar siz boshqa dasturni o'chirib tashlasangiz, Microsoft Defender Antivirus qayta yoqiladi.
Windows ishga tushirilgandan boshlab, Microsoft Defender Antivirus doimiy ravishda zararli dasturlar, viruslar va xavfsizlik xavflarini kuzatib boradi. Qurilmangizni tahdidlardan himoya qilish uchun yangilanishlar avtomatik ravishda yuklab olinadi. Microsoft Defender Antivirus doimiy ravishda zararli dasturlar va tahdidlarni tekshiradi va potentsial keraksiz ilovalarni aniqlaydi va bloklaydi.(qurilmangizga salbiy ta'sir ko'rsatishi mumkin bo'lgan ilovalar, hatto ular zararli dastur hisoblanmasa ham). Microsoft Defender Antivirus bulutga asoslangan himoya
bilan integratsiyalashgan bo'lib , yangi va paydo bo'layotgan tahdidlarni deyarli bir zumda aniqlash va blokirovka qilish imkonini beradi. Keyingi avlod himoyasi va Microsoft Defender Antivirusi haqida ko'proq bilib oling .
|
Hujum sirtini qisqartirish qoidalari
|
Sizning hujum zonalaringiz kiberhujumga qarshi himoyasiz bo'lgan joylar va usullardir. Hujum sirtini kamaytirish qoidalari Windows va Windows Serverda qurilma yoki tarmoqni buzish uchun tez-tez ishlatiladigan muayyan harakatlarni oldini olish va blokirovka qilish uchun o'rnatilgan. Bunday xatti-harakatlar boshqa fayllarni yuklab olishga yoki ishga tushirishga harakat qiladigan skriptlarni yoki bajariladigan fayllarni, shubhali skriptlarni ishga tushirishni yoki normal ish paytida ilovalar odatda boshlamaydigan boshqa narsalarni o'z ichiga olishi mumkin. Xavfli xatti-harakatlardan himoyalanish uchun hujum sirtini kamaytirish qoidalarini o'rnatishingiz mumkin. Hujum sirtini kamaytirish qoidalari
haqida ko'proq bilib oling
|
Noqonuniy o'zgartirishdan himoya qilish
|
Kiberhujumlar (masalan, to'lovga urinishlar) paytida tajovuzkorlar maqsadli qurilmalarda antivirus himoyasi kabi xavfsizlik xususiyatlarini o'chirib qo'yishga harakat qilishadi. Buzg'unchilar, masalan, foydalanuvchi ma'lumotlariga kirishni, zararli dasturlarni o'rnatishni yoki foydalanuvchi ma'lumotlarini, identifikatorlarini va qurilmalarini blokirovka qilishdan qo'rqmasdan foydalanishni osonlashtirish uchun xavfsizlik xususiyatlarini o'chirib qo'yishadi. Buzg'unchilikdan himoya qilish bunday harakatlarning oldini olishga yordam beradi.
Tamper Protection zararli dasturlarni quyidagi amallarni bajarishiga yo'l qo'ymaydi:
- Virus va tahdidlardan
himoyalanishni o'chirish - Real vaqt rejimida himoyani o'chirish - Xulq-
atvor monitoringini
o'chirish - Antivirus dasturini o'chirish (masalan, IOfficeAntivirus (IOAV))
- Bulutli himoyani o'chirib qo'ying -
xavfsizlik ma'lumotlari yangilanishlarini o'chirib
tashlang .
|
Tarmoqni himoya qilish
|
Windows Tarmoq himoyasi foydalanuvchilarning Internetda fishing firibgarliklari, ekspluatatsiyalar va boshqa zararli kontentni joylashtirishi mumkin bo'lgan xavfli IP manzillari va domenlariga kirishining oldini olishga yordam beradi. Tarmoq himoyasi hujum yuzasini kamaytirishning bir qismidir va foydalanuvchi uchun qo'shimcha himoya qatlamini ta'minlashga yordam beradi. Obro'ga asoslangan xizmatlardan foydalangan holda, Network Protection potentsial xavfli domenlarga va obro'si past IP manzillarga kirishni bloklaydi.
Korporativ muhitda Tarmoqni himoya qilish Microsoft Defender for Endpoint bilan yaxshi ishlaydi , bu esa kattaroq tergov stsenariylarining bir qismi sifatida batafsil himoya hodisasi hisobotini taqdim etadi. Tarmoq xavfsizligi
haqida ko'proq bilib oling .
|
Boshqariladigan jildga kirish
|
Boshqariladigan papkaga kirish bilan siz qaysi ilovalar ma'lum papkalarga kirishini nazorat qilish orqali muayyan papkalardagi qimmatli ma'lumotlarni himoya qilishingiz mumkin. Boshqariladigan jildga kirishni sozlashda siz ko'rsatgan himoyalangan jildlarga faqat ishonchli ilovalar kirishi mumkin. Odatda, boshqariladigan papkalar ro'yxati hujjatlar, rasmlar, yuklab olishlar uchun ishlatiladigan tez-tez ishlatiladigan papkalarni o'z ichiga oladi. Boshqariladigan papkaga kirish qimmatli ma'lumotlarni zararli ilovalar va to'lov dasturi kabi tahdidlardan himoya qilishga yordam beradi. Boshqariladigan papkaga kirish
haqida ko'proq bilib oling .
|
Ekspluatatsiyadan himoya qilish
|
Windows 10 1709 va undan keyingi versiyalarida mavjud bo'lgan ekspluatatsiyadan himoyalanish operatsion tizim jarayonlari va ilovalariga bir nechta ekspluatatsiyadan himoya qilish usullarini avtomatik ravishda qo'llaydi. Ekspluatatsiyadan himoyalanish Microsoft Defender for Endpoint bilan yaxshi ishlaydi, bu esa tashkilotlarga ekspluatatsiyadan himoyalanish hodisalari va odatiy ogohlantirish tekshiruv stsenariylarida bloklar haqida batafsil hisobot taqdim etadi.
Siz bitta qurilmada ekspluatatsiyadan himoya qilishni yoqishingiz va keyin XML faylini bir vaqtning o'zida bir nechta qurilmalarga tarqatish uchun Guruh siyosatidan foydalanishingiz mumkin. Qurilmada himoya chorasi aniqlanganda, bildirishnoma markazidan bildirishnoma paydo bo'ladi. Siz kompaniya va aloqa ma'lumotlarini taqdim etish orqali bildirishnomalarni sozlashingiz mumkin. Shuningdek, siz monitorlar xususiyatiga ega usullarni sozlash uchun qoidalarni alohida yoqishingiz mumkin. Ekspluatatsiyadan himoya qilish
haqida ko'proq bilib oling .
|
Endpoint uchun Microsoft Defender
|
Windows E5 mijozlari korporativ xavfsizlik guruhlariga ilg‘or tahdidlarni aniqlash, tekshirish va ularga javob berishda yordam beruvchi korporativ so‘nggi nuqtani aniqlash va javob berish imkoniyati bo‘lgan Microsoft Defender for Endpoint -dan foydalanadi. Voqealar haqidagi boy ma’lumotlar va hujumlar tahlili bilan Defender for Endpoint xavfsizlik guruhiga hodisalarni tekshirish va ularni bartaraf etish choralarini samarali va samarali bajarish imkonini beradi.
Endpoint Defender ham Microsoft 365 Defender tarkibiga kiradi, ilg'or hujumlardan integratsiyalashgan himoyani ta'minlash uchun so'nggi nuqtalar, identifikatorlar, elektron pochta va ilovalar bo'ylab aniqlash, oldini olish, tekshirish va javob berishni dastlab muvofiqlashtiradigan korporativ buzilishdan oldin va keyin yagona himoya to'plami. Microsoft Defender for Endpoint va Microsoft 365 Defender
|
