Windows defender

Windows DefenderMicrosofts Antimalware løsning har blitt betydelig forbedret i Windows 10 og framstår nå som et fullgodt alternativt til mange av de store Antimalware leverandørene, som Symatec, Trend og lignende. Windows Defender kan administreres både fra Microsoft InTune og System Center Configuration Manager. Microsoft har en mer avansert Defender som er rettet mot bedrifter som setter høye krav til Sikkerhet. 

Windows defender Advanced Threat Protection bruker Microsoft Azure Machine learning tjenester for stoppe malware som vanligvis ville brutt seg forbi tradisjonelle anti-malware systemer.  Agenten på PCen samler inn data fra Registry, Prosesser, og nettverk trafikk, sender dette inn Azure machine learning nettverket for å finne eventuelle avvik. Hvis avvik blir funnet, blir agenten oppdatert med disse dataene for deretter å fjerne skadevaren.

Device Guard

Device Guard er laget for å hindre at skadelig kode får lov til å kjøre på maskinen. Device Guard krever at maskinen er av nyere type med støtte for UEFI bios. Device guard funksjonene legger seg i en hyper-visor mellom Windows 10 og maskinvare og hindrer usignert og skadelig kode å nå maskinvare.

Credential Guard

Credential guard er utviklet for å hindre såkalt "pass the hash" sårbarhet som har vært en utfordring i Windows OS i mange generasjoner. Hvis en ondsinnet person kommer seg inn på et nett med maskiner uten Credential Guard kan han skanne etter påloggings informasjon i nettet og enkelt bruke denne informasjonen til å logge seg inn på maskiner og servere. Med Credential Guard konfigurert blir dette ikke lenger mulig.

Credential Guard bruker flere av mekanismene som Device guard bruker og krever derfor også UEFI bios og hyper-visor "mode".

Bitlocker

Bitlocker krypterer alt innhold på brukerens maskin for å sikre bedriftens data ved f.eks innbrudd, tyveri og lignende

Hvis f.eks en bedrifts laptop som ikke er sikret med bitlocker blir stjålet ved en konferanse eller lignende kan hvem som helst hente ut data fra maskinen. Man kan f.eks lett boote opp med en live linux usb pinne og få tilgang til all bedrifts data som er liggende på PCen.

 

Les mer om hvordan Skill jobber med sikkerhet.