1 minute read
Melhoramentos de segurança no Windows
Segurança baseada em virtualização
A VBS, ou Virtualization Based Security, é um dos mais importantes melhoramentos que foram feitos à segurança básica do Windows. Esta funcionalidade usa uma mistura de hardware e de software para criar um subsistema isolado para manter seguros os dados básicos do sistema operativo. Nada que não tenha a assinatura digital da Microsoft pode injectado no kernel do sistema ou executado.
Advertisement
Trusted Platform Module
A presença de um chip TPM (Trusted Platform Module) no computador, tornou-se um dos requisitos mínimos para se poder fazer a actualização do Windows 10 para Windows 11. Este chip é usado por funcionalidades de seguranças, como a Windows Hello, para autenticar o utilizador perante o sistema operativo, entre outras funcionalidades de segurança.
Actualizações constantes
O novo sistema de actualizações apresentado com o Windows 10 faz com que o sistema operativo tenha sempre as versões mais recentes do software do sistema operativo, aplicações e ferramentas de forma a manter o sistema o mais seguro possível.
Arranque seguro
O arranque seguro, ou Secure Booting, utiliza a UEFI (Unified Extensible Firware Interface), que substituiu a BIOS, em conjunto com o software Windows Trusted Boot e as capacidades ELAM (Eraly Launch Anti-Malware) para começar a proteger o computador assim que o liga.
Windows Hello
O Windows Hello pode parecer mais uma funcionalidade engraçada do que uma funcionalidade que promove a segurança do sistema, mas, na realidade, é um sistema de segurança impressionante. O Windows Hello pode ser usado com sistemas de autenticação biométrica sem necessidade de password, como o reconhecimento da íris, reconhecimento fácil 3D e reconhecimento de impressões digitais, em conjunto com um código PIN para proteger o acesso ao sistema operativo.
Credential Guard
O Credential Guard protege os dados pessoais do utilizador e as chaves de autenticação do Windows dentro da cama VBS. Isto isola o serviço de autenticação do sistema operativo contra ataques através de rede ou locais e consegue impedir keyloggers ou Worms de obterem as credenciais de acesso.
Segurança do Windows
Conhecido anteriormente como Windows Defender, este software antivírus é uma evolução substancial sobre as versões anteriores e agora oferece protecção contra vírus, worms, uma firewall e faz cópias de segurança dos ficheiros essenciais para prevenir ataques com recurso a ransomware.
Device Guard
O Device Guard foi lançado com o Windows 10. Trata-se de uma ferramenta segura que determina que programas e scripts devem ser executados no computador. Utiliza a camada VBS para proteger os ficheiros principais do sistema e, através de uma lista de permissões, consegue impedir a maior parte da execução de conteúdos maliciosos.
Mais funcionalidades
Para além das funcionalidades de segurança descritas acima, o Windows também inclui: User Account Control, Kerberos Armouring, Smartscreen, TPM Key Attestation, definições Advanced Auditing, Mandatory Integrity Controls, Virtual Smartcards, protecção através de EMET e muito mais.
