Liste des fonctionnalités de sécurité de Windows 10 qui vous aident à rester en sécurité

Windows 10 offre des fonctionnalités de sécurité intégrées que l'on peut utiliser pour protéger son ordinateur. Certaines fonctionnalités sont activées par défaut, tandis que d'autres doivent être configurées, tandis que d'autres doivent être activées en fonction de l'utilisation. Dans cet article, nous partageons la liste des fonctionnalités de  sécurité(Security) disponibles dans Windows 10.

Logo Sécurité Windows

Fonctionnalités de sécurité de Windows 10

Fonctionnalités de sécurité de Windows 10

Certaines de ces fonctionnalités de sécurité sont disponibles dans Windows 10 , tandis que vous aurez besoin d'un accès administrateur ou Entreprise(Enterprise) pour les configurer.

  1. Sécurité Windows
  2. Écran intelligent
  3. Garde d'application
  4. Garde d'exploitation
  5. Contrôle de compte d'utilisateur
  6. Bitlocker Microsoft
  7. Garde d'accréditation
  8. Microsoft Defender ATP pour les entreprises(Enterprise)

1] Sécurité Windows

Il s'agit d'une solution antivirus et de sécurité(Security) intégrée de Microsoft qui est préinstallée dans Windows 10 . Vous pouvez l'appeler la première ligne de défense qui garantit que vous n'avez pas besoin d'un antivirus tiers, d'un configurateur de pare-feu et de quoi que ce soit d'autre. Vous pouvez en savoir plus sur certaines des fonctionnalités importantes offertes par l' application de sécurité Windows(Windows Security App) .

2] Écran intelligent

Lorsque vous utilisez un navigateur ou une application lorsque vous téléchargez un fichier, la fonction SmartScreen( SmartScreen feature) peut le bloquer instantanément. Cela se produit lorsqu'un fichier signalé précédemment a été marqué comme logiciel malveillant ou provient du site Web de phishing. SmartScreen est activé pour Microsoft Edge , Microsoft Store

3] Garde d'application Windows Defender(Windows Defender Application Guard)

Application Guard garantit que toute personne utilisant Microsoft Edge reste protégée. Tous les périphériques de thread pour Edge sont atténués à l'aide de la technologie de virtualisation Hyper-V de Microsoft. (Hyper-V)L'accès(Access) à la mémoire réelle, au stockage local et aux autres applications installées est caché à l'attaquant. Il fait partie de Windows Defender Device Guard .

4] Protection contre les exploits de Windows Defender

Exploit Guard est une fonctionnalité de sécurité de pré-démarrage qui protège les appareils et les systèmes contre les logiciels malveillants au niveau du démarrage. Si l'attaquant essaie de joindre un pilote qui ne contient pas de certificat numérique, il ne chargera ni Windows ni le pilote. Il n'autorise que les fichiers, pilotes et applications autorisés.

5] Contrôle de compte d'utilisateur

L'UAC(UAC) est là depuis un certain temps, et nous en avons tous été ennuyés de temps en temps. Avez-vous déjà vu l'écran qui apparaît chaque fois que vous envisagez d'installer un logiciel ? C'est parce que le logiciel a été exécuté en utilisant un accès privilégié non administrateur mais a besoin de privilèges administrateur pour terminer le processus. C'est pourquoi vous obtenez l'invite pour autoriser l'exécution de ces étapes. Ainsi, tout logiciel exécuté en arrière-plan ne pourra rien installer sans autorisation.

6] Bitlocker de Microsoft

BitLocker est une solution de chiffrement de lecteur de Microsoft qui garantit que tout accès non autorisé aux données est inaccessible par un logiciel tiers sans clé. Il est disponible pour Windows 10 Professionnel(Professional) et Entreprise(Enterprise) .

Lire(Read) : Comment réinitialiser l'application de sécurité Windows dans Windows 10(reset the Windows Security app in Windows 10) .

7] Protection des informations d'identification Windows Defender(Windows Defender Credential Guard)

Disponible dans Windows 10 Entreprise(Enterprise) et Server 2016 , Credential Guard utilise la sécurité de la virtualisation pour s'assurer que les informations d'identification ne sont pas accessibles à tous, en particulier aux logiciels et aux navigateurs. Il protège les tickets d'octroi de tickets Kerberos(Kerberos Ticket Granting Tickets) , les hachages de mot de passe NTLM et les informations d'identification de domaine.(NTLM)

8] Microsoft Defender ATP pour les entreprises(Enterprise)

La solution est un service parapluie qu'une entreprise peut utiliser. Il comprend les fonctionnalités suivantes

  • Gestion des menaces et des vulnérabilités
  • Réduction de la surface d'attaque
  • Protection de nouvelle génération
  • Détection et réponse aux terminaux
  • Enquête et correction automatisées
  • Experts en menaces Microsoft

Windows 10 est désormais plus sûr avec des fonctionnalités de sécurité telles que UEFI ( Unified Extensible Firmware Interface ) et Secure Boot qui protège votre système contre les fichiers et codes malveillants.

Interface de micrologiciel(Firmware Interface) extensible unifiée

L'interface de micrologiciel extensible unifiée(Unified Extensible Firmware Interface) est une fonctionnalité qui définit l'interface logicielle avec le micrologiciel et le système d'exploitation existant. Il contrôle le processus de démarrage de votre système et nécessite un nouveau format de disque et des modifications du micrologiciel du périphérique. UEFI initialise le matériel du PC plus rapidement et aide le système d'exploitation à démarrer normalement. Il peut fonctionner dans deux modes différents,mode UEFI et le mode (UEFI)de compatibilité BIOS(BIOS-compatibility) . Enmode de compatibilité BIOS , (BIOS-compatibility)UEFI démarre votre PC de la même manière que dans le système BIOS(BIOS) , il est différent et plus sûr en mode UEFI(UEFI) .

Lorsque vous démarrez votre PC Windows 10 en mode UEFI , il vérifie et s'assure que les pilotes sont signés et vérifiés numériquement. Cette fonctionnalité vérifie si un logiciel de bas niveau est signé par Microsoft et empêche les logiciels malveillants tels que les rootkits d'interférer avec le processus de démarrage de votre système.

Les nouveaux systèmes informatiques livrés avec Windows 10/8.1/8 ont l' interface micrologicielle extensible unifiée(Unified Extensible Firmware Interface) en mode UEFI , mais les systèmes livrés avec Windows 7 ont UEFI configuré en mode de compatibilité BIOS(BIOS-compatibility) .

Fonctionnalités Windows 10 nécessitant UEFI

  • Démarrage sécurisé(Secure Boot ) Le démarrage sécurisé(Secure Boot) est une fonction de sécurité qui garantit que votre PC utilise uniquement un logiciel de confiance pour démarrer. L' UEFI vérifie la signature numérique de chaque logiciel, y compris le chargeur de démarrage du système d'exploitation et les pilotes. Le PC ne démarrera pas si le chargeur de démarrage ou les pilotes ne sont pas signés numériquement par le fabricant.
  • Early Launch Anti-Malware - Cette fonctionnalité contrôle le chargement des pilotes de démarrage et garantit qu'il n'y a pas de chargement de pilote de démarrage infecté ou inconnu. Il s'assure qu'aucun pilote de démarrage tiers ne se charge avant le démarrage du logiciel anti-malware de votre PC.
  • Démarrage mesuré -(Measured Boot – ) Cette fonctionnalité fournit un journal de tous les composants de démarrage chargés avant le logiciel anti-malware sur votre PC. Le journal est envoyé à un serveur distant pour évaluation et pour vérifier si les composants étaient dignes de confiance ou non.

Mode sécurisé virtuel de Windows 10

  • Device Guard - Cette fonctionnalité fonctionne sur la détection basée sur la signature et verrouille l'appareil si une application suspecte est détectée. Il utilise les signatures numériques pour vérifier si l'application est digne de confiance ou non. Device Guard est une combinaison de fonctionnalités de sécurité matérielles et logicielles. Même si la machine est piratée et que les pirates ont accès au noyau Windows(Windows Kernel) , ils ne peuvent pas exécuter le code exécutable malveillant.
  • Credential Guard – Cette fonctionnalité utilise la sécurité basée sur la virtualisation et offre la sécurité de la plate-forme, la sécurité matérielle(Hardware) , une meilleure(Better) protection contre les menaces persistantes avancées et la gérabilité(Manageability) . Cette fonctionnalité bloque les techniques d'attaque par vol d'informations d'identification, protégeant ainsi vos informations d'identification. Les secrets sont protégés par une sécurité basée sur la virtualisation et même les logiciels malveillants exécutés avec des privilèges administratifs ne peuvent pas les extraire.

Ce tableau indique en détail si une fonctionnalité nécessite UEFI et TPM

Windows 10 - Incidences sur la sécurité

Windows 10 a parcouru un long chemin et est plus sécurisé que jamais. Les consommateurs peuvent utiliser l'application de sécurité Windows(Windows Security) tandis que les entreprises peuvent utiliser Defender ATP pour se protéger. J'espère que le message a pu mettre en évidence les fonctionnalités de sécurité(Security Features) les plus importantes de Windows 10 .



About the author

Je suis un technicien Windows 10 et j'aide les particuliers et les entreprises à tirer parti du nouveau système d'exploitation depuis de nombreuses années. J'ai une richesse de connaissances sur Microsoft Office, y compris comment personnaliser l'apparence et personnaliser les applications pour différents utilisateurs. De plus, je sais utiliser l'application Explorer pour explorer et rechercher des fichiers et des dossiers sur mon ordinateur.



Related posts