随着网络安全威胁形势的扩大，Windows 10用户应该意识到平台中包含的几个功能来帮助保护企业数据，高级顾问兼微软能力中心负责人亚历山大·贝诺伊特（Alexander Benoit）在微软Ignite在奥兰多举行的一次会议上表示，星期三。

企业每天面临网络钓鱼攻击，赎金，间谍软件，键盘记录器，蠕虫和入侵帐户。 Benoit说：“由于我们今天所面临的威胁格局是如此多样化，所以我们只能启用一个工具或功能，然后我们才能安全。

在开始全面的安全计划之前，组织需要确定那些对罪犯生活最有价值的数据，并计划将重点放在该地区，Benoit说。

信息安全事件报告政策（技术研究）

这里有七个Windows安全功能，可以帮助您的企业防范网络攻击。

Windows Defender智能屏幕

根据微软的说法，Windows Defender Smart Screen可以“一见钟情”。如果他们尝试访问以前报告为包含网络钓鱼或恶意软件的站点，并阻止他们下载潜在的恶意文件，它将有助于保护员工。它还可以帮助防止假冒广告，诈骗网站和驱动器攻击。

Benoit说：“这是反网络钓鱼和恶意软件保护策略的多层次防御之一。

Windows Defender Application Guard

Application Guard提供针对针对Microsoft Edge使用Microsoft Hyper-V虚拟化技术的高级，有针对性的威胁的保护。该功能与白名单一起使用：用户可以指定受信任的站点自由浏览。如果站点不受信任，Application Guard将在容器中打开它，完全阻止访问内存，本地存储，其他已安装的应用程序，企业网络端点或攻击者感兴趣的任何其他资源。

3.用户帐号控制

用户帐户控制（UAC）通过防止恶意软件损坏机器来保护用户，并帮助企业部署更好的管理桌面。启用此功能后，应用程序和任务总是在非管理员帐户的安全上下文中运行，除非管理员专门授权对系统进行管理员级访问。它还可以阻止未经授权的应用程序的自动安装，并防止意外更改系统设置。

Windows Defender Device Guard

后卫设备防护包括驱动程序和应用程序白名单，Benoit说。该功能从应用程序被信任的模式（从防病毒解决方案阻止）转变为操作系统信任企业授权的应用程序的模式。它运行在两个组件上：第一个内核模式代码完整性（KMCI）通过使用HVCI来保护内核模式进程和驱动程序免受零日攻击和其他漏洞。第二个用户模式代码完整性（UMCI）是企业级应用程序白名单，为仅使用可信应用程序的企业实现PC锁定。

Windows Defender Exploit Guard

Defender Exploit guard包括攻击防护，攻击面减少规则，网络保护和受控文件夹访问。它还提供遗留的应用程序保护，包括任意代码保护，阻止低完整性映像，阻止不受信任的字体以及导出地址过滤。

“这有助于您审核，配置和管理Windows系统和应用程序利用缓解，”Benoit说。 “它还提供了一类新的入侵防御能力。”

6.微软Bitlocker

Bitlocker是Windows 10 Professional和Enterprise中本机提供的全驱动加密解决方案，Benoit说。它有助于通过增强文件和系统保护来减轻未经授权的数据访问，并且如果计算机停用或回收，则使数据无法访问。

他说：“这是非常重要的 - 你不想成为在CEO的设备丢失或被盗之后被指责的人，而且所有的数据都是在万维网上找到的。”他补充说。

7.Windows Defender Credential Guard

Defender Credential Guard使用基于虚拟化的安全性来隔离秘密，以便只有特权的系统软件可以访问它们 - 防止凭据窃取攻击。启用此功能可提供硬件安全性和更好的防御高级持久性威胁。

整体最佳的安全实践？ “教你的用户，”Benoit说。 “他们是点击事物并执行文件的人，这是最艰难的事情，但最终这是你要做的事情。”