ปลอดภัยยิ่งกว่าเมื่อใช้ Window 10 ระบบปฏิบัติการที่จะปกป้องคุณตั้งแต่เปิดจนปิดเครื่อง

ผู้ใช้งานคอมพิวเตอร์แทบทุกคนมักจะมีโซลูชันการรักษาความปลอดภัยที่คิดว่าดีที่สุดอยู่เเล้ว เพื่อความปลอดภัยในการใช้งาน แต่ในความเป็นจริง โซลูชันเหล่านั้นกลับไม่ครอบคลุมทุกรูปแบบของการโจมตีบนโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในช่วง 3 ปีที่ผ่านมาที่รูปแบบการโจมตีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว ทำให้เห็นได้ชัดว่า เรากำลังอยู่ท่ามกลางการปฏิวัติภัยคุกคามบนโลกไซเบอร์ ซึ่งมีการขยายตัวเป็นอย่างมากจากอาชญากรไซเบอร์ขนาดเล็ก ไปสู่อาชญากรรมขนาดใหญ่ ตัวอย่างเช่น ในปีที่ผ่านมา กลุ่มแฮกเกอร์ได้อ้างว่าพวกเขาสามารถขโมยชื่อผู้ใช้และรหัสผ่านได้กว่า 1.2 ล้านราย จากเว็บไซต์กว่า 400,000 แห่ง จากข้อมูลนี้ ได้ชี้ให้เห็นว่า เรากำลังเผชิญหน้ากับปัญหาด้านความปลอดภัยบนโลกไซเบอร์ โดยเฉพาะกับการยืนยันตัวบุคคล ซึ่งจะเริ่มโจมตีจากชื่อผู้ใช้และรหัสผ่าน ไปจนถึงการขโมยเลขบัตรเครดิต ถ้าเป้าหมายมีการตรวจสอบรหัสผ่านแบบ 2 ชั้นก็จะสามารถช่วยป้องกันการโจมตี หรือยื้อเวลาในการโจมตีได้ แต่ระบบการตรวจสอบรหัสผ่านแบบ 2 ชั้นนั้นมีค่าใช้จ่ายที่สูงมาก องค์กรส่วนใหญ่จึงนำระบบนี้มาใช้งานเพียงบางส่วน เช่น การเข้าถึงข้อมูลที่สำคัญ หรือการทำ VPN เท่านั้น ปัญหาเหล่านี้ทำให้เกิดช่องโหว่ของระบบการรักษาความปลอดภัยที่จำเป็นจะต้องได้รับการแก้ไข ดังนั้น ไมโครซอฟท์จึงได้ปรับปรุงความปลอดภัยบน Windows 10 ให้เตรียมรับมือกับการโจมตีของแฮกเกอร์ โดยมีคุณสมบัติหลัก 4 เรื่อง ได้แก่

 

ความปลอดภัยของอุปกรณ์Screen Shot 2558-09-21 at 18.23.44

– การป้องกันภัยบน Windows

บน Windows 10 มีการพัฒนาระบบรักษาความปลอดภัย ทั้งในเรื่องของการขโมยรหัสผ่าน และ VPN จาก Windows 7 เดิมให้สามารถใช้งานได้ง่ายขึ้น ปรับรูปแบบเพื่อให้ทนต่อการโจมตี การโจรกรรมข้อมูลมากขึ้น รองรับการรักษาความปลอดภัยในอุตสาหกรรม ซึ่งเป็นโซลูชันที่ดีที่สุดสำหรับทุกคน ตั้งแต่ผู้บริโภคทั่วไปจนถึงระดับองค์กร ซึ่งคลอบคุลมไปถึงการใช้ผลิตภัณฑ์ Microsoft แบบติดตั้งภายในองค์กร และแบบใช้บริการบนคลาวด์

– การป้องกันข้อมูล

BitLocker เป็นอีกหนึ่งเครื่องมือสำคัญบน Windows 7 ในการเข้ารหัสข้อมูลบนดิสก์ เพื่อการปกป้องข้อมูล แต่ขาดการบูรณาการร่วมกับ DLP (Data Loss Prevention) ส่งผลให้องค์กรหลายแห่งเลือกที่จะใช้งาน DLP บนอุปกรณ์เคลื่อนที่เท่านั้น Windows 10 จึงได้ปรับปรุงการทำงานของ BitLocker ให้ทำงานได้แบบอัตโนมัติแบบ OOB บนอุปกรณ์ต่างๆ เพื่อตอบสนองความต้องการในการป้องกันการสูญหายของข้อมูล (DLP) ในทุกๆ แพลตฟอร์มเพื่อการทำงานร่วมกันได้อย่างราบรื่น ไม่ว่าจะใช้งานบนโทรศัพท์มือถือ หรือบนเดสก์ท็อป

– ต่อต้านภัยคุกคาม

Windows 10 ได้รวมเอาการรักษาความปลอดภัยของอุปกรณ์บนแพลตฟอร์มต่างๆ ไว้ในระบบเดียวกัน สามารถจัดการกับมัลแวร์ หรือภัยคุกคามในรูปแบบต่างๆ ที่เป็นอันตรายต่อระบบได้ เช่น การกำหนดความน่าเชื่อถือของแอปพลิเคชันบนเดสก์ท็อป เป็นต้น ซึ่งแสดงให้เห็นถึงความสามารถในการต่อต้านภัยคุกคามหรือมัลแวร์ได้ดีที่สุดเท่าที่เคยมีมา

– อุปกรณ์รักษาความปลอดภัย

Windows 10 ได้ยกระดับความสามารถในการรักษาความปลอดภัยในส่วนของฮาร์ดแวร์ ที่มีระบบการตรวจสอบการปลอมแปลงการทำงานของไวรัส และตรวจสอบความสมบูรณ์ในการทำงานของระบบ แยกออกจากกัน เพื่อให้ป้องกันมัลแวร์ที่อาจปลอมแปลงเข้ามาทำงานในรูปแบบต่างๆ ได้ดียิ่งขึ้น

ความปลอดภัยด้วยการระบุตัวตน

Screen Shot 2558-09-21 at 18.27.56

การระบุตัวตนบน Windows 10 มีเทคโนโลยีที่ช่วยในการเข้าถึงระบบต่างๆ ได้โดยไม่จำเป็นต้องใช้รหัสผ่าน ซึ่ง 75% ของผู้ใช้มักจะใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันทุกๆ เว็บไซต์ รวมถึงในเครื่องคอมพิวเตอร์ ส่งผลให้การโจมตีเว็บไซต์เล็กๆ มีผลกับเว็บไซต์ใหญ่ๆ อย่าง Facebook บัญชีธนาคาร และบริการอื่น ๆ

– PKI SOLUTIONS

PKI (Public Key Infrastructure) เป็นอีกหนึ่งโซลูชันที่ช่วยในการระบุตัวตนด้วยการให้ผู้ให้บริการออกใบรับรอง (หรือ Certificate Authority) ซึ่งจะรับรองความถูกต้อง โดยการเข้ารหัสคีย์ส่วนตัว ป้องกันการโจรกรรมข้อมูลจากแฮกเกอร์ ซึ่งรองรับการทำงานของ VPN หรือการลงชื่อเข้าใช้จากอุปกรณ์ต่างๆ อีเมล SharePoint ไฟล์เซิร์ฟเวอร์ หรืออื่นๆ ทั้งหมดที่มีการป้องกันด้วยรหัสผ่าน

– การจัดการ Multifactor กับอุปกรณ์จากภายนอก

เพื่อให้อุปกรณ์ทั้งหมดสามารถพิสูจน์ตัวตนได้โดยใช้รหัสผ่านครั้งเดียว Windows ได้จัดเตรียมข้อมูลประจำตัวของผู้ใช้ โดยสามารถลงทะเบียนและสร้างข้อมูลประจำตัวของผู้ใช้ในแต่ละอุปกรณ์ที่ใช้งาน เพื่อการลงชื่อเข้าใช้เครื่องคอมพิวเตอร์อื่นๆ ที่ไม่เคยใช้งานมาก่อน เข้าถึงข้อมูลประจำตัวบนโทรศัพท์มือถือที่ใช้ Windows 10 ได้ด้วยเทคโนโลยีไร้สาย (WiFi, Bluetooth) ซึ่งเป็นเทคโนโลยีใหม่ที่เรียกว่า Microsoft Passport มีการดูแลรักษาความปลอดภัยของข้อมูลประจำตัว ไปยังอุปกรณ์ที่ใช้เทคโนโลยี Trusted Platform Module (TPM) ที่ทำตามเงื่อนไขที่ถูกสร้างขึ้น แม้ว่าข้อมูลรับรองจะถูกลบออกจากเครื่องก็จะถูกลบออกในรูปแบบที่เข้ารหัสเฉพาะ TPM เท่านั้นที่สามารถเข้าถึงได้

– Microsoft Passport

การทำงานของ Microsoft Passport จะขึ้นอยู่กับการจัดเตรียมข้อมูลประจำตัวส่งไปยังอุปกรณ์อื่นๆ ผ่านโครงสร้างพื้นฐาน PKI ใช้สำหรับการรับรองความถูกต้องที่สามารถใช้งานได้จากอุปกรณ์ของผู้ใช้ ซึ่งมีระบบที่สนับสนุน เช่น AD, AAD และ MSA รวมถึงผู้ให้บริการข้อมูลเฉพาะตัวและเว็บไซต์ต่างๆ เพื่อให้แน่ใจว่า การทำงานสอดคล้องกับมาตรฐาน FIDO ของ Google, Microsoft และฝ่ายอื่นๆ ที่มีส่วนร่วม จึงคาดหวังว่าผู้ใช้จะสามารถลงชื่อเข้าใช้บัญชีธนาคาร และเครือข่ายสังคมอื่นๆ ด้วยเทคโนโลยีใหม่นี้

ดังนั้นเมื่อผู้ใช้มีอุปกรณ์ที่ลงทะเบียนแล้ว ก็จะสามารถเข้าถึงและใช้วิธีการรับรองแทนการใช้งานรหัสผ่านได้ ช่วยให้มีความสะดวกสบายมากยิ่งขึ้น แต่อาจจะมีปัญหากับการรักษาความปลอดภัยขององค์กรในระดับ 2FA ซึ่งสามารถแก้ไขได้โดย 2 วิธีการดังนี้

1. ใช้ PIN เพื่อปลดล็อกการเข้าถึงข้อมูลประจำตัวของผู้ใช้ ซึ่ง PIN ของ Windows 10 รองรับการจัดการ PIN ที่ต้องมีความยาวระดับหนึ่ง มีการใช้อักขระและตัวเลข เพื่อการรับรองความถูกต้อง

2. ใช้วิธีการแบบชีวมาตร (Biometric) ในการยืนยันตัวบุคคล เช่น การตรวจสอบลายนิ้วมือ เป็นต้น ซึ่งการตรวจสอบทางชีวภาพจะกลายเป็นวิธีการเข้าถึงข้อมูลประจำตัวของผู้ใช้อีกรูปแบบหนึ่ง ที่กระตุ้นให้อุตสาหกรรมฮาร์ดแวร์ตื่นตัวในการนำเซ็นเซอร์ลายนิ้วมือ และการตรวจสอบทางชีวภาพรูปแบบอื่นๆ เข้ามาใช้งานหรือติดตั้งไว้ในอุปกรณ์ต่างๆ

– Windows Hello

Windows 10 ได้พัฒนาคุณสมบัติของ Microsoft Passport ให้ผู้ใช้สามารถลงทะเบียนเข้าสู่ระบบ หรือปลดล็อกอุปกรณ์ต่างๆ ได้หลากหลายรูปแบบมากยิ่งขึ้นโดยใช้ “Windows Hello”  ซึ่งจะช่วยให้ผู้ใช้สามารถเข้าสู่ระบบและใช้งานแอปพลิเคชันต่างๆ ได้ง่ายขึ้นโดยการใช้ลายนิ้วมือ ใบหน้า หรือการจดจำม่านตาใน Windows ซึ่งไม่จำเป็นต้องพึ่งพาการพัฒนาซอฟต์แวร์จากบริษัทอื่น ไมโครซอฟท์คาดการณ์ว่า ในปี 2558 เราจะได้เห็นเซ็นเซอร์สำหรับตรวจสอบลายนิ้วมือ ใบหน้า และการจดจำม่านตาในอุปกรณ์หลายๆ อย่างมากขึ้น ไม่ใช่แค่เฉพาะสำหรับเชิงพาณิชย์ แต่จะรวมถึงผู้บริโภค เช่น ในกล้อง  Intel RealSense ด้วย

– บัตรประจำตัวสำหรับธุรกิจ

Microsoft Passport เป็นโซลูชันที่ออกแบบมาเพื่อช่วยแก้ปัญหารหัสผ่านที่มีมาตรฐานด้านความปลอดภัยในระดับอุตสาหกรรม และยังสามารถใช้งานได้ง่าย มีการบูรณาการในการทำงานเชิงพาณิชย์ และสำหรับผู้บริโภคทั่วไป ที่ต้องการความปลอดภัย และความสะดวกในการใช้งานมากขึ้น เมื่อมีการใช้งาน Windows Hello เข้าถึงการทำงานของ Microsoft Passport จะมีการเพิ่มการรักษาความปลอดภัย และประสบการณ์การใช้งานที่ดีที่สุดให้กับผู้ใช้ โดยจะสามารถตรวจสอบข้อมูลประจำตัว สำรวจทรัพยากรของเครือข่าย และการเข้าถึงระบบต่างๆ ได้ด้วยตัวเอง  ซึ่งข้อมูลประจำตัวที่ไ​​ด้มานี้ ทำให้เกิดระบบ ลงชื่อเข้าระบบครั้งเดียว หรือ “Single Sign-On” (SSO) ทำให้ผู้ใช้ไม่จำเป็นต้องใส่ ชื่อผู้ใช้ และรหัสผ่าน ทุกครั้งที่เข้าใช้งานระบบ ช่วยเพิ่มความความสะดวกรวดเร็ว และความปลอดภัย ที่ช่วยป้องกันผู้บุกรุกขโมย ชื่อผู้ใช้และรหัสผ่านในการเข้าถึงระบบ สามารถดักจับข้อมูลได้เพียง keylogging เพียงอย่างเดียว

ไมโครซอฟท์เรียกการโจรกรรมและการใช้ข้อมูลประจำตัวว่า ”Pass the Hash” (PtH) ซึ่งเป็นส่วนหนึ่งของ playbook เป็นภัยคุกคามขั้นสูง ซึ่งกลยุทธ์ช่ว​​ยให้ผู้โจมตีจะซ่อนตัวจากการตรวจสอบและบ่อยครั้งที่จะช่วยให้พวกเขามีโอกาสที่จะขโมยข้อมูลประจำตัวมากขึ้น การโจมตี PtH โดยทั่วไปเริ่มต้นด้วย การทำลายมัลแวร์ที่มีการจัดการเข้าถึงโดยผู้ดูแลระบบขโมยข้อมูลประจำตัวที่สามารถเลียนแบบข้อมูลของผู้ใช้บนอุปกรณ์อื่นๆ

ใน Windows 10 ไมโครซอฟท์ได้ดำเนินการเปลี่ยนแปลงสถาปัตยกรรมพื้นฐานใหม่ เพื่อป้องกันการโจมตีของ PtH ซึ่งการเปลี่ยนแปลงสถาปัตยกรรมนี้ ได้ย้ายการตรวจสอบการรับรองความถูกต้อง (LSA Service) และข้อมูลประจำตัวที่ได้มา (เช่น NTLM hashes) ที่ใช้สำหรับการโจมตี PtH มาป้องกันด้วย Hyper-V ซึ่งไมโครซอฟท์เรียกว่า “โหมดการรักษาความปลอดภัยแบบเวอร์ชวล” (Virtual Secure Mode-VSM) ที่จะแยกกระบวนการตรวจสอบ และรับรองการใช้ฮาร์ดแวร์ ในการแก้ปัญหา เช่น Hyper-V ในจัดการทำงาน แม้ว่าเคอร์เนลของ Windows จะถูกโจมตีจนตกอยู่ในอันตราย แต่ก็ไม่มีทางที่จะแตกข้อมูลที่ต้องการสำหรับการโจมตี PtH ได้

การปกป้องข้อมูล

ใน Windows 10 ไมโครซอฟท์ได้มีการพัฒนา BitLocker ที่มีความสามารถในการเข้ารหัสข้อมูล ซึ่งมีความซับซ้อนในการทำงานสูง ให้เป็นโซลูชันที่สามารถใช้งานได้ง่ายที่สุด ทำงานได้เองโดยอัตโนมัติ ซึ่งหากมีการเชื่อมต่อกับอุปกรณ์ที่มีความสามารถในการเข้ารหัส ก็จะได้รับความคุ้มครองในทันที ซึ่งต่างจากบน Windows 8.1 ที่ไม่รองรับ InstantGo สำหรับการเข้ารหัสอุปกรณ์ นอกจากนี้ยังมีการปรับปรุงในหลายๆ ส่วนของ Bitlocker จากบริษัทภายนอก ทำให้เกิดการใช้งาน Bitlocker เพิ่มมากขึ้น มีการปรับใช้ร่วมกับระบบของบริษัทอื่นๆ เช่น McAfee, Sophos หรือ Dell เป็นต้น ทำให้ไม่จำเป็นต้องเลือกใช้งานระหว่าง McAfee และ BitLocker อีกต่อไป

– เข้ารหัสอุปกรณ์

ในปัจจุบันมีการนำเสนอโซลูชันป้องกันการสูญเสียข้อมูลจำนวนมาก ที่มีการแยกข้อมูลและความสามารถในเข้ารหัสเพื่อการปกป้องข้อมูล รวมถึงในโทรศัพท์มือถือ ที่มี Knox, Airwatch, และ Good Technologies ที่ช่วยให้ผู้ใช้สามารถสลับโหมดการทำงาน หรือปกป้องข้อมูลในแอปพลิเคชันที่ใช้งานได้เป็นอย่างดี

ด้วย Windows 10 ผู้ใช้จะได้รับการส่งมอบโซลูชันการป้องกับข้อมูลในระดับองค์กร (Enterprise Data Protection-EDP) ที่จะช่วยให้การแยกข้อมูลขององค์กรขององค์กร และจัดเก็บได้เป็นระบบมากขึ้น EDP เป็นวิธีการแก้ปัญหาที่ง่าย แต่อาจจะไม่ใช้ประสบการณ์ทำงานที่ดีนักด้วย ไมโครซอฟท์โซลูชันมีความสามารถที่ครบวงจรมากกว่า ให้ประสบการณ์ในการทำงานที่คุ้นเคย และยังสามารถใช้แอปพลิเคชันเดิมที่ใช้งานอยู่เข้าถึงเนื้อหาที่มีการป้องกัน โดยไม่ต้องมีโฟลเดอร์พิเศษ ไม่ต้องเปลี่ยนโหมด หรือย้ายโซนแต่อย่างใด

– ป้องกันการแบ่งปัน

ไมโครซอฟท์พัฒนาการจัดการสิทธิ์ เพื่อการบูรณาการด้านความปลอดภัยของข้อมูลที่ใช้ร่วมกันผ่านทาง Outlook หรือวิธีการอื่นๆ ที่สามารถป้องกันได้ โดยการใช้งาน EDP ที่เป็นส่วนหนึ่งของชุด API ช่วยให้แอปพลิเคชันส่งข้อมูลออกไปภายนอกรวมถึงข้อมูลที่ใช้งานร่วมกันบน Outlook, Box ฯลฯ ให้สามารถทำงานข้ามแพลตฟอร์มกันได้ มีการป้องกัน EDP ซึ่งโปรแกรมเหล่านี้จะช่วยในการป้องกัน การใช้ไฟล์ประเภทต่างๆ และช่วยให้เนื้อหาเข้าถึงได้ใน OSX, iOS, Android หรือแม้กระทั่ง Active Directory Azure และการจัดการ Azure

การต่อต้านภัยคุกคาม

Screen Shot 2558-09-21 at 18.33.02

อีกหนึ่งความท้าทายของไมโครซอฟท์ ในการจัดการแอปพลิเคชัน ซึ่งจะต้องมีการตรวจสอบที่น่าเชื่อถือเพื่อการป้องกันปัญหาที่อาจจะเกิดขึ้น รวมถึงช่วยให้ผู้ใช้เกิดความไว้วางใจ ดังนั้นการเปลี่ยนแปลงที่เกิดขึ้น ไมโครซอฟท์มีสองทางเลือกดังต่อไปนี้

– ตัวเลือกที่ 1 เป็นวิธีการใหม่สำหรับเดสก์ท็อปที่ช่วยให้ผู้ใช้สามารถสะท้อนสิ่งที่ไมโครซอฟท์กำลังพัฒนาใน Windows mobile ซึ่งต้องมีกระบวนการใหม่ เพื่อให้แอปพลิเคชันมีการตรวจสอบ

– ตัวเลือกที่ 2 เป็นวิธีการแบบดั้งเดิมในการจัดการกับภัยคุกคาม ซึ่งบน Windows 10 จะได้พบกับการปรับปรุงอย่างมากกับสิ่งที่คุณพบใน Windows 7 หรือแม้กระทั่ง 8.1 จะได้ไม่ต้องเลือกรูปแบบต่างๆ สำหรับองค์กรให้ยุ่งยาก

– การป้องกันอุปกรณ์

แอปพลิเคชันหรือแพลตฟอร์มที่มีช่องโหว่ เป็นภัยที่อันตรายต่อระบบ ซึ่งสามารถจัดการได้ ด้วยเทคโนโลยีเสมือนจริง ซึ่งจะมีการควบคุมของเคอร์เนล ให้ไม่สามารถเรียกใช้รหัสปฏิบัติการที่เป็นอันตรายต่อระบบได้ มีการป้องกัน Hyper-V หรือที่เรียกว่าโหมดการรักษาความปลอดภัยเสมือน (VSM) ซึ่งจะช่วยในการสกรีนแอปพลิเคชันที่มีอยู่ในระบบ ให้มีความปลอดภัยกับตัวอุปกรณ์ที่ใช้งานอยู่มากยิ่งขึ้น

– อุปกรณ์และแพลตฟอร์มที่ไว้ใจได้

ใน Windows 8 ไมโครซอฟท์ได้มีการทำ Universal Extensible Firmware Interface (UEFI) เป็นส่วนประกอบช่วยให้สามารถรักษาความสมบูรณ์ของอุปกรณ์ และ Windows เริ่มต้นด้วยคุณลักษณะของ Windows Boot ที่เชื่อถือได้ คุณลักษณะนี้จะช่วยปกป้องแกนระบบ Windows (เคอร์เนล) ที่มีการป้องกันของระบบ เช่น การแก้ปัญหามัลแวร์

นอกจากนี้ ใน Windows 10 ยังใช้ความสามารถในการทำงานแบบเวอร์ชวลเพื่อแยกส่วนที่มีความสำคัญของ Windows ออกจากระบบหลัก เพื่อป้องกันส่วนที่เหลือของระบบที่ยังไม่ถูกบุกรุกอย่างเต็มที่ นอกจากนี้ ในการแยกชิ้นส่วนที่มีความสำคัญของ Windows ยังเพิ่มการป้องกันให้กับผู้ใช้ให้สามารถติดต่อสื่อสารกันและกำหนดค่าต่างๆ ได้ภายใต้ความคุ้มครองของไมโครซอฟท์ แม้ว่าภายในเครื่องจะมีโซลูชันในการป้องกันมัลแวร์อยู่แล้วก็ตาม

– แอปพลิเคชันจัดการความปลอดภัยออนไลน์

ไมโครซอฟท์กำลังสร้างความมั่นใจในแพลตฟอร์ม และแอปพลิเคชันที่กำลังพัฒนาอยู่ ซึ่งจะเน้นการแก้ไขช่องโหว่ ซึ่งใน Windows 10 ถูกออกแบบให้ทำลายการโจมตีแบบเก่าๆ ด้วย Control Flow Guard (CFG) เพื่อจัดการกับเทคนิคการบายพาส ASLR และเพิ่มคุณสมบัติในการป้องกันการเปิดเผยข้อมูล ซึ่งช่วยแก้ช่องโหว่สำคัญสำหรับแพลตฟอร์มโดยเฉพาะแอปพลิเคชัน Win32 ที่มีศักยภาพในการรับการโจมตีในระดับสูงสุด นอกจากนี้ยังมีการปรับปรุงความสามารถของ Windows ในการตรวจสอบมัลแวร์ที่ใช้ประโยชน์จากการทำงานของคลาวด์ที่ตรวจสอบ ได้แม้มัลแวร์ polymorphic สูงๆ เมื่อไฟล์ที่น่าสงสัยในระบบของ Windows ใช้ระบบคลาวด์ไปสามารถบังคับให้บล็อกจากคลาวด์ ป้องกันการกระจายของไฟล์ลายเซ็น เป็นต้น

ถึงแม้ว่า Windows Defender จะดีขึ้นกว่าที่เคยแต่ที่เป็นเพียงส่วนหนึ่ง อีกวิธีที่สำคัญเพื่อความปลอดภัยออนไลน์ คือ Internet Explorer ที่กลายเป็นช่องทางสำคัญของภัยคุกคามไม่ว่าจะเป็นมัลแวร์ฟิชชิ่งหรือที่เกี่ยวข้องจะผ่านเบราว์เซอร์ มันอาจจะเป็น IE, Firefox, Chrome และอื่นๆ ไมโครซอฟท์พัฒนาให้สามารถตรวจจับและป้องกันภัยคุกคามโดยใช้เทคโนโลยี SmartScreen ซึ่งเมื่ออยู่ในเว็บไซต์ที่เป็นอันตรายไมโครซอฟท์สามารถเข้าถึงเนื้อหา เบื่องหลังปิดกั้นเว็บไซต์ทั้งหมด ไม่ว่าจะเป็นการโจมตีผ่าน javascript หรือช่องทางอื่นๆ

นอกจากนี้ใน Windows 10 มีการอัปเดต Provable PC Health (PPCH) บริการคลาวด์ที่เปิดตัวบน Windows 8.1 เพื่อแจ้งให้ผู้ใช้ผ่านทางศูนย์ดำเนินการ หรืออีเมล บนเครื่องคอมพิวเตอร์มีการติดมัลแวร์ ที่จำเป็นจะต้องใช้การตรวจสอบแบบออฟไลน์ และเทคนิคพิเศษต่างๆ ที่เกี่ยวข้อง PPCH เป็นบริการบนคลาวด์จะวิเคราะห์ UEFI Boot ของอุปกรณ์รักษาความปลอดภัยเพื่อป้องกันไม่ให้อุปกรณ์ที่มีการบูตในระดับต่ำ ด้วยฟังก์ชัน Intune ในการพิสูจน์ความปลอดภัยจากมัลแวร์ คุณลักษณะนี้เป็นที่น่ากลัวและเป็นสิ่งจำเป็นมากสำหรับอุปกรณ์ BYOD ที่มีการเชื่อมต่อกับเครือข่าย มีโอกาสมากที่จะกลายเป็นเกตเวย์การแพร่กระจายมัลแวร์ และเครือข่ายมากขึ้น

ทั้งหมดนี้จึงเป็นเหตุผลที่ควรมี Windows 10 ในการใช้งาน เนื่องจากมีการพัฒนาเทคโนโลยีบล็อกการโจมตีที่พบบ่อย ช่วยลดต้นทุน และเพิ่มประสิทธิภาพในการตรวจสอบ และปกป้องสิทธิ์ของผู้ใช้ แยกข้อมูลและความสามารถในการป้องกันการสูญหายของข้อมูล นำเสนอวิธีการแก้ปัญหาที่ดีที่สุดในการต่อสู้กับมัลแวร์รวมถึงภัยคุกคามออนไลน์อื่นๆ กล่าวได้ว่า Windows 10 เป็นเป้าหมายที่ไม่ง่ายสำหรับผู้ไม่หวังดี

Latest

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้ AMD ไม่ต้องน้อยใจอีกต่อไป เพราะ Amuse AI คือโปรแกรมที่ออกแบบมาให้ใช้กับแพลตฟอร์มของ AMD โดยเฉพาะครับ สำหรับการ์ดจอนั้น ทาง Amuse AI แนะนำให้ใช้รุ่น RX 7000 ที่มี...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง PowerToys มีฟีเจอร์หลากหลายที่ช่วยทำให้การทำงานของคุณสะดวกและรวดเร็วขึ้น มาดูว่าแต่ละเครื่องมือมีอะไรบ้างและสามารถใช้ทำอะไรได้บ้าง PowersToys โหลดฟรีจาก Microsoft Store ผู้ใช้วินโดวส์ 11 สามารถเข้าไปโหลดแอปตัวนี้ได้ฟรี จาก Microsoft Store ตามภาพ เมื่อติดตั้งเรียบร้อย PowerToys จะรัน auto...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here