Sécuriser un appareil Windows 10 ne se limite pas à une simple checklist. Cette opération est bien plus complexe que cela. Alors penser que pour sécuriser un appareil Windows 10, il faut juste procéder à l’installation d’un logiciel de sécurité, puis ajuster ses paramètres, prendre part à quelques séances de formation et enfin passer à un autre point est un grand leurre. En effet, nous affirmons ceci, parce que lorsque vous procédez à une configuration de base de votre PC, vous ne mettez que la base de la sécurité. Par conséquent, il faudra penser à solidifier la sécurité de votre appareil.
Dans le cas d’une entreprise
Comme nous l’avons dit plus haut, le paramétrage de la sécurité d’un appareil Windows 10 n’est pas une mince affaire. Pour cette raison, il faut déjà s’enlever de la tête qu’une simple configuration de base servirait à mettre en sécurité le PC. Une entreprise est une personne morale et de ce fait, elle est tenue par des obligations juridiques auxquelles elle ne doit pas déroger. Alors pour qu’une entreprise fasse la configuration de ses appareils Windows 10, il lui faut se doter d’un service informatique performant. Mais dans le cas où, elle n’a pas les moyens d’avoir à sa disposition tout un personnel pour le service informatique, elle peut demander les services d’un consultant ou d’une agence spécialisée dans le service informatique comme Gigamédia.
Avant de mener une configuration ici, il faudra avoir connaissance des exigences à respecter. Il sera question de prendre la mesure des responsabilités qui pourraient revenir à l’entreprise quand il s’agira de violation de données ou d’autres événements ayant trait à la sécurité. Alors, pour éviter de tomber sous le coup de la loi, il est conseillé aux entreprises qui sont soumises à des exigences de conformité, de faire appel à des consultants informatiques qui ont connaissance de ces exigences et qui sauraient faire leur travail dans le respect absolu de ces normes.
Les types de mises à jour
Avant tout propos, il faut préciser ici que le plus important, pour ce qu’il en est de la sécurité de tout appareil Windows 10 est que l'on s’assure que les mises à jour soient faites selon un calendrier clair.
Pour mieux comprendre de quoi il s’agit, nous vous proposons de prendre connaissance des diverses catégories de mises à jour de Windows 10 et de la façon dont elles fonctionnent. D’abord, comme premier type de mise à jour, nous avons la catégorie de mise à jour qui propose une actualisation des données de configuration à la fin de chaque mois, mais ne proposent pas de nouvelles fonctionnalités. Dans ce cas de mise à jour, il faut ajouter que Microsoft peut aussi mettre à disposition des mises à jour, afin de régler les problèmes de sécurité qui sont spécialement graves. Ensuite, nous avons un deuxième type de mise à jour. Il vous suffit de faire le choix d’une mise à jour cumulative pour avoir en votre procession toutes les mises jours disponibles de Windows 10. Enfin, nous avons le dernier type de mise à jour. Ces dernières prennent en compte de nouvelles fonctionnalités et nécessitent un téléchargement complet de plusieurs gigaoctets.
Qu'en est-il de la gestion des comptes d’utilisateur
Les appareils Windows 10 qui sont pourvus d’une édition professionnelle sont reconnus. Chaque administrateur de domaine a un accès aux fonctionnalités d’Active, ce qui lui octroie la capacité d’accorder un accès aux ressources locales et de réseau à un utilisateur ou un groupe ou encore à un ordinateur. Cette capacité peut se retrouver encore plus agrandie, lorsque l’administrateur utilise l’ensemble des outils Active directory qui ont leur base sur le serveur.
Comment protéger les données
Pour régler l’équation de la protection de données, il a été mis en place un système de cryptage, à l’aide de la norme XTS-AES. Ce système de cryptage de données est appelé BitLocker. Il permet de sécuriser chaque bit de donnée en le cryptant.
Il importe de mettre en place un dispositif constitué de puce TPM et édition professionnelle de Windows 10. Par ailleurs, pour une gestion complète, vous aurez besoin de configurer BitLocker en vous servant de votre accès Active Directory sur un domaine Windows 10 ou sur un compte azure Active directory. Dans les deux cas de configuration, vous aurez une clé de récupération enregistrée dans un emplacement accessible de l’administrateur du domaine ou de l’AAD.
