ข้อมูลประเภทใดบ้างที่จำเป็นต้องได้รับการปกป้อง/รักษาความปลอดภัย

ปกป้องข้อมูลที่ละเอียดอ่อนในระบบคลาวด์ แอป และปลายทาง

สารบัญ Show

องค์ประกอบสำคัญของการรักษาความปลอดภัยของข้อมูล
การรักษาความปลอดภัยของแอปพลิเคชัน
การรักษาความปลอดภัยของระบบคลาวด์
การเข้ารหัส
การกู้คืนข้อมูลจากความเสียหาย
การตอบสนองต่อเหตุการณ์
การรักษาความปลอดภัยโครงสร้างพื้นฐาน
การจัดการช่องโหว่
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
Microsoft Security
การปกป้องและการกำกับดูแลข้อมูล
การป้องกันข้อมูลของ Microsoft Purview
บล็อก Information Protection
การแยกหลัก
ความถูกต้องของหน่วยความจำ
ตัวประมวลผลความปลอดภัย
รายละเอียดของตัวประมวลผลความปลอดภัย
การบูตแบบปลอดภัย
ความสามารถในการรักษาความปลอดภัยของฮาร์ดแวร์
อุปกรณ์ของคุณมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานที่กำหนดไว้
อุปกรณ์ของคุณมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานระดับสูงที่กำหนดไว้
อุปกรณ์ของคุณเปิดใช้งานฟีเจอร์พีซี Secured-core ทั้งหมดแล้ว
ความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานไม่ได้รับการสนับสนุน
เรียนรู้เพิ่มเติม
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

องค์ประกอบสำคัญของการรักษาความปลอดภัยของข้อมูล

InfoSec ประกอบด้วยเครื่องมือ โซลูชัน และกระบวนการรักษาความปลอดภัยต่างๆ ที่รักษาความปลอดภัยให้กับข้อมูลขององค์กรในทุกอุปกรณ์และทุกตำแหน่งที่ตั้ง ซึ่งช่วยป้องกันการโจมตีทางไซเบอร์หรือเหตุการณ์ก่อกวนอื่นๆ

การรักษาความปลอดภัยของแอปพลิเคชัน
นโยบาย ขั้นตอน เครื่องมือ และแนวทางปฏิบัติที่ประกาศใช้เพื่อปกป้องแอปพลิเคชันและข้อมูลของแอปพลิเคชัน
การรักษาความปลอดภัยของระบบคลาวด์
นโยบาย ขั้นตอน เครื่องมือ และแนวทางปฏิบัติที่ประกาศใช้เพื่อปกป้องทุกปัจจัยของคลาวด์ รวมถึงระบบ ข้อมูล แอปพลิเคชัน และโครงสร้างพื้นฐาน
การเข้ารหัส
วิธีการรักษาความปลอดภัยในการสื่อสารแบบใช้อัลกอริทึมซึ่งมีขึ้นเพื่อให้แน่ใจว่ามีเฉพาะผู้รับข้อความที่ต้องการเท่านั้นที่สามารถดูและถอดรหัสข้อความได้
การกู้คืนข้อมูลจากความเสียหาย
วิธีการสร้างระบบเทคโนโลยีที่ใช้งานได้หลังจากเกิดเหตุการณ์ เช่น ภัยธรรมชาติ การโจมตีทางไซเบอร์ หรือเหตุการณ์ก่อกวนอื่นๆ

การตอบสนองต่อเหตุการณ์
แผนขององค์กรในการตอบสนอง แก้ไข และจัดการผลที่ตามมาของการโจมตีทางไซเบอร์ การละเมิดข้อมูล หรือเหตุการณ์ก่อกวนอื่นๆ
การรักษาความปลอดภัยโครงสร้างพื้นฐาน
การรักษาความปลอดภัยที่ครอบคลุมโครงสร้างพื้นฐานทางเทคโนโลยีทั้งหมดขององค์กร ซึ่งรวมถึงระบบฮาร์ดแวร์และซอฟต์แวร์
การจัดการช่องโหว่
กระบวนการที่องค์กรใช้ในการระบุ ประเมิน และแก้ไขช่องโหว่ในปลายทาง ซอฟต์แวร์ และระบบ

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Microsoft Security

วิธีการที่ครอบคลุมในการรักษาความปลอดภัย

การปกป้องและการกำกับดูแลข้อมูล

ช่วยปกป้องข้อมูลที่ละเอียดอ่อนในระบบคลาวด์ แอป และปลายทาง

การป้องกันข้อมูลของ Microsoft Purview

ค้นพบ จัดประเภท และปกป้องข้อมูลที่ละเอียดอ่อนไม่ว่าข้อมูลจะอยู่ที่ไหนหรือไปที่ใด

บล็อก Information Protection

เรียนรู้เกี่ยวกับการอัปเดตฟีเจอร์และความสามารถใหม่ๆ ใน Information Protection ในบล็อกล่าสุด

การรักษาความปลอดภัยทางไซเบอร์อยู่ภายใต้ InfoSec แบบกว้างๆ แม้ว่า InfoSec จะครอบคลุมพื้นที่ข้อมูลและที่เก็บข้อมูลต่างๆ มากมาย รวมถึงอุปกรณ์และเซิร์ฟเวอร์จริง การรักษาความปลอดภัยทางไซเบอร์จะอ้างอิงเฉพาะการรักษาความปลอดภัยทางเทคโนโลยีเท่านั้น

InfoSec หมายถึงมาตรการรักษาความปลอดภัย เครื่องมือ กระบวนการ และแนวทางปฏิบัติที่องค์กรประกาศใช้เพื่อปกป้องข้อมูลจากภัยคุกคาม ในขณะที่ความเป็นส่วนตัวของข้อมูลหมายถึงสิทธิ์ของแต่ละบุคคลในการควบคุมและยินยอมให้องค์กรปฏิบัติต่อหรือใช้ข้อมูลส่วนบุคคลและข้อมูลของตนอย่างไร

การจัดการการรักษาความปลอดภัยของข้อมูลอธิบายการรวบรวมนโยบาย เครื่องมือ และขั้นตอนที่องค์กรใช้เพื่อปกป้องข้อมูลจากภัยคุกคามและการโจมตี

ISMS เป็นระบบแบบรวมศูนย์ที่ช่วยให้องค์กรเปรียบเทียบ ตรวจสอบ และปรับปรุงนโยบายและขั้นตอนของ InfoSec ซึ่งลดความเสี่ยงและช่วยในการจัดการการปฏิบัติตามข้อบังคับ

หน่วยงานอิสระขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (IEC) ได้พัฒนาชุดมาตรฐานเกี่ยวกับ InfoSec ซึ่งมีวัตถุประสงค์เพื่อช่วยองค์กรในอุตสาหกรรมต่างๆ ในการประกาศใช้นโยบาย InfoSec ที่มีประสิทธิภาพ ISO 27001 นำเสนอมาตรฐานสำหรับการนำ InfoSec และ ISMS ไปใช้โดยเฉพาะ

ความปลอดภัยของ Windows มีตัวเลือกความปลอดภัยในตัวเพื่อช่วยปกป้องอุปกรณ์ของคุณจากการโจมตีของซอฟต์แวร์ที่เป็นอันตราย

เมื่อต้องการเข้าถึงฟีเจอร์ที่อธิบายไว้ด้านล่าง ให้แตะปุ่มเริ่มต้นของ Windows พิมพ์ ความปลอดภัยของ Windows เลือกจากผลลัพธ์ แล้วเลือกความปลอดภัยของอุปกรณ์

การแยกหลัก

การแยกหลักจะช่วยเพิ่มการป้องกันมัลแวร์และการโจมตีอื่นๆ โดยการแยกกระบวนการของคอมพิวเตอร์ออกจากระบบปฏิบัติการและอุปกรณ์ เลือก รายละเอียดการแยกหลัก เพื่อเปิดใช้งาน ปิดใช้งาน หรือเปลี่ยนแปลงการตั้งค่าสำหรับฟีเจอร์การแยกหลัก

ความถูกต้องของหน่วยความจำ

ความถูกต้องของหน่วยความจำคือฟีเจอร์ของการแยกหลัก เมื่อเปิดใช้งานการตั้งค่า ความถูกต้องของหน่วยความจำ คุณสามารถช่วยป้องกันไม่ให้โค้ดที่เป็นอันตรายเข้าถึงกระบวนการที่มีการรักษาความปลอดภัยระดับสูงในกรณีที่มีการโจมตี

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการแยกหลักและความถูกต้องของหน่วยความจํา ให้ดูการแยกหลัก

ตัวประมวลผลความปลอดภัย

ตัวประมวลผลความปลอดภัยของคุณมีการเข้ารหัสลับเพิ่มเติมสำหรับอุปกรณ์ของคุณ

รายละเอียดของตัวประมวลผลความปลอดภัย

นี่เป็นที่ที่คุณจะค้นหาข้อมูลเกี่ยวกับผู้ผลิตตัวประมวลผลความปลอดภัยและหมายเลขเวอร์ชัน รวมทั้งสถานะของตัวประมวลผลความปลอดภัย เลือก รายละเอียดของตัวประมวลผลความปลอดภัย สำหรับข้อมูลและตัวเลือกเพิ่มเติม

หมายเหตุ: ถ้าคุณไม่เห็นรายการตัวประมวลผลความปลอดภัยบนหน้าจอนี้ อาจเป็นไปได้ว่าอุปกรณ์ของคุณไม่มีฮาร์ดแวร์ TPM (Trusted Platform Module) ที่จำเป็นสำหรับฟีเจอร์นี้ หรือไม่ได้เปิดใช้งานใน UEFI (Unified Extensible Firmware Interface) ตรวจสอบกับผู้ผลิตอุปกรณ์ของคุณเพื่อดูว่าอุปกรณ์ของคุณรองรับ TPM หรือไม่ และหากเป็นเช่นนั้น ขั้นตอนในการเปิดใช้งาน

หากตัวประมวลผลความปลอดภัยของคุณทํางานไม่ถูกต้อง คุณสามารถเลือกลิงก์การแก้ไขปัญหาตัวประมวลผลความปลอดภัย เพื่อดูข้อความแสดงข้อผิดพลาดและตัวเลือกขั้นสูง สำหรับข้อมูลเพิ่มเติม ดูที่: การแก้ไขปัญหาตัวประมวลผลความปลอดภัย

การบูตแบบปลอดภัย

การบูตแบบปลอดภัยจะป้องกันไม่ให้มัลแวร์ที่ซับซ้อนและเป็นอันตราย หรือที่เรียกว่า รูทคิท จากการโหลดเมื่อคุณเริ่มต้นอุปกรณ์ของคุณ รูทคิทใช้สิทธิ์เดียวกันกับระบบปฏิบัติการและเริ่มต้นก่อน ซึ่งหมายความว่ามัลแวร์นี้สามารถรถซ่อนตัวเองได้อย่างสมบูรณ์ รูทคิทมักเป็นส่วนหนึ่งของชุดโปรแกรมทั้งหมดของมัลแวร์ที่สามารถผ่านเข้าสู่ระบบในเครื่อง บันทึกรหัสผ่านและการกดแป้นพิมพ์ ถ่ายโอนไฟล์ส่วนตัว และบันทึกข้อมูลการเข้ารหัสลับ

คุณอาจจำเป็นต้องปิดใช้งานการเริ่มต้นระบบแบบปลอดภัยเพื่อใช้งานการ์ดกราฟิกพีซี ฮาร์ดแวร์ หรือระบบปฏิบัติการบางอย่าง เช่น Linux หรือ Windows รุ่นก่อนหน้านี้ ดูข้อมูลเพิ่มเติมที่ วิธีการปิดใช้งานและเปิดใช้งานการบูตอย่างปลอดภัย

ความสามารถในการรักษาความปลอดภัยของฮาร์ดแวร์

ที่ด้านล่างของหน้าจอความปลอดภัยของอุปกรณ์ หนึ่งในข้อความข้อต่อไปนี้จะปรากฏขึ้นเพื่อแสดงความสามารถในการรักษาความปลอดภัยของอุปกรณ์ของคุณ:

อุปกรณ์ของคุณมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานที่กำหนดไว้

ซึ่งหมายความว่าอุปกรณ์ของคุณสนับสนุนความถูกต้องของหน่วยความจำและการแยกหลัก และยังมี:

TPM 2.0 (หรือที่เรียกว่าตัวประมวลผลความปลอดภัยของคุณ)
การเปิดใช้งานการบูตแบบปลอดภัย
DEP
UEFI MAT

อุปกรณ์ของคุณมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานระดับสูงที่กำหนดไว้

ซึ่งหมายความว่านอกเหนือจากการมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานที่กำหนดไว้ทั้งหมด อุปกรณ์ของคุณยังมีความถูกต้องของหน่วยความจำเปิดอยู่

อุปกรณ์ของคุณเปิดใช้งานฟีเจอร์พีซี Secured-core ทั้งหมดแล้ว

หมายเหตุ: ก่อน Windows 20H2 ข้อความนี้ระบุว่า "อุปกรณ์ของคุณเกินข้อกําหนดสําหรับความปลอดภัยของฮาร์ดแวร์ที่ได้รับการปรับปรุงแล้ว"

ซึ่งหมายความว่านอกเหนือจากการมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานระดับสูงที่กำหนดไว้ทั้งหมด อุปกรณ์ของคุณยังเปิดการป้องกัน System Management Mode (SMM) อยู่ด้วย

ความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานไม่ได้รับการสนับสนุน

ซึ่งหมายความว่าอุปกรณ์ของคุณไม่มีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานอย่างน้อยหนึ่งอย่าง

การปรับรุงความปลอดภัยของฮาร์ดแวร์

หากความสามารถด้านความปลอดภัยของอุปกรณ์ของคุณไม่เป็นไปอย่างที่คุณต้องการให้เป็น คุณอาจต้องเปิดฟีเจอร์ของฮาร์ดแวร์ของคุณ (เช่น การบูตแบบปลอดภัย หากได้รับการสนับสนุน) หรือเปลี่ยนการตั้งค่าใน BIOS ของระบบของคุณ ติดต่อผู้ผลิตฮาร์ดแวร์ของคุณเพื่อดูว่าฟีเจอร์ใดบ้างที่มีการสนับสนุนโดยฮาร์ดแวร์ของคุณและวิธีการเปิดใช้งาน