Некоторые меры безопасности, которые обеспечивают защиту сетевых учётных данных в Windows:

• Защита сети на основе репутации. 1 Система блокирует доступ к потенциально опасным доменам и IP-адресам с низким уровнем репутации. 1
• Протокол безопасности TLS. 1 Шифрует передаваемые данные, чтобы обеспечить безопасный канал связи между двумя конечными точками. 1 По умолчанию в Windows используется версия TLS 1.3, которая устраняет устаревшие алгоритмы шифрования и повышает безопасность. 1
• Брандмауэр Windows. 1 Сокращает область атак устройства с помощью правил, которые ограничивают или разрешают трафик с помощью различных свойств, таких как IP-адреса, порты или пути к программе. 1
• Интеграция с протоколом IPSec. 1 Обеспечивает простой способ обеспечения сквозной сетевой связи с проверкой подлинности. 1
• Управление доступом. 4 Включает использование многофакторной аутентификации и других методов, которые проверяют и контролируют, кто может получать доступ к ресурсам сети. 4
• Антивирусные программы. 4 Сканируют файлы и программы на предмет наличия вредоносного ПО и помогают предотвратить его заражение. 4
• Сканеры уязвимости. 4 Специальные внешние инструменты для мониторинга и выявления слабых мест в информационной архитектуре. 4
• Контейнеризация и визуализация. 4 Технологии, которые позволяют отделить доступ к различным компонентам системы и помогают запустить приложения и сервисы таким образом, что в случае взлома страдает только часть системы, а не вся система в целом. 4