Additional Security
Kernel DMA Bescherming Ingeschakeld
Kernel DMA (Direct Memory Access) bescherming voorkomt dat kwaadaardige externe apparaten via Thunderbolt- of USB-C-poorten direct toegang krijgen tot het systeemgeheugen, waardoor ze BitLocker-versleuteling kunnen omzeilen en gegevens kunnen stelen.
LSA Bescherming Ingeschakeld
LSA-bescherming (RunAsPPL) voert het Local Security Authority (LSA) proces uit als een beschermd proces (Protected Process Light), waardoor tools voor diefstal van inloggegevens zoals Mimikatz worden verhinderd om wachtwoorden en hashes uit het geheugen te dumpen.
Veilige Launch (System Guard) Ingeschakeld
Veilige Launch (System Guard Veilige Launch) gebruikt hardware-gebaseerde bootintegriteit om firmware rootkits en bootkit malware te voorkomen.
Windows Hello For Business Ingeschakeld
Windows Hello for Business (WHfB) biedt wachtwoordloze authenticatie via biometrie of PIN gekoppeld aan TPM-hardware, wat phishing-resistent is omdat de private key nooit het apparaat verlaat.