Windows 10 IoT Enterprise - Administrator Guide
Los siguientes recursos de seguridad se pueden usar con el sistema operativo de Windows 10 IoT para
mantener la seguridad de datos empresariales y del dispositivo:
● DirectAccess: permite acceso remoto a una red corporativa sin abrir una VPN por separado. Para más
información, consulte http://technet.microsoft.com/en-us/windows/dn168168.aspx.
● BranchCache: permite a un dispositivo de archivos almacenar archivos, sitios web y otros contenidos de
los servidores centrales y asegura que el contenido no se descarga varias veces en la WAN. Para más
información, consulte http://technet.microsoft.com/library/hh831696.aspx.
● AppLocker: especica un subgrupo de aplicaciones que se pueden ejecutar en el sistema. Para más
información, consulte http://technet.microsoft.com/library/hh831440.aspx.
● Enterprise Sideloading: permite a TI implementar directamente aplicaciones a dispositivos sin utilizar
la Tienda Windows. Para obtener más información, consulte http://technet.microsoft.com/en-us/
library/hh852635.aspx.
● BitLocker/BitLocker To Go: permite la encriptación del disco completo y la vinculación opcional al chip
TPM, y evita que la unidad de disco duro funcione si se extrae del cliente secundario. Para más
información, consulte https://technet.microsoft.com/en-us/library/hh831507.aspx.
● Device Encryption: permite que las unidades se encripten automáticamente. Para más información,
consulte https://technet.microsoft.com/en-us/windows/bb964600.aspx.
● Secure Boot/Trusted Boot: asegura que el cliente secundario solo arranca cuando se usa una fuente de
arranque de conanza. Para obtener más información sobre Secure Boot, consulte
https://technet.microsoft.com/en-us/library/hh824987.aspx. Para obtener más información sobre
Secure Boot y Measured Boot, consulte https://msdn.microsoft.com/en-us/library/windows/hardware/
dn653311(v=vs.85).aspx.
● Device Guard: permite bloquear un dispositivo para que pueden ejecutar solo aplicaciones de conanza.
Para más información, consulte https://technet.microsoft.com/en-us/itpro/windows/whats-new/
device-guard-overview.
● Credential Guard: utiliza seguridad basada en la virtualización para aislar credenciales de usuario y
especicar programas del sistema privilegiados que pueden acceder a las credenciales. Para más
información, consulte https://technet.microsoft.com/en-us/itpro/windows/whats-new/credential-
guard.
● Microsoft Passport: le permite usar la doble autenticación que consiste en un dispositivo registrado y
Windows Hello, o una entrada biométrica o un PIN. Para más información, consulte
https://technet.microsoft.com/en-us/itpro/windows/whats-new/microsoft-passport.
● Virtual Secure Mode: protege los archivos del sistema operativo y los archivos del sistema de
programas malignos gracias a tecnología de virtualización. Para más información, consulte
https://channel9.msdn.com/Blogs/Seth-Juarez/Windows-10-Virtual-Secure-Mode-with-David-Hepkin.
● Windows Hello: le permite utilizar autenticación biométrica a través de la correspondencia de huellas
digitales y reconocimiento facial. Para más información, consulte https://technet.microsoft.com/en-us/
itpro/windows/keep-secure/windows-hello-in-enterprise.
8 Capítulo 3 Conguración