„Microsoft Windows 11“ saugos vartotojo vadovas
Įvadas
Spartėjanti skaitmeninė transformacija ir nuotolinių bei mišrių darbo vietų plėtra suteikia naujų galimybių organizacijoms, bendruomenėms ir asmenims. Mūsų darbo stiliai pasikeitė. Ir dabar labiau nei bet kada anksčiau darbuotojams reikia paprastos, intuityvios naudotojo patirties, kad galėtų bendradarbiauti ir išlikti produktyviais, kad ir kur bebūtų. Tačiau prieigų ir galimybių dirbti bet kur išplėtimas taip pat sukėlė naujų grėsmių ir pavojų. Remiantis „Microsoft“ užsakytos saugos signalų ataskaitos duomenimis, 75 % viceprezidento ir aukštesnio lygio saugumo sprendimus priimančių asmenų mano, kad perėjimas prie mišraus darbo jų organizacija tampa labiau pažeidžiama saugumo grėsmių. „Microsoft“ 2022 m. darbo tendencijų indeksas rodo, kad „kibernetinio saugumo problemos ir rizika“ kelia didžiausią susirūpinimą verslo sprendimus priimantiems asmenims, kurie nerimauja dėl tokių problemų kaip kenkėjiška programa, pavogti kredencialai, įrenginiai, kuriems trūksta saugos naujinimų, ir fizinės atakos prieš pamestus ar pavogtus įrenginius. „Microsoft“ sunkiai dirba, kad padėtume organizacijoms prisitaikyti prie mišraus darbo ir apsaugoti nuo šiuolaikinių grėsmių. Esame įsipareigoję padėti klientams apsisaugoti ir išlikti saugūs. Per penkerius metus į saugą investuota daugiau nei 20 milijardų dolerių, daugiau nei 8,500 1.3 atsidavusių saugos specialistų ir apie 10 milijardo Windows XNUMX įrenginių visame pasaulyje, todėl turime gilų supratimą apie grėsmes, su kuriomis susiduria mūsų klientai, ir veiksmus, kurių jiems reikia imtis siekiant jas pašalinti. .
Organizacijos visame pasaulyje taiko nulinio pasitikėjimo saugumo modelį, pagrįstą prielaida, kad joks asmuo ar įrenginys niekur negali turėti prieigos, kol nebus įrodytas saugumas ir vientisumas. Žinome, kad mūsų klientams reikia modernių saugos sprendimų, todėl „Windows 11“ sukūrėme vadovaudamiesi nulinio pasitikėjimo principais naujajai hibridinio darbo erai. „Windows 11“ pakelia pagrindinius saugos lygius, taikydama naujus reikalavimus pažangiai aparatūros ir programinės įrangos apsaugai, kuri apima nuo lusto iki debesies. Naudodami „Windows 11“, mūsų klientai gali užtikrinti hibridinį produktyvumą ir naujas patirtis bet kur nepakenkdami saugumui
Skaitykite toliau, kad gautumėte trumpą „Windows 11“ saugos įvadą. Norėdami giliau pasinerti į saugos funkcijas, atsisiųskite „Windows 11“: galinga apsauga nuo lusto iki debesies websvetainę
Maždaug 80 % saugumo sprendimus priimančių asmenų teigia, kad vien programinė įranga nėra pakankama apsauga nuo naujų grėsmių.¹
Sistemoje „Windows 11“ aparatinė ir programinė įranga veikia kartu, kad apsaugotų neskelbtinus duomenis nuo kompiuterio šerdies iki debesies. Visapusiška apsauga padeda apsaugoti jūsų organizaciją, kad ir kur žmonės dirbtų. Peržiūrėkite apsaugos sluoksnius šioje paprastoje diagramoje ir trumpai peržiūrėkiteview mūsų saugumo prioritetų.
Kaip „Windows 11“ įgalina apsaugą nuo pasitikėjimo
Pastaba: Šis skyrius taikomas šiems „Windows 11“ leidimams: „Pro“, „Pro Workstation“, „Enterprise“, „Pro Education“ ir „Education“.
Nulinio pasitikėjimo saugumo modelis suteikia reikiamiems žmonėms reikiamą prieigą tinkamu laiku. Nulinio pasitikėjimo saugumas grindžiamas trimis principais:
- Sumažinkite riziką aiškiai tikrindami duomenų taškus, pvz., vartotojo tapatybę, vietą ir įrenginio būklę kiekvienai prieigos užklausai be išimties.
- Kai patvirtinsite, suteikite žmonėms ir įrenginiams prieigą tik prie būtinų išteklių reikiamą laiką.
- Naudokite nuolatinę analizę, kad paskatintumėte grėsmių aptikimą ir pagerintumėte apsaugą.
Taip pat turėtumėte ir toliau stiprinti savo laikyseną be pasitikėjimo. Norėdami pagerinti grėsmių aptikimą ir apsaugą, patikrinkite šifravimą nuo galo iki galo ir naudokite analizę, kad gautumėte matomumą
Aiškiai patvirtinkite
Naudokite mažiausiai privilegijuotą prieigą
Įsivaizduokite pažeidimą
„Windows 11“ nulinio pasitikėjimo principas „patikrinti aiškiai“ taikomas tiek įrenginių, tiek žmonių keliamai rizikai. „Windows 11“ užtikrina apsaugą nuo lusto iki debesies, leidžiančią IT administratoriams įdiegti tvirtus autorizacijos ir autentifikavimo procesus naudojant tokius įrankius kaip mūsų geriausias sprendimas „Windows Hello for Business“. IT administratoriai taip pat gauna atestaciją ir matavimus, kad nustatytų, ar įrenginys atitinka reikalavimus ir ar juo galima pasitikėti. Be to, „Windows 11“ veikia iš karto su „Microsoft Endpoint Manager“ ir „Azure Active Directory“, todėl sprendimai dėl prieigos ir vykdymas yra sklandūs. Be to, IT administratoriai gali lengvai pritaikyti „Windows 11“, kad atitiktų konkrečius vartotojo ir politikos reikalavimus, susijusius su prieiga, privatumu, atitiktimi ir kt.
Atskiri vartotojai taip pat naudojasi galingomis apsaugos priemonėmis, įskaitant naujus aparatinės įrangos saugos standartus ir apsaugą be slaptažodžio, kurie padeda apsaugoti duomenis ir privatumą.
Saugumas, pagal numatytuosius nustatymus
Pastaba: Šis skyrius taikomas šiems „Windows 11“ leidimams: „Pro“, „Pro Workstation“, „Enterprise“, „Pro Education“ ir „Education“.
Beveik 90 proc. apklaustų saugumo sprendimus priimančių asmenų teigia, kad dėl pasenusios aparatinės įrangos organizacijos tampa atviresnės atakoms, o modernios aparatinės įrangos naudojimas padėtų apsisaugoti nuo būsimų grėsmių.¹ Remdamiesi „Windows 10“ naujovėmis, bendradarbiavome su savo gamintoju ir silicio partneriais siekdami suteikti papildomų aparatinės įrangos saugos galimybės, kad atitiktų besikeičiančią grėsmę ir įgalintų mišrų darbą bei mokymąsi. Naujas aparatinės įrangos saugos reikalavimų rinkinys, pateikiamas kartu su „Windows 11“, palaiko naujus darbo su pagrindu, kuris yra dar stipresnis ir atsparesnis atakoms, būdus.
Patobulintas aparatinės įrangos ir operacinės sistemos saugumas
Pastaba: Šis skyrius taikomas šiems „Windows 11“ leidimams: „Pro“, „Pro Workstation“, „Enterprise“, „Pro Education“ ir „Education“.
Naudodama aparatine įranga pagrįstą izoliavimo apsaugą, kuri prasideda nuo lusto, „Windows 11“ saugo slaptus duomenis už papildomų kliūčių, atskirtų nuo operacinės sistemos. Dėl to informacija, įskaitant šifravimo raktus ir vartotojo kredencialus, yra apsaugota nuo neteisėtos prieigos irampering. „Windows 11“ aparatinė ir programinė įranga veikia kartu, kad apsaugotų operacinę sistemą. Pavyzdžiui,ampNaujuose įrenginiuose įdiegta virtualizacija pagrįsta sauga (VBS) ir saugus įkrovimas, kurie pagal numatytuosius nustatymus įgalinti, kad būtų apriboti kenkėjiškų programų išnaudojimai.²
Tvirtas programų saugos ir privatumo valdymas
Pastaba: Šis skyrius taikomas šiems „Windows 11“ leidimams: „Pro“, „Pro Workstation“, „Enterprise“, „Pro Education“ ir „Education“.
Kad asmeninė ir verslo informacija būtų apsaugota ir privati, „Windows 11“ turi kelis programų saugos lygius, kurie apsaugo svarbiausius duomenis ir kodo vientisumą. Programų izoliavimas ir valdikliai, kodo vientisumas, privatumo valdikliai ir mažiausiųjų privilegijų principai leidžia kūrėjams nuo pat pradžių kurti saugumą ir privatumą. Ši integruota sauga apsaugo nuo pažeidimų ir kenkėjiškų programų, padeda išlaikyti duomenų privatumą ir suteikia IT administratoriams reikalingus valdiklius.
„Windows 11“ sistemoje „Microsoft Defender Application Guard³“ naudoja „Hyper-V“ virtualizacijos technologiją, kad atskirtų nepatikimus websvetainėse ir „Microsoft Office“. files konteineriuose, atskirai nuo pagrindinio kompiuterio operacinės sistemos ir įmonės duomenų ir negali pasiekti jų. Siekiant apsaugoti privatumą, „Windows 11“ taip pat suteikia daugiau galimybių valdyti, kurios programos ir funkcijos gali rinkti ir naudoti duomenis, pvz., įrenginio vietą, arba pasiekti išteklius, pvz., kamerą ir mikrofoną.
Apsaugotos tapatybės
Pastaba: Šis skyrius taikomas šiems „Windows 11“ leidimams: „Pro“, „Pro Workstation“, „Enterprise“, „Pro Education“ ir „Education“.
Slaptažodžiai ilgą laiką buvo svarbi skaitmeninio saugumo dalis, be to, jie yra pagrindinis kibernetinių nusikaltėlių taikinys. „Windows 11“ užtikrina galingą apsaugą nuo kredencialų vagystės su lusto lygio aparatinės įrangos apsauga. Kredencialai yra apsaugoti aparatinės ir programinės įrangos saugumo sluoksniais, pvz., TPM 2.0, VBS ir (arba) „Windows Defender Credential Guard“, todėl užpuolikams sunkiau pavogti įrenginio kredencialus. O naudodami „Windows Hello“ naudotojai gali greitai prisijungti naudodami veidą, piršto atspaudą arba PIN kodą, kad apsaugotų be slaptažodžio.⁴
Prisijungimas prie debesies paslaugų
Pastaba: Šis skyrius taikomas šiems „Windows 11“ leidimams: „Pro“, „Pro Workstation“, „Enterprise“, „Pro Education“ ir „Education“.
„Microsoft“ siūlo išsamias debesies paslaugas, skirtas tapatybei, saugyklai ir prieigos valdymui, be įrankių, reikalingų patvirtinti, kad „Windows 11“ įrenginiai, jungiantys prie jūsų tinklo, yra patikimi. Taip pat galite užtikrinti atitiktį ir sąlyginę prieigą naudodami modernią įrenginių valdymo (MDM) paslaugą, pvz., „Microsoft Endpoint Manager“, kuri veikia su „Azure Active Directory“ ir „Microsoft Azure Attestation“, kad galėtų valdyti prieigą prie programų ir duomenų per debesį.⁵
ačiū
¹ „Microsoft Security Signals“, 2021 m. rugsėjo mėn.
² Reikalinga suderinama aparatinė įranga su biometriniais jutikliais.
³ „Windows 10 Pro“ ir naujesnės versijos palaiko „Microsoft Edge“ skirtą „Application Guard“ apsaugą.
„Microsoft Defender Application Guard for Office“ reikalinga „Windows 10 Enterprise“ ir
„Microsoft 365 E5“ arba „Microsoft 365 E5“ sauga.
⁴ Gaukite nemokamą „Microsoft Authenticator“ programą, skirtą „Android“ arba „iOS“. https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵ Windows Hello palaiko kelių veiksnių autentifikavimą, įskaitant veido atpažinimą, pirštų atspaudus,
ir PIN. Reikalinga specializuota aparatinė įranga, pvz., pirštų atspaudų skaitytuvas, apšviestas IT jutiklis arba
kiti biometriniai jutikliai ir įtaisai.
Dalies Nr.20 rugsėjo 2022 d
Dokumentai / Ištekliai
 |
„Microsoft Windows 11“ sauga [pdfVartotojo vadovas „Windows 11“ sauga, „Windows 11“, sauga |
