Microsoft Windows 11 Security Gebruikersgids

Microsoft Windows 11 Security Gebruikersgids

Inleiding

Die versnelling van digitale transformasie en die uitbreiding van beide afgeleë en hibriede werkplekke bring nuwe geleenthede vir organisasies, gemeenskappe en individue. Ons werkstyle het verander. En nou, meer as ooit, het werknemers eenvoudige, intuïtiewe gebruikerservarings nodig om saam te werk en produktief te bly, waar ook al werk plaasvind. Maar die uitbreiding van toegang en vermoë om oral te werk het ook nuwe bedreigings en risiko's ingebring. Volgens data van die Microsoft-opdrag van Security Signals-verslag, voel 75% van sekuriteitsbesluitnemers op die vise-president-vlak en hoër dat die skuif na hibriede werk hul organisasie meer kwesbaar maak vir sekuriteitsbedreigings. En Microsoft se 2022 Work Trend Index toon dat "kubersekuriteitskwessies en -risiko's" die grootste bekommernis is vir sakebesluitnemers, wat bekommerd is oor kwessies soos wanware, gesteelde geloofsbriewe, toestelle wat nie sekuriteitsopdaterings het nie, en fisiese aanvalle op verlore of gesteelde toestelle. By Microsoft werk ons ​​hard om organisasies te help om by hibriede werk aan te pas terwyl ons teen moderne bedreigings beskerm word. Ons is daartoe verbind om kliënte te help om veilig te wees—en veilig te bly. Met meer as $20 miljard wat oor vyf jaar in sekuriteit belê is, meer as 8,500 1.3 toegewyde sekuriteitspersoneel, en sowat 10 miljard Windows XNUMX-toestelle wat regoor die wêreld gebruik word, het ons diepgaande insig in die bedreigings wat ons kliënte in die gesig staar en die stappe wat hulle moet neem om dit aan te spreek .

Organisasies wêreldwyd neem 'n nul-trust-sekuriteitsmodel aan wat gebaseer is op die uitgangspunt dat geen persoon of toestel oral toegang kan hê totdat veiligheid en integriteit bewys is nie. Ons weet dat ons kliënte moderne sekuriteitsoplossings nodig het, daarom het ons Windows 11 op nul-vertroue-beginsels gebou vir die nuwe era van hibriede werk. Windows 11 verhoog die sekuriteitsbasislyne met nuwe vereistes vir gevorderde hardeware- en sagtewarebeskerming wat strek van skyfie tot wolk. Met Windows 11 kan ons kliënte hibriede produktiwiteit en nuwe ervarings enige plek moontlik maak sonder om sekuriteit in te boet

Lees verder vir 'n kort inleiding oor Windows 11-sekuriteit. Vir 'n diep duik in sekuriteitskenmerke, laai af Windows 11: Kragtige sekuriteit van skyfie tot wolk van ons webwebwerf

Ongeveer 80% van sekuriteitsbesluitnemers sê dat sagteware alleen nie genoeg beskerming teen opkomende bedreigings is nie.¹

In Windows 11 werk hardeware en sagteware saam om sensitiewe data van die kern van jou rekenaar tot by die wolk te beskerm. Die omvattende beskerming help om jou organisasie veilig te hou, maak nie saak waar mense werk nie. Sien die lae van beskerming in hierdie eenvoudige diagram en kry 'n kort oorview van ons sekuriteitsprioriteite hieronder.

Hoe Windows 11 nul-trustbeskerming moontlik maak

Let wel: Hierdie afdeling is van toepassing op die volgende Windows 11-uitgawes: Pro, Pro Workstation, Enterprise, Pro Education en Education.

’n Zero-trust-sekuriteitsmodel gee die regte mense die regte toegang op die regte tyd. Zero-trust sekuriteit is gebaseer op drie beginsels:

1. Verminder risiko deur datapunte soos gebruikeridentiteit, ligging en toestelgesondheid uitdruklik te verifieer vir elke toegangsversoek, sonder uitsondering.
2. Wanneer geverifieer, gee mense en toestelle toegang tot slegs die nodige hulpbronne vir die nodige tyd.
3. Gebruik deurlopende ontledings om bedreigingopsporing aan te dryf en verdediging te verbeter.

Jy moet ook voortgaan om jou nul-trust-houding te versterk. Om bedreigingopsporing en -verdediging te verbeter, verifieer end-tot-end-enkripsie en gebruik analise om sigbaarheid te verkry

 Verifieer uitdruklik
 Gebruik die minste bevoorregte toegang
 Aanvaar oortreding

Vir Windows 11 is die nul-vertroue-beginsel van "verifieer eksplisiet" van toepassing op risiko's wat deur beide toestelle en mense ingestel word. Windows 11 bied chip-tot-wolk-sekuriteit, wat IT-administrateurs in staat stel om sterk magtigings- en verifikasieprosesse te implementeer met nutsgoed soos ons voorste oplossing Windows Hello for Business. IT-administrateurs kry ook attest en metings om te bepaal of 'n toestel aan vereistes voldoen en vertrou kan word. Daarbenewens werk Windows 11 out-of-the-box met Microsoft Endpoint Manager en Azure Active Directory, sodat toegangsbesluite en afdwinging naatloos is. Boonop kan IT-administrateurs Windows 11 maklik aanpas om aan spesifieke gebruikers- en beleidvereistes vir toegang, privaatheid, voldoening en meer te voldoen.

Individuele gebruikers trek ook voordeel uit kragtige veiligheidsmaatreëls, insluitend nuwe standaarde vir hardeware-gebaseerde sekuriteit en wagwoordlose beskerming wat help om data en privaatheid te beskerm

 Sekuriteit, by verstek

Let wel: Hierdie afdeling is van toepassing op die volgende Windows 11-uitgawes: Pro, Pro Workstation, Enterprise, Pro Education en Education.

Byna 90% van sekuriteitsbesluitnemers wat ondervra is, sê verouderde hardeware laat organisasies meer oop vir aanvalle en die gebruik van moderne hardeware sal help om teen toekomstige bedreigings te beskerm.¹ Voortbou op die innovasies van Windows 10, het ons saam met ons vervaardiger en silikonvennote gewerk om bykomende te voorsien hardeware-sekuriteitsvermoëns om aan die ontwikkelende bedreigingslandskap te voldoen en hibriede werk en leer moontlik te maak. Die nuwe stel hardeware-sekuriteitsvereistes wat saam met Windows 11 kom, ondersteun nuwe maniere om te werk met 'n fondament wat selfs sterker en meer bestand is teen aanvalle.

 Verbeterde hardeware en bedryfstelselsekuriteit

Let wel: Hierdie afdeling is van toepassing op die volgende Windows 11-uitgawes: Pro, Pro Workstation, Enterprise, Pro Education en Education.

Met hardeware-gebaseerde isolasie-sekuriteit wat by die skyfie begin, stoor Windows 11 sensitiewe data agter bykomende hindernisse wat van die bedryfstelsel geskei is. Gevolglik word inligting, insluitend enkripsiesleutels en gebruikersbewyse beskerm teen ongemagtigde toegang en tampering. In Windows 11 werk hardeware en sagteware saam om die bedryfstelsel te beskerm. Byvoorbeeldample, nuwe toestelle kom met virtualisasie-gebaseerde sekuriteit (VBS) en Secure Boot ingebou en is by verstek geaktiveer om wanware-uitbuiting te bevat en te beperk.²

 Robuuste toepassingsekuriteit en privaatheidskontroles

Let wel: Hierdie afdeling is van toepassing op die volgende Windows 11-uitgawes: Pro, Pro Workstation, Enterprise, Pro Education en Education.

Om te help om persoonlike en besigheidsinligting beskerm en privaat te hou, het Windows 11 verskeie lae toepassingsekuriteit wat kritieke data en kode-integriteit beskerm. Toepassingsisolasie en kontroles, kode-integriteit, privaatheidskontroles en minste-voorreg-beginsels stel ontwikkelaars in staat om sekuriteit en privaatheid van die grond af in te bou. Hierdie geïntegreerde sekuriteit beskerm teen oortredings en wanware, help om data privaat te hou en gee IT-administrateurs die kontroles wat hulle nodig het.

In Windows 11 gebruik Microsoft Defender Application Guard³ Hyper-V-virtualiseringstegnologie om onbetroubares te isoleer webwebwerwe en Microsoft Office files in houers, geskei van en nie in staat om toegang tot die gasheer bedryfstelsel en onderneming data. Om privaatheid te beskerm, bied Windows 11 ook meer kontroles oor watter toepassings en kenmerke data soos die toestel se ligging kan insamel en gebruik, of toegang tot hulpbronne soos kamera en mikrofoon kan kry.

 Beveiligde identiteite

Let wel: Hierdie afdeling is van toepassing op die volgende Windows 11-uitgawes: Pro, Pro Workstation, Enterprise, Pro Education en Education.

Wagwoorde is al lank 'n belangrike deel van digitale sekuriteit, en dit is ook 'n topteiken vir kubermisdadigers. Windows 11 bied kragtige beskerming teen geloofsdiefstal met chip-vlak hardeware sekuriteit. Geloofsbriewe word beskerm deur lae hardeware- en sagtewaresekuriteit soos TPM 2.0, VBS en/of Windows Defender Credential Guard, wat dit moeiliker maak vir aanvallers om geloofsbriewe van 'n toestel af te steel. En met Windows Hello kan gebruikers vinnig aanmeld met gesig, vingerafdruk of PIN vir wagwoordlose beskerming.⁴

 Koppel aan wolkdienste

Let wel: Hierdie afdeling is van toepassing op die volgende Windows 11-uitgawes: Pro, Pro Workstation, Enterprise, Pro Education en Education.

Microsoft bied omvattende wolkdienste vir identiteit-, berging- en toegangsbestuur bykomend tot die gereedskap wat nodig is om te getuig dat Windows 11-toestelle wat aan jou netwerk koppel, betroubaar is. Jy kan ook voldoening en voorwaardelike toegang afdwing met 'n moderne toestelbestuurdiens (MDM) soos Microsoft Endpoint Manager, wat saam met Azure Active Directory en Microsoft Azure Attestation werk om toegang tot toepassings en data deur die wolk te beheer.⁵

Dankie

¹Microsoft Security Signals, September 2021.
²Vereis versoenbare hardeware met biometriese sensors.
³Windows 10 Pro en hoër ondersteun Application Guard-beskerming vir Microsoft Edge.
Microsoft Defender Application Guard for Office vereis Windows 10 Enterprise, en
Microsoft 365 E5 of Microsoft 365 E5 Sekuriteit.
⁴Kry die gratis Microsoft Authenticator-toepassing vir Android of iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello ondersteun multifaktor-verifikasie, insluitend gesigsherkenning, vingerafdruk,
en PIN. Vereis gespesialiseerde hardeware soos vingerafdrukleser, verligte IT-sensor of
ander biometriese sensors en bekwame toestelle.
Deel No. 20 September 2022