Varnostni uporabniški priročnik za Microsoft Windows 11
Uvod
Pospeševanje digitalne transformacije in širitev tako oddaljenih kot hibridnih delovnih mest prinaša nove priložnosti organizacijam, skupnostim in posameznikom. Naši stili dela so se spremenili. In zdaj bolj kot kdaj koli prej zaposleni potrebujejo preproste, intuitivne uporabniške izkušnje, da lahko sodelujejo in ostanejo produktivni, kjer koli se delo izvaja. Toda razširitev dostopa in zmožnosti dela kjer koli je prinesla tudi nove grožnje in tveganja. Glede na podatke iz poročila o varnostnih signalih, ki ga je naročil Microsoft, 75 % nosilcev odločanja o varnosti na ravni podpredsednika in višje meni, da je zaradi prehoda na hibridno delo njihova organizacija bolj ranljiva za varnostne grožnje. In Microsoftov indeks trendov dela za leto 2022 kaže, da so »težave in tveganja kibernetske varnosti« glavna skrb nosilcev poslovnih odločitev, ki jih skrbijo težave, kot so zlonamerna programska oprema, ukradene poverilnice, naprave brez varnostnih posodobitev in fizični napadi na izgubljene ali ukradene naprave. Pri Microsoftu si močno prizadevamo pomagati organizacijam, da se prilagodijo hibridnemu delu in hkrati ščitijo pred sodobnimi grožnjami. Zavezani smo k temu, da strankam pomagamo, da se zaščitijo in ostanejo varne. Z več kot 20 milijardami dolarjev, vloženimi v varnost v petih letih, več kot 8,500 predanimi strokovnjaki za varnost in približno 1.3 milijarde naprav Windows 10, ki se uporabljajo po vsem svetu, imamo globok vpogled v grožnje, s katerimi se soočajo naše stranke, in korake, ki jih morajo sprejeti, da se z njimi spopadejo. .
Organizacije po vsem svetu sprejemajo varnostni model ničelnega zaupanja, ki temelji na predpostavki, da nobena oseba ali naprava nikjer ne more imeti dostopa, dokler ni dokazana varnost in celovitost. Zavedamo se, da naše stranke potrebujejo sodobne varnostne rešitve, zato smo zgradili Windows 11 po načelih ničelnega zaupanja za novo dobo hibridnega dela. Windows 11 dviguje varnostne temelje z novimi zahtevami za napredno zaščito strojne in programske opreme, ki sega od čipa do oblaka. Z operacijskim sistemom Windows 11 lahko naše stranke omogočijo hibridno produktivnost in nove izkušnje kjer koli brez ogrožanja varnosti
Nadaljujte z branjem za kratek uvod o varnosti sistema Windows 11. Za globok potop v varnostne funkcije prenesite Windows 11: Zmogljiva varnost od čipa do oblaka iz našega webmesto
Približno 80 % odločevalcev na področju varnosti pravi, da samo programska oprema ni zadostna zaščita pred nastajajočimi grožnjami.¹
V sistemu Windows 11 strojna in programska oprema delujeta skupaj za zaščito občutljivih podatkov od jedra vašega računalnika vse do oblaka. Celovita zaščita pomaga ohranjati varnost vaše organizacije, ne glede na to, kje ljudje delajo. Oglejte si plasti zaščite v tem preprostem diagramu in si jih na kratko oglejteview naših varnostnih prednostnih nalog spodaj.
Kako Windows 11 omogoča zaščito brez zaupanja
Opomba: Ta razdelek velja za naslednje izdaje sistema Windows 11: Pro, Pro Workstation, Enterprise, Pro Education in Education.
Varnostni model brez zaupanja daje pravim ljudem pravi dostop ob pravem času. Varnost brez zaupanja temelji na treh načelih:
- Zmanjšajte tveganje z izrecnim preverjanjem podatkovnih točk, kot so identiteta uporabnika, lokacija in zdravje naprave, za vsako zahtevo za dostop, brez izjeme.
- Ko je preverjeno, omogoči ljudem in napravam dostop le do potrebnih virov za potrebno količino časa.
- Uporabite stalno analitiko za spodbujanje odkrivanja groženj in izboljšanje obrambe.
Še naprej krepite tudi svojo držo ničelnega zaupanja. Če želite izboljšati odkrivanje groženj in obrambo, preverite šifriranje od konca do konca in uporabite analitiko za pridobitev vidnosti
Izrecno preverite
Uporabite najmanj privilegiran dostop
Predpostavi kršitev
Za Windows 11 načelo ničelnega zaupanja »izrecno preveri« velja za tveganja, ki jih prinašajo naprave in ljudje. Windows 11 zagotavlja varnost od čipa do oblaka, kar skrbnikom IT omogoča izvajanje močnih postopkov avtorizacije in preverjanja pristnosti z orodji, kot je naša vrhunska rešitev Windows Hello for Business. Skrbniki IT pridobijo tudi atest in meritve za ugotavljanje, ali naprava izpolnjuje zahteve in ji lahko zaupamo. Poleg tega Windows 11 deluje brezhibno z Microsoft Endpoint Managerjem in Azure Active Directory, tako da so odločitve o dostopu in uveljavljanje brezhibne. Poleg tega lahko skrbniki IT preprosto prilagodijo Windows 11, da izpolni posebne zahteve uporabnikov in pravilnikov glede dostopa, zasebnosti, skladnosti in drugega.
Posamezni uporabniki imajo tudi koristi od močnih zaščitnih ukrepov, vključno z novimi standardi za varnost strojne opreme in zaščito brez gesla, ki pomagajo varovati podatke in zasebnost
Varnost, privzeto
Opomba: Ta razdelek velja za naslednje izdaje sistema Windows 11: Pro, Pro Workstation, Enterprise, Pro Education in Education.
Skoraj 90 % vprašanih odločevalcev o varnosti pravi, da so zaradi zastarele strojne opreme organizacije bolj odprte za napade in da bi uporaba sodobne strojne opreme pomagala pri zaščiti pred prihodnjimi grožnjami.¹ Na podlagi inovacij sistema Windows 10 smo sodelovali z našimi proizvajalci in partnerji iz silicija, da bi zagotovili dodatne varnostne zmogljivosti strojne opreme za soočanje z razvijajočo se pokrajino groženj in omogočanje hibridnega dela in učenja. Nov nabor varnostnih zahtev za strojno opremo, ki je priložen sistemu Windows 11, podpira nove načine dela z osnovo, ki je še močnejša in odpornejša na napade.
Izboljšana varnost strojne opreme in operacijskega sistema
Opomba: Ta razdelek velja za naslednje izdaje sistema Windows 11: Pro, Pro Workstation, Enterprise, Pro Education in Education.
Z varnostjo izolacije na osnovi strojne opreme, ki se začne pri čipu, Windows 11 shranjuje občutljive podatke za dodatnimi ovirami, ločenimi od operacijskega sistema. Posledično so informacije, vključno s šifrirnimi ključi in uporabniškimi poverilnicami, zaščitene pred nepooblaščenim dostopom in tampering. V sistemu Windows 11 strojna in programska oprema delujeta skupaj za zaščito operacijskega sistema. Na primerampnove naprave imajo vgrajeno varnost na osnovi virtualizacije (VBS) in varen zagon ter privzeto omogočeno za zadrževanje in omejevanje zlonamerne programske opreme.²
Robustna varnost aplikacij in nadzor zasebnosti
Opomba: Ta razdelek velja za naslednje izdaje sistema Windows 11: Pro, Pro Workstation, Enterprise, Pro Education in Education.
Za zaščito in zasebnost osebnih in poslovnih podatkov ima Windows 11 več plasti varnosti aplikacij, ki varujejo kritične podatke in celovitost kode. Izolacija in nadzor aplikacij, celovitost kode, nadzor zasebnosti in načela najmanjših privilegijev omogočajo razvijalcem vgradnjo varnosti in zasebnosti od začetka. Ta integrirana varnost ščiti pred vdori in zlonamerno programsko opremo, pomaga ohranjati zasebnost podatkov in daje skrbnikom IT nadzor, ki ga potrebujejo.
V sistemu Windows 11 Microsoft Defender Application Guard³ uporablja tehnologijo virtualizacije Hyper-V za izolacijo nezaupljivih webspletna mesta in Microsoft Office files v vsebnikih, ločeno od gostiteljskega operacijskega sistema in podatkov podjetja ter do njih ni mogoče dostopati. Za zaščito zasebnosti Windows 11 ponuja tudi več nadzora nad tem, katere aplikacije in funkcije lahko zbirajo in uporabljajo podatke, kot je lokacija naprave, ali dostopajo do virov, kot sta kamera in mikrofon.
Zavarovane identitete
Opomba: Ta razdelek velja za naslednje izdaje sistema Windows 11: Pro, Pro Workstation, Enterprise, Pro Education in Education.
Gesla so že dolgo pomemben del digitalne varnosti in so tudi glavna tarča kibernetskih kriminalcev. Windows 11 zagotavlja močno zaščito pred krajo poverilnic z varnostjo strojne opreme na ravni čipa. Poverilnice so zaščitene s plastmi varnosti strojne in programske opreme, kot so TPM 2.0, VBS in/ali Windows Defender Credential Guard, zaradi česar je napadalcem težje ukrasti poverilnice iz naprave. Z Windows Hello pa se lahko uporabniki hitro prijavijo z obrazom, prstnim odtisom ali kodo PIN za zaščito brez gesla.⁴
Povezovanje s storitvami v oblaku
Opomba: Ta razdelek velja za naslednje izdaje sistema Windows 11: Pro, Pro Workstation, Enterprise, Pro Education in Education.
Microsoft ponuja celovite storitve v oblaku za upravljanje identitete, shranjevanja in dostopa poleg orodij, potrebnih za potrditev, da so naprave Windows 11, ki se povezujejo v vaše omrežje, vredne zaupanja. Skladnost in pogojni dostop lahko uveljavite tudi s sodobno storitvijo za upravljanje naprav (MDM), kot je Microsoft Endpoint Manager, ki deluje z Azure Active Directory in Microsoft Azure Attestation za nadzor dostopa do aplikacij in podatkov prek oblaka.⁵
Hvala
¹Microsoft Security Signals, september 2021.
²Zahteva združljivo strojno opremo z biometričnimi senzorji.
³Windows 10 Pro in novejši podpirajo zaščito Application Guard za Microsoft Edge.
Microsoft Defender Application Guard za Office zahteva Windows 10 Enterprise in
Microsoft 365 E5 ali varnost Microsoft 365 E5.
⁴Prenesite brezplačno aplikacijo Microsoft Authenticator za Android ali iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello podpira večfaktorsko preverjanje pristnosti, vključno s prepoznavanjem obraza, prstnim odtisom,
in PIN. Zahteva specializirano strojno opremo, kot je čitalec prstnih odtisov, osvetljen senzor IT oz
drugi biometrični senzorji in zmogljive naprave.
Del št. 20. september 2022
Dokumenti / Viri
 |
Varnost Microsoft Windows 11 [pdf] Uporabniški priročnik Windows 11 Varnost, Windows 11, Varnost |
