Microsoft Windows 11 Öryggishandbók
Inngangur
Hröðun stafrænnar umbreytingar og stækkun bæði fjarlægra og blendinga vinnustaða færir stofnunum, samfélögum og einstaklingum ný tækifæri. Vinnustíll okkar hefur breyst. Og nú meira en nokkru sinni fyrr þurfa starfsmenn einfalda, leiðandi notendaupplifun til að vinna saman og vera afkastamikill, hvar sem vinnan á sér stað. En aukning á aðgangi og getu til að vinna hvar sem er hefur einnig leitt til nýrra ógna og áhættu. Samkvæmt gögnum úr skýrslunni um öryggismerki sem Microsoft lét vinna, finnst 75% þeirra sem taka ákvarðanir í öryggismálum á varaforsetastigi og eldri að flutningur yfir í blendingavinnu gerir stofnun þeirra viðkvæmari fyrir öryggisógnum. Og 2022 vinnuþróunarvísitala Microsoft sýnir að „netöryggisvandamál og áhætta“ eru aðaláhyggjuefni þeirra sem taka ákvarðanir í viðskiptum, sem hafa áhyggjur af málum eins og spilliforritum, stolnum skilríkjum, tækjum sem skortir öryggisuppfærslur og líkamlegum árásum á týnd eða stolin tæki. Hjá Microsoft vinnum við hörðum höndum að því að hjálpa fyrirtækjum að aðlagast blendingsvinnu á sama tíma og við verndum gegn nútíma ógnum. Við erum staðráðin í að hjálpa viðskiptavinum að verða öruggir – og vera öruggir. Með meira en 20 milljörðum Bandaríkjadala fjárfest í öryggi á fimm árum, meira en 8,500 dyggir öryggissérfræðingar og um 1.3 milljarðar Windows 10 tækja notuð um allan heim, höfum við djúpa innsýn í ógnirnar sem viðskiptavinir okkar standa frammi fyrir og skrefin sem þeir þurfa að taka til að takast á við þær .
Stofnanir um allan heim eru að taka upp núlltraustsöryggislíkan sem byggir á þeirri forsendu að enginn einstaklingur eða tæki nokkurs staðar geti haft aðgang fyrr en öryggi og heiðarleiki hefur verið sannað. Við vitum að viðskiptavinir okkar þurfa nútíma öryggislausnir, þannig að við byggðum Windows 11 á núlltraustsreglum fyrir nýja tíma blendingsvinnu. Windows 11 hækkar grunnlínur öryggis með nýjum kröfum um háþróaða vélbúnaðar- og hugbúnaðarvörn sem nær frá flís til skýs. Með Windows 11 geta viðskiptavinir okkar virkjað hybrid framleiðni og nýja upplifun hvar sem er án þess að skerða öryggi
Haltu áfram að lesa fyrir stutta kynningu á Windows 11 öryggi. Til að kafa djúpt í öryggiseiginleika skaltu hlaða niður Windows 11: Öflugt öryggi frá flís til skýs frá okkar websíða
Um það bil 80% þeirra sem taka ákvarðanir í öryggismálum segja að hugbúnaður einn og sér sé ekki nægjanleg vörn gegn nýjum ógnum.¹
Í Windows 11 vinna vélbúnaður og hugbúnaður saman til að vernda viðkvæm gögn frá kjarna tölvunnar þinnar alla leið í skýið. Alhliða verndin hjálpar til við að halda fyrirtækinu þínu öruggu, sama hvar fólk vinnur. Sjáðu verndarlögin í þessari einföldu skýringarmynd og fáðu stutt yfirview öryggisforgangsröðun okkar hér að neðan.
Hvernig Windows 11 gerir núlltraustsvernd kleift
Athugið: Þessi hluti á við um eftirfarandi Windows 11 útgáfur: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Núlltraust öryggislíkan veitir rétta fólki réttan aðgang á réttum tíma. Núlltraustsöryggi byggist á þremur meginreglum:
- Dragðu úr áhættu með því að sannreyna gagngert gagnapunkta eins og auðkenni notanda, staðsetningu og heilsu tækis fyrir hverja aðgangsbeiðni, án undantekninga.
- Þegar staðfest er, gefðu fólki og tækjum aðgang að nauðsynlegum auðlindum í nauðsynlegan tíma.
- Notaðu stöðuga greiningu til að keyra ógnunargreiningu og bæta varnir.
Þú ættir líka að halda áfram að styrkja núlltraustsstöðu þína. Til að bæta ógngreiningu og varnir skaltu staðfesta dulkóðun frá enda til enda og nota greiningar til að fá sýnileika
Staðfestu beinlínis
Notaðu minnstu aðgang
Gerum ráð fyrir broti
Fyrir Windows 11 gildir núlltraustsreglan um að „staðfesta beinlínis“ um áhættu sem bæði tæki og fólk kynnir. Windows 11 veitir öryggi frá flís til skýs, sem gerir upplýsingatæknistjórnendum kleift að innleiða öfluga heimilda- og auðkenningarferli með verkfærum eins og fyrsta lausninni okkar Windows Hello for Business. Upplýsingatæknistjórnendur fá einnig staðfestingu og mælingar til að ákvarða hvort tæki uppfyllir kröfur og hægt sé að treysta því. Að auki virkar Windows 11 út úr kassanum með Microsoft Endpoint Manager og Azure Active Directory, svo aðgangsákvarðanir og framfylgd eru óaðfinnanleg. Auk þess geta upplýsingatæknistjórnendur auðveldlega sérsniðið Windows 11 til að uppfylla sérstakar notenda- og stefnukröfur um aðgang, næði, fylgni og fleira.
Einstakir notendur njóta einnig góðs af öflugum öryggisráðstöfunum, þar á meðal nýjum stöðlum fyrir vélbúnaðarbundið öryggi og lykilorðslausa vernd sem hjálpa til við að vernda gögn og friðhelgi einkalífsins
Öryggi, sjálfgefið
Athugið: Þessi hluti á við um eftirfarandi Windows 11 útgáfur: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Næstum 90% þeirra sem taka ákvarðanir um öryggismál sem könnuð voru segja að gamaldags vélbúnaður geri fyrirtæki opnari fyrir árásum og að nota nútíma vélbúnað myndi hjálpa til við að vernda gegn framtíðarógnum.¹ Byggt á nýjungum Windows 10, höfum við unnið með framleiðanda okkar og kísilfélaga til að útvega viðbótar vélbúnaðaröryggisgetu til að mæta þróun ógnarlandslags og gera blendingavinnu og nám kleift. Nýja sett af öryggiskröfum fyrir vélbúnað sem fylgir Windows 11 styður nýjar leiðir til að vinna með grunn sem er enn sterkari og þola árásir.
Aukið öryggi vélbúnaðar og stýrikerfis
Athugið: Þessi hluti á við um eftirfarandi Windows 11 útgáfur: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Með vélbúnaðarbundnu einangrunaröryggi sem byrjar á flísinni, geymir Windows 11 viðkvæm gögn á bak við viðbótarhindranir aðskildar frá stýrikerfinu. Þar af leiðandi eru upplýsingar, þar á meðal dulkóðunarlyklar og notendaskilríki, vernduð gegn óviðkomandi aðgangi og t.d.ampering. Í Windows 11 vinna vélbúnaður og hugbúnaður saman til að vernda stýrikerfið. Til dæmisampTil dæmis, ný tæki eru með sýndarvæðingarbundið öryggi (VBS) og Secure Boot innbyggt og sjálfgefið virkt til að innihalda og takmarka hetjudáð spilliforrita.²
Öflugt forritaöryggi og persónuverndarstýringar
Athugið: Þessi hluti á við um eftirfarandi Windows 11 útgáfur: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Til að hjálpa til við að halda persónulegum og viðskiptaupplýsingum vernduðum og persónulegum, hefur Windows 11 mörg lög af forritaöryggi sem vernda mikilvæg gögn og heiðarleika kóða. Einangrun forrita og stýringar, heiðarleiki kóða, persónuverndarstýringar og meginreglur um minnstu forréttindi gera forriturum kleift að byggja inn öryggi og næði frá grunni. Þetta samþætta öryggi verndar gegn innbrotum og spilliforritum, hjálpar til við að halda gögnum lokuðum og veitir upplýsingatæknistjórnendum þær eftirlit sem þeir þurfa.
Í Windows 11 notar Microsoft Defender Application Guard³ Hyper-V sýndarvæðingartækni til að einangra ótraust websíður og Microsoft Office files í gámum, aðskilin frá og ófær um að fá aðgang að stýrikerfi gestgjafans og fyrirtækjagögnum. Til að vernda friðhelgi einkalífsins veitir Windows 11 einnig meiri stjórn á því hvaða forrit og eiginleikar geta safnað og notað gögn eins og staðsetningu tækisins eða fengið aðgang að auðlindum eins og myndavél og hljóðnema.
Tryggð auðkenni
Athugið: Þessi hluti á við um eftirfarandi Windows 11 útgáfur: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Lykilorð hafa verið mikilvægur þáttur í stafrænu öryggi í langan tíma og þau eru líka efst á baugi fyrir netglæpamenn. Windows 11 veitir öfluga vörn gegn þjófnaði á skilríkjum með vélbúnaðaröryggi á flísstigi. Skilríkin eru vernduð af lögum af vélbúnaðar- og hugbúnaðaröryggi eins og TPM 2.0, VBS og/eða Windows Defender Credential Guard, sem gerir það erfiðara fyrir árásarmenn að stela skilríkjum úr tæki. Og með Windows Hello geta notendur skráð sig fljótt inn með andliti, fingrafari eða PIN-númeri fyrir lykilorðslausa vernd.⁴
Tengist skýjaþjónustu
Athugið: Þessi hluti á við um eftirfarandi Windows 11 útgáfur: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Microsoft býður upp á alhliða skýjaþjónustu fyrir auðkenni, geymslu og aðgangsstjórnun auk tækjanna sem þarf til að votta að Windows 11 tæki sem tengjast netkerfinu þínu séu áreiðanleg. Þú getur líka framfylgt samræmi og skilyrtum aðgangi með nútímalegri tækjastjórnunarþjónustu (MDM) eins og Microsoft Endpoint Manager, sem vinnur með Azure Active Directory og Microsoft Azure Attestation til að stjórna aðgangi að forritum og gögnum í gegnum skýið.⁵
Þakka þér fyrir
¹Microsoft Security Signals, september 2021.
²Karfnast samhæfs vélbúnaðar með líffræðilegum skynjara.
³Windows 10 Pro og nýrri styðja Application Guard vernd fyrir Microsoft Edge.
Microsoft Defender Application Guard fyrir Office krefst Windows 10 Enterprise, og
Microsoft 365 E5 eða Microsoft 365 E5 Security.
⁴Fáðu ókeypis Microsoft Authenticator appið fyrir Android eða iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello styður fjölþátta auðkenningu þar á meðal andlitsgreiningu, fingrafar,
og PIN. Krefst sérhæfðs vélbúnaðar eins og fingrafaralesara, upplýsts upplýsingatækniskynjara eða
aðrir líffræðilegir skynjarar og hæf tæki.
Hlutanúmer 20. september 2022
Skjöl / auðlindir
 |
Microsoft Windows 11 öryggi [pdfNotendahandbók Windows 11 Öryggi, Windows 11, Öryggi |
