Microsoft Windows 11 turbekasutusjuhend
Sissejuhatus
Digitaalse ümberkujundamise kiirenemine ja nii kaug- kui ka hübriidtöökohtade laienemine toob organisatsioonidele, kogukondadele ja üksikisikutele uusi võimalusi. Meie tööstiilid on muutunud. Ja nüüd vajavad töötajad rohkem kui kunagi varem lihtsat ja intuitiivset kasutuskogemust, et teha koostööd ja püsida tööviljakusena kõikjal, kus töö ka ei juhtuks. Kuid ligipääsu ja kõikjal töötamise võimaluse laienemine on toonud kaasa ka uusi ohte ja riske. Microsofti tellitud turvasignaalide aruande andmete kohaselt tunneb 75% turvaotsuse langetajatest asepresidendi tasemel ja kõrgemal tasemel, et hübriidtööle üleminek muudab nende organisatsiooni turvaohtude suhtes haavatavamaks. Ja Microsofti 2022. aasta töötrendi indeks näitab, et „küberturvalisuse probleemid ja riskid” on äriotsuste tegijate jaoks peamised murekohad, kes muretsevad selliste probleemide pärast nagu pahavara, varastatud mandaadid, seadmed, millel puuduvad turvavärskendused, ja füüsilised rünnakud kadunud või varastatud seadmetele. Microsoft teeb kõvasti tööd, et aidata organisatsioonidel hübriidtööga kohaneda, kaitstes samal ajal kaasaegsete ohtude eest. Oleme pühendunud sellele, et aidata klientidel end turvaliselt hoida ja turvaliselt püsida. Kuna viie aasta jooksul on turbe investeeritud üle 20 miljardi dollari, rohkem kui 8,500 pühendunud turbespetsialisti ja üle maailma on kasutatud umbes 1.3 miljardit Windows 10 seadet, on meil sügav ülevaade ohtudest, millega meie kliendid silmitsi seisavad, ja meetmetest, mida nad peavad nende lahendamiseks astuma. .
Organisatsioonid üle maailma võtavad kasutusele null-usaldusmudeli, mis põhineb eeldusel, et ühelgi inimesel ega seadmel pole ligipääsu enne, kui ohutus ja terviklikkus on tõestatud. Teame, et meie kliendid vajavad kaasaegseid turbelahendusi, mistõttu ehitasime Windows 11 uue hübriidtöö ajastu jaoks null-usalduspõhimõtetele. Windows 11 tõstab turvalisuse baastasemeid uute nõuetega täiustatud riist- ja tarkvarakaitsele, mis ulatub kiibist pilveni. Windows 11 abil saavad meie kliendid lubada hübriidset tootlikkust ja uusi kogemusi kõikjal ilma turvalisust ohustamata
Jätkake lugemist, et saada lühike sissejuhatus Windows 11 turvalisuse kohta. Turvafunktsioonidesse süvenemiseks laadige alla Windows 11: Võimas turvalisus kiibist pilveni websaidile
Ligikaudu 80% turvaotsuste langetajatest ütlevad, et tarkvara üksi ei ole piisav kaitse tekkivate ohtude eest.¹
Operatsioonisüsteemis Windows 11 töötavad riistvara ja tarkvara koos, et kaitsta tundlikke andmeid teie arvuti tuumast kuni pilveni. Igakülgne kaitse aitab hoida teie organisatsiooni turvalisena, olenemata sellest, kus inimesed töötavad. Vaadake sellel lihtsal diagrammil kaitsekihte ja tehke lühiülevaadeview meie turvalisuse prioriteetidest.
Kuidas Windows 11 võimaldab null-usalduskaitset
Märkus. See jaotis kehtib järgmiste Windows 11 väljaannete kohta: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Usaldusvaba turbemudel annab õigetele inimestele õige juurdepääsu õigel ajal. Usaldusvaba turvalisus põhineb kolmel põhimõttel:
- Vähendage riski, kontrollides eranditult iga juurdepääsutaotluse puhul andmepunkte, nagu kasutaja identiteet, asukoht ja seadme seisund.
- Pärast kinnitamist andke inimestele ja seadmetele vajaliku aja jooksul juurdepääs ainult vajalikele ressurssidele.
- Kasutage pidevat analüüsi, et juhtida ohtude tuvastamist ja parandada kaitsemehhanisme.
Samuti peaksite jätkama oma null-usalduspositsiooni tugevdamist. Ohtude tuvastamise ja kaitse parandamiseks kontrollige täielikku krüptimist ja kasutage nähtavuse saavutamiseks analüütikat
Kinnitage selgesõnaliselt
Kasutage kõige vähem privilegeeritud juurdepääsu
Oletame rikkumist
Windows 11 puhul kehtib nii seadmete kui ka inimeste tekitatud riskide suhtes null-usalduse põhimõte „kontrollige selgesõnaliselt”. Windows 11 pakub kiibist pilve turvalisust, võimaldades IT-administraatoritel rakendada tugevaid autoriseerimis- ja autentimisprotsesse selliste tööriistadega nagu meie tipplahendus Windows Hello for Business. IT-administraatorid saavad ka kinnituse ja mõõtmised, et teha kindlaks, kas seade vastab nõuetele ja seda saab usaldada. Lisaks töötab Windows 11 kohe koos Microsoft Endpoint Manageri ja Azure Active Directoryga, nii et juurdepääsuotsused ja jõustamine on sujuvad. Lisaks saavad IT-administraatorid hõlpsasti kohandada Windows 11, et see vastaks konkreetsetele kasutaja- ja poliitikanõuetele juurdepääsu, privaatsuse, vastavuse ja muu kohta.
Üksikkasutajad saavad kasu ka võimsatest kaitsemeetmetest, sealhulgas uutest riistvarapõhise turvalisuse standarditest ja paroolita kaitsest, mis aitavad kaitsta andmeid ja privaatsust
Turvalisus vaikimisi
Märkus. See jaotis kehtib järgmiste Windows 11 väljaannete kohta: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Peaaegu 90% küsitletud turvaotsuste langetajatest väidavad, et vananenud riistvara jätab organisatsioonid rünnakutele avatumaks ja kaasaegse riistvara kasutamine aitaks kaitsta tulevaste ohtude eest.¹ Tuginedes Windows 10 uuendustele, oleme teinud koostööd oma tootja ja ränipartneritega, et pakkuda täiendavat riistvara turbevõimalused, et tulla toime areneva ohumaastikuga ning võimaldada hübriidtööd ja õppimist. Windows 11-ga kaasas olevad uued riistvaraturbenõuded toetavad uusi tööviise vundamendiga, mis on veelgi tugevam ja rünnakutele vastupidavam.
Täiustatud riistvara ja operatsioonisüsteemi turvalisus
Märkus. See jaotis kehtib järgmiste Windows 11 väljaannete kohta: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Riistvarapõhise isolatsiooniturbe abil, mis algab kiibist, salvestab Windows 11 tundlikud andmed täiendavate tõkete taha, mis on operatsioonisüsteemist eraldatud. Selle tulemusel on teave, sealhulgas krüpteerimisvõtmed ja kasutaja mandaadid kaitstud volitamata juurdepääsu ja tampering. Operatsioonisüsteemis Windows 11 töötavad riist- ja tarkvara operatsioonisüsteemi kaitsmiseks koos. NäiteksampUutel seadmetel on sisseehitatud virtualiseerimisel põhinev turbe (VBS) ja turvaline alglaadimine ning need on vaikimisi lubatud pahavara kuritarvitamist piirama ja piirama.²
Tugevad rakenduste turvalisuse ja privaatsuse juhtelemendid
Märkus. See jaotis kehtib järgmiste Windows 11 väljaannete kohta: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Isikliku ja äriteabe kaitsmiseks ja privaatseks hoidmiseks on Windows 11-l mitu rakenduste turbekihti, mis kaitsevad kriitiliste andmete ja koodi terviklikkust. Rakenduste isoleerimine ja juhtelemendid, koodi terviklikkus, privaatsuse juhtelemendid ja vähimate privileegide põhimõtted võimaldavad arendajatel luua turvalisuse ja privaatsuse juba maast madalast. See integreeritud turvalisus kaitseb rikkumiste ja pahavara eest, aitab hoida andmeid privaatsena ja annab IT-administraatoritele vajalikud juhtimisvõimalused.
Windows 11-s kasutab Microsoft Defender Application Guard³ ebausaldusväärsete isoleerimiseks Hyper-V virtualiseerimistehnoloogiat websaidid ja Microsoft Office files konteinerites, mis on eraldatud hosti operatsioonisüsteemist ja ettevõtte andmetest ning neile ei pääse juurde. Privaatsuse kaitsmiseks pakub Windows 11 ka rohkem juhtimisvõimalusi selle üle, millised rakendused ja funktsioonid saavad koguda ja kasutada andmeid, nagu seadme asukoht, või pääseda juurde ressurssidele, nagu kaamera ja mikrofon.
Turvatud identiteedid
Märkus. See jaotis kehtib järgmiste Windows 11 väljaannete kohta: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Paroolid on pikka aega olnud digitaalse turvalisuse oluline osa ja need on ka küberkurjategijate peamine sihtmärk. Windows 11 pakub tõhusat kaitset mandaatide varguse vastu koos kiibi tasemel riistvaraturbega. Mandaate kaitsevad riist- ja tarkvara turbekihid, nagu TPM 2.0, VBS ja/või Windows Defender Credential Guard, mistõttu on ründajatel raskem seadmest mandaatide varastada. Windows Helloga saavad kasutajad paroolita kaitseks kiiresti sisse logida näo, sõrmejälje või PIN-koodiga.⁴
Pilveteenustega ühenduse loomine
Märkus. See jaotis kehtib järgmiste Windows 11 väljaannete kohta: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Microsoft pakub laiaulatuslikke pilveteenuseid identiteedi, salvestusruumi ja juurdepääsu haldamiseks lisaks tööriistadele, mis on vajalikud teie võrguga ühendatavate Windows 11 seadmete usaldusväärsuse kinnitamiseks. Nõuetele vastavust ja tingimusjuurdepääsu saate jõustada ka kaasaegse seadmehaldusteenuse (MDM) abil, nagu Microsoft Endpoint Manager, mis töötab koos Azure Active Directory ja Microsoft Azure Atestationiga, et juhtida pilve kaudu juurdepääsu rakendustele ja andmetele.⁵
Aitäh
¹ Microsofti turvasignaalid, september 2021.
² Nõuab biomeetriliste anduritega ühilduvat riistvara.
³ Windows 10 Pro ja uuemad versioonid toetavad Microsoft Edge'i rakendusekaitse kaitset.
Microsoft Defender Application Guard for Office nõuab operatsioonisüsteemi Windows 10 Enterprise ja
Microsoft 365 E5 või Microsoft 365 E5 turvalisus.
⁴ Hankige Androidi või iOS-i jaoks tasuta rakendus Microsoft Authenticator https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello toetab mitmefaktorilist autentimist, sealhulgas näotuvastust, sõrmejälge,
ja PIN-kood. Nõuab spetsiaalset riistvara, nagu sõrmejäljelugeja, valgustatud IT-andur või
muud biomeetrilised andurid ja võimelised seadmed.
Osa nr 20. september 2022
Dokumendid / Ressursid
 |
Microsoft Windows 11 turvalisus [pdfKasutusjuhend Windows 11 turvalisus, Windows 11, turvalisus |
