Podręcznik użytkownika zabezpieczeń systemu Microsoft Windows 11

Wstęp

Przyspieszenie transformacji cyfrowej i ekspansja zarówno zdalnych, jak i hybrydowych miejsc pracy stwarza nowe możliwości organizacjom, społecznościom i jednostkom. Nasz styl pracy uległ zmianie. Teraz bardziej niż kiedykolwiek pracownicy potrzebują prostych, intuicyjnych interfejsów użytkownika, aby współpracować i zachować produktywność, niezależnie od tego, gdzie odbywa się praca. Jednak rozszerzenie dostępu i możliwości pracy w dowolnym miejscu wprowadziło także nowe zagrożenia i ryzyko. Według danych z raportu Security Signals zleconego przez firmę Microsoft 75% decydentów ds. bezpieczeństwa na szczeblu wiceprezesa i wyższym uważa, że ​​przejście na pracę hybrydową sprawia, że ​​ich organizacja jest bardziej podatna na zagrożenia bezpieczeństwa. Z indeksu trendów roboczych firmy Microsoft na rok 2022 wynika, że ​​„problemy i zagrożenia związane z bezpieczeństwem cybernetycznym” to główne obawy decydentów biznesowych, którzy martwią się takimi problemami, jak złośliwe oprogramowanie, kradzież danych uwierzytelniających, urządzenia pozbawione aktualizacji zabezpieczeń oraz fizyczne ataki na zgubione lub skradzione urządzenia. W Microsoft ciężko pracujemy, aby pomóc organizacjom dostosować się do pracy hybrydowej, jednocześnie chroniąc przed współczesnymi zagrożeniami. Zależy nam na pomaganiu klientom w zapewnieniu bezpieczeństwa i zachowaniu bezpieczeństwa. Dzięki ponad 20 miliardom dolarów zainwestowanym w bezpieczeństwo w ciągu pięciu lat, ponad 8,500 oddanym specjalistom ds. bezpieczeństwa i około 1.3 miliarda urządzeń z systemem Windows 10 używanych na całym świecie, mamy głęboki wgląd w zagrożenia, przed którymi stoją nasi klienci, oraz kroki, jakie muszą podjąć, aby im zaradzić .

Organizacje na całym świecie przyjmują model bezpieczeństwa zero-trust, oparty na założeniu, że żadna osoba ani urządzenie w żadnym miejscu nie może uzyskać dostępu, dopóki nie zostanie udowodnione bezpieczeństwo i integralność. Wiemy, że nasi klienci potrzebują nowoczesnych rozwiązań bezpieczeństwa, dlatego zbudowaliśmy Windows 11 w oparciu o zasady zerowego zaufania na nową erę pracy hybrydowej. Windows 11 podnosi poziom bezpieczeństwa dzięki nowym wymaganiom w zakresie zaawansowanej ochrony sprzętu i oprogramowania, rozciągającej się od chipa po chmurę. Dzięki systemowi Windows 11 nasi klienci mogą zapewnić hybrydową produktywność i nowe doświadczenia w dowolnym miejscu, bez uszczerbku dla bezpieczeństwa

Czytaj dalej, aby zapoznać się z krótkim wprowadzeniem na temat zabezpieczeń systemu Windows 11. Aby głębiej poznać funkcje zabezpieczeń, pobierz system Windows 11: potężne zabezpieczenia od chipa po chmurę z naszego webstrona

Około 80% decydentów zajmujących się bezpieczeństwem twierdzi, że samo oprogramowanie nie zapewnia wystarczającej ochrony przed pojawiającymi się zagrożeniami.¹

W systemie Windows 11 sprzęt i oprogramowanie współpracują, aby chronić wrażliwe dane od rdzenia komputera aż po chmurę. Kompleksowa ochrona pomaga zapewnić bezpieczeństwo Twojej organizacji, niezależnie od tego, gdzie pracują ludzie. Zobacz warstwy ochrony na tym prostym schemacie i zapoznaj się z nimiview z naszych priorytetów bezpieczeństwa poniżej.

Jak system Windows 11 umożliwia ochronę typu zero-trust

Notatka: Ta sekcja dotyczy następujących wersji systemu Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.

Model bezpieczeństwa o zerowym zaufaniu zapewnia właściwym osobom właściwy dostęp we właściwym czasie. Bezpieczeństwo zero-trust opiera się na trzech zasadach:

1. Zmniejsz ryzyko, wyraźnie weryfikując punkty danych, takie jak tożsamość użytkownika, lokalizacja i stan urządzenia, dla każdego żądania dostępu, bez wyjątku.
2. Po weryfikacji zapewnij ludziom i urządzeniom dostęp tylko do niezbędnych zasobów przez niezbędny czas.
3. Korzystaj z ciągłej analizy, aby wykrywać zagrożenia i ulepszać zabezpieczenia.

Powinieneś także w dalszym ciągu wzmacniać swoją postawę zerowego zaufania. Aby ulepszyć wykrywanie zagrożeń i ochronę, weryfikuj kompleksowe szyfrowanie i korzystaj z analiz, aby uzyskać widoczność

 Sprawdź wyraźnie
 Użyj najmniej uprzywilejowanego dostępu
 Załóżmy, że doszło do naruszenia

W przypadku systemu Windows 11 zasada zerowego zaufania „weryfikuj jawnie” ma zastosowanie do zagrożeń powodowanych zarówno przez urządzenia, jak i ludzi. Windows 11 zapewnia bezpieczeństwo typu chip-to-cloud, umożliwiając administratorom IT wdrażanie silnych procesów autoryzacji i uwierzytelniania za pomocą narzędzi takich jak nasze najlepsze rozwiązanie Windows Hello for Business. Administratorzy IT uzyskują także atesty i pomiary pozwalające określić, czy urządzenie spełnia wymagania i można mu zaufać. Ponadto system Windows 11 od razu współpracuje z Microsoft Endpoint Manager i Azure Active Directory, dzięki czemu decyzje dotyczące dostępu i egzekwowanie prawa przebiegają bezproblemowo. Ponadto administratorzy IT mogą z łatwością dostosować system Windows 11 tak, aby spełniał określone wymagania użytkowników i zasady dotyczące dostępu, prywatności, zgodności i nie tylko.

Użytkownicy indywidualni również korzystają z potężnych zabezpieczeń, w tym nowych standardów zabezpieczeń sprzętowych i ochrony bez hasła, które pomagają chronić dane i prywatność

 Bezpieczeństwo, domyślnie

Notatka: Ta sekcja dotyczy następujących wersji systemu Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.

Prawie 90% ankietowanych decydentów dotyczących bezpieczeństwa twierdzi, że przestarzały sprzęt sprawia, że ​​organizacje są bardziej podatne na ataki, a korzystanie z nowoczesnego sprzętu pomogłoby chronić się przed przyszłymi zagrożeniami.¹ Opierając się na innowacjach systemu Windows 10, współpracowaliśmy z naszymi producentami i partnerami zajmującymi się krzemami, aby zapewnić dodatkowe możliwości w zakresie bezpieczeństwa sprzętu, aby sprostać zmieniającemu się krajobrazowi zagrożeń i umożliwić hybrydową pracę i naukę. Nowy zestaw wymagań dotyczących bezpieczeństwa sprzętu, który jest dostępny w systemie Windows 11, obsługuje nowe sposoby pracy w oparciu o jeszcze silniejszą i bardziej odporną na ataki podstawę.

 Zwiększone bezpieczeństwo sprzętu i systemu operacyjnego

Notatka: Ta sekcja dotyczy następujących wersji systemu Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.

Dzięki sprzętowym zabezpieczeniom izolacji rozpoczynającym się na chipie, system Windows 11 przechowuje wrażliwe dane za dodatkowymi barierami oddzielonymi od systemu operacyjnego. W rezultacie informacje, w tym klucze szyfrujące i dane uwierzytelniające użytkownika, są chronione przed nieautoryzowanym dostępem i tampering. W systemie Windows 11 sprzęt i oprogramowanie współpracują ze sobą, aby chronić system operacyjny. Na przykładample, nowe urządzenia mają wbudowane zabezpieczenia oparte na wirtualizacji (VBS) i funkcję Secure Boot, która jest domyślnie włączona w celu powstrzymywania i ograniczania exploitów złośliwego oprogramowania.²

 Solidne zabezpieczenia aplikacji i mechanizmy kontroli prywatności

Notatka: Ta sekcja dotyczy następujących wersji systemu Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.

Aby zapewnić ochronę informacji osobistych i biznesowych, system Windows 11 ma wiele warstw zabezpieczeń aplikacji, które chronią najważniejsze dane i integralność kodu. Izolacja i kontrola aplikacji, integralność kodu, kontrola prywatności i zasady najniższych uprawnień umożliwiają programistom budowanie bezpieczeństwa i prywatności od podstaw. To zintegrowane zabezpieczenie chroni przed naruszeniami i złośliwym oprogramowaniem, pomaga zachować prywatność danych i zapewnia administratorom IT niezbędną kontrolę.

W systemie Windows 11 funkcja Microsoft Defender Application Guard³ wykorzystuje technologię wirtualizacji Hyper-V do izolowania niezaufanych webwitryny i pakiet Microsoft Office files w kontenerach, oddzielonych od systemu operacyjnego hosta i danych przedsiębiorstwa i niemożliwych do uzyskania dostępu. Aby chronić prywatność, system Windows 11 zapewnia także większą kontrolę nad tym, które aplikacje i funkcje mogą zbierać i wykorzystywać dane, takie jak lokalizacja urządzenia, lub uzyskiwać dostęp do zasobów, takich jak kamera i mikrofon.

 Zabezpieczone tożsamości

Notatka: Ta sekcja dotyczy następujących wersji systemu Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.

Hasła od dawna stanowią ważny element bezpieczeństwa cyfrowego i są także głównym celem cyberprzestępców. System Windows 11 zapewnia skuteczną ochronę przed kradzieżą danych uwierzytelniających dzięki zabezpieczeniom sprzętowym na poziomie chipa. Poświadczenia są chronione przez warstwy zabezpieczeń sprzętu i oprogramowania, takie jak TPM 2.0, VBS i/lub Windows Defender Credential Guard, co utrudnia atakującym kradzież poświadczeń z urządzenia. Dzięki funkcji Windows Hello użytkownicy mogą szybko logować się za pomocą twarzy, odcisku palca lub kodu PIN, zapewniając ochronę bez hasła.⁴

 Łączenie z usługami w chmurze

Notatka: Ta sekcja dotyczy następujących wersji systemu Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.

Firma Microsoft oferuje kompleksowe usługi w chmurze do zarządzania tożsamością, pamięcią masową i dostępem, a także narzędzia potrzebne do potwierdzenia, że ​​urządzenia z systemem Windows 11 łączące się z Twoją siecią są godne zaufania. Możesz także wymusić zgodność i dostęp warunkowy za pomocą nowoczesnej usługi zarządzania urządzeniami (MDM), takiej jak Microsoft Endpoint Manager, która współpracuje z Azure Active Directory i Microsoft Azure Attestation w celu kontrolowania dostępu do aplikacji i danych za pośrednictwem chmury.⁵

Dziękuję

¹ Sygnały bezpieczeństwa firmy Microsoft, wrzesień 2021 r.
²Wymaga kompatybilnego sprzętu z czujnikami biometrycznymi.
³Windows 10 Pro i nowsze wersje obsługują ochronę Application Guard dla Microsoft Edge.
Microsoft Defender Application Guard dla pakietu Office wymaga systemu Windows 10 Enterprise i
Zabezpieczenia Microsoft 365 E5 lub Microsoft 365 E5.
⁴Pobierz bezpłatną aplikację Microsoft Authenticator na system Android lub iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello obsługuje uwierzytelnianie wieloskładnikowe, w tym rozpoznawanie twarzy, odcisk palca,
i PIN-u. Wymaga specjalistycznego sprzętu, takiego jak czytnik linii papilarnych, podświetlany czujnik IT lub
inne czujniki biometryczne i odpowiednie urządzenia.
Nr części 20 września 2022 r

Dokumenty / Zasoby

Bezpieczeństwo systemu Microsoft Windows 11 [plik PDF] Instrukcja użytkownika Bezpieczeństwo systemu Windows 11, bezpieczeństwo systemu Windows 11

Odniesienia

• Instrukcja obsługi