Udhëzuesi i përdorimit të Sigurisë së Microsoft Windows 11
Hyrje
Përshpejtimi i transformimit dixhital dhe zgjerimi i vendeve të punës në distancë dhe hibride sjell mundësi të reja për organizatat, komunitetet dhe individët. Stilet tona të punës janë transformuar. Dhe tani më shumë se kurrë, punonjësit kanë nevojë për përvoja të thjeshta, intuitive të përdoruesit për të bashkëpunuar dhe për të qëndruar produktivë, kudo që të ndodhë puna. Por zgjerimi i aksesit dhe aftësisë për të punuar kudo ka sjellë gjithashtu kërcënime dhe rreziqe të reja. Sipas të dhënave nga raporti i Sinjaleve të Sigurisë të porositur nga Microsoft, 75% e vendimmarrësve të sigurisë në nivel zëvendëspresident dhe më lart mendojnë se kalimi në punën hibride e lë organizatën e tyre më të prekshme ndaj kërcënimeve të sigurisë. Dhe Indeksi i Trendit të Punës 2022 të Microsoft-it tregon se “çështjet dhe rreziqet e sigurisë kibernetike” janë shqetësimet kryesore për vendimmarrësit e biznesit, të cilët shqetësohen për çështje si malware, kredencialet e vjedhura, pajisjet që u mungojnë përditësimet e sigurisë dhe sulmet fizike ndaj pajisjeve të humbura ose të vjedhura. Në Microsoft, ne punojmë shumë për të ndihmuar organizatat të përshtaten me punën hibride duke mbrojtur kundër kërcënimeve moderne. Ne jemi të përkushtuar t'i ndihmojmë klientët të jenë të sigurt dhe të qëndrojnë të sigurt. Me mbi 20 miliardë dollarë të investuar në siguri gjatë pesë viteve, më shumë se 8,500 profesionistë të përkushtuar të sigurisë dhe rreth 1.3 miliardë pajisje Windows 10 të përdorura në mbarë botën, ne kemi një pasqyrë të thellë mbi kërcënimet me të cilat përballen klientët tanë dhe hapat që duhet të ndërmarrin për t'i trajtuar ato .
Organizatat në mbarë botën po miratojnë një model sigurie me besim zero bazuar në premisën se asnjë person apo pajisje askund nuk mund të ketë akses derisa të provohet siguria dhe integriteti. Ne e dimë se klientët tanë kanë nevojë për zgjidhje moderne të sigurisë, kështu që ne ndërtuam Windows 11 mbi parimet e besimit zero për epokën e re të punës hibride. Windows 11 rrit bazat e sigurisë me kërkesa të reja për mbrojtje të avancuar të harduerit dhe softuerit që shtrihet nga çipi në renë kompjuterike. Me Windows 11, klientët tanë mund të mundësojnë produktivitet hibrid dhe përvoja të reja kudo pa rrezikuar sigurinë
Vazhdoni të lexoni për një hyrje të shkurtër mbi sigurinë e Windows 11. Për një zhytje të thellë në veçoritë e sigurisë, shkarkoni Windows 11: Siguri e fuqishme nga çipi në renë kompjuterike webfaqe
Përafërsisht 80% e vendimmarrësve të sigurisë thonë se vetëm softueri nuk është mbrojtje e mjaftueshme nga kërcënimet në zhvillim.¹
Në Windows 11, hardueri dhe softueri punojnë së bashku për të mbrojtur të dhënat e ndjeshme nga thelbi i kompjuterit tuaj deri në cloud. Mbrojtja gjithëpërfshirëse ndihmon ta mbani organizatën tuaj të sigurt, pavarësisht se ku punojnë njerëzit. Shikoni shtresat e mbrojtjes në këtë diagram të thjeshtë dhe merrni një përmbledhjeview prioritetet tona të sigurisë më poshtë.
Si Windows 11 mundëson mbrojtjen e besimit zero
Shënim: Ky seksion zbatohet për botimet e mëposhtme të Windows 11: Pro, Pro Workstation, Enterprise, Pro Education dhe Education.
Një model sigurie me zero besim u jep njerëzve të duhur aksesin e duhur në kohën e duhur. Siguria me zero besim bazohet në tre parime:
- Zvogëloni rrezikun duke verifikuar në mënyrë eksplicite pikat e të dhënave si identiteti i përdoruesit, vendndodhja dhe shëndeti i pajisjes për çdo kërkesë aksesi, pa përjashtim.
- Kur verifikohet, jepni njerëzve dhe pajisjeve qasje vetëm në burimet e nevojshme për kohën e nevojshme.
- Përdorni analitikë të vazhdueshme për të nxitur zbulimin e kërcënimeve dhe për të përmirësuar mbrojtjen.
Ju duhet të vazhdoni të forconi edhe qëndrimin tuaj të besimit zero. Për të përmirësuar zbulimin dhe mbrojtjen e kërcënimit, verifikoni enkriptimin nga fundi në fund dhe përdorni analitikën për të fituar dukshmëri
Verifiko në mënyrë eksplicite
Përdorni akses më pak të privilegjuar
Supozoni shkelje
Për Windows 11, parimi i besimit zero i "verifikoni në mënyrë eksplicite" zbatohet për rreziqet e paraqitura nga pajisjet dhe njerëzit. Windows 11 ofron siguri nga chip-to-cloud, duke u mundësuar administratorëve të TI-së të zbatojnë procese të forta autorizimi dhe vërtetimi me mjete të tilla si zgjidhja jonë kryesore Windows Hello for Business. Administratorët e TI-së gjithashtu fitojnë vërtetim dhe matje për të përcaktuar nëse një pajisje plotëson kërkesat dhe nëse mund t'i besohet. Për më tepër, Windows 11 funksionon jashtë kutisë me Microsoft Endpoint Manager dhe Azure Active Directory, kështu që vendimet e aksesit dhe zbatimi janë pa probleme. Plus, administratorët e TI-së mund ta personalizojnë lehtësisht Windows 11 për të përmbushur kërkesat specifike të përdoruesve dhe politikave për aksesin, privatësinë, pajtueshmërinë dhe më shumë.
Përdoruesit individualë gjithashtu përfitojnë nga masa mbrojtëse të fuqishme duke përfshirë standarde të reja për sigurinë e bazuar në harduer dhe mbrojtjen pa fjalëkalim që ndihmojnë në mbrojtjen e të dhënave dhe privatësisë
Siguria, si parazgjedhje
Shënim: Ky seksion zbatohet për botimet e mëposhtme të Windows 11: Pro, Pro Workstation, Enterprise, Pro Education dhe Education.
Gati 90% e vendimmarrësve të sigurisë të anketuar thonë se hardueri i vjetëruar i lë organizatat më të hapura ndaj sulmeve dhe përdorimi i pajisjeve moderne do të ndihmonte në mbrojtjen kundër kërcënimeve të ardhshme.¹ Duke u mbështetur në risitë e Windows 10, ne kemi punuar me prodhuesit tanë dhe partnerët e silikonit për të ofruar shtesë aftësitë e sigurisë së harduerit për të përmbushur peizazhin e kërcënimit në zhvillim dhe për të mundësuar punën dhe mësimin hibrid. Grupi i ri i kërkesave të sigurisë së harduerit që vjen me Windows 11 mbështet mënyra të reja të punës me një bazë që është edhe më e fortë dhe më elastike ndaj sulmeve.
Siguria e përmirësuar e harduerit dhe e sistemit operativ
Shënim: Ky seksion zbatohet për botimet e mëposhtme të Windows 11: Pro, Pro Workstation, Enterprise, Pro Education dhe Education.
Me sigurinë e izolimit të bazuar në harduer që fillon në çip, Windows 11 ruan të dhëna të ndjeshme pas barrierave shtesë të ndara nga sistemi operativ. Si rezultat, informacioni duke përfshirë çelësat e enkriptimit dhe kredencialet e përdoruesit mbrohen nga aksesi i paautorizuar dhe tamperingë. Në Windows 11, hardueri dhe softueri punojnë së bashku për të mbrojtur sistemin operativ. Për shembullampLe, pajisjet e reja vijnë me siguri të bazuar në virtualizim (VBS) dhe Secure Boot të integruar dhe të aktivizuara si parazgjedhje për të përmbajtur dhe kufizuar shfrytëzimet e malware.²
Kontrolle të fuqishme të sigurisë dhe privatësisë së aplikacionit
Shënim: Ky seksion zbatohet për botimet e mëposhtme të Windows 11: Pro, Pro Workstation, Enterprise, Pro Education dhe Education.
Për të ndihmuar në mbajtjen e informacionit personal dhe të biznesit të mbrojtur dhe privat, Windows 11 ka shtresa të shumta të sigurisë së aplikacionit që mbrojnë të dhënat kritike dhe integritetin e kodit. Izolimi dhe kontrollet e aplikacioneve, integriteti i kodit, kontrollet e privatësisë dhe parimet me më pak privilegje u mundësojnë zhvilluesve të ndërtojnë sigurinë dhe privatësinë nga themeli. Kjo siguri e integruar mbron nga shkeljet dhe malware, ndihmon në mbajtjen private të të dhënave dhe u jep administratorëve të IT kontrollet që u nevojiten.
Në Windows 11, Microsoft Defender Application Guard³ përdor teknologjinë e virtualizimit Hyper-V për të izoluar të pabesueshmet webfaqet dhe Microsoft Office files në kontejnerë, të ndara dhe të paaftë për të hyrë në sistemin operativ pritës dhe të dhënat e ndërmarrjes. Për të mbrojtur privatësinë, Windows 11 ofron gjithashtu më shumë kontrolle se cilat aplikacione dhe veçori mund të mbledhin dhe përdorin të dhëna të tilla si vendndodhja e pajisjes, ose të aksesojnë burime si kamera dhe mikrofoni.
Identitete të siguruara
Shënim: Ky seksion zbatohet për botimet e mëposhtme të Windows 11: Pro, Pro Workstation, Enterprise, Pro Education dhe Education.
Fjalëkalimet kanë qenë një pjesë e rëndësishme e sigurisë dixhitale për një kohë të gjatë, dhe ato janë gjithashtu një objektiv kryesor për kriminelët kibernetikë. Windows 11 ofron mbrojtje të fuqishme kundër vjedhjes së kredencialeve me sigurinë e harduerit të nivelit të çipit. Kredencialet mbrohen nga shtresa të sigurisë harduerike dhe softuerike si TPM 2.0, VBS dhe/ose Windows Defender Credential Guard, duke e bërë më të vështirë për sulmuesit vjedhjen e kredencialeve nga një pajisje. Dhe me Windows Hello, përdoruesit mund të identifikohen shpejt me fytyrë, gjurmë gishtash ose PIN për mbrojtje pa fjalëkalim.⁴
Lidhja me shërbimet cloud
Shënim: Ky seksion zbatohet për botimet e mëposhtme të Windows 11: Pro, Pro Workstation, Enterprise, Pro Education dhe Education.
Microsoft ofron shërbime gjithëpërfshirëse cloud për menaxhimin e identitetit, ruajtjes dhe aksesit, përveç mjeteve të nevojshme për të vërtetuar se pajisjet Windows 11 që lidhen me rrjetin tuaj janë të besueshme. Ju gjithashtu mund të zbatoni pajtueshmërinë dhe aksesin e kushtëzuar me një shërbim modern të menaxhimit të pajisjes (MDM) si p.sh. Microsoft Endpoint Manager, i cili punon me Azure Active Directory dhe Microsoft Azure Atestation për të kontrolluar aksesin në aplikacione dhe të dhëna përmes resë kompjuterike.⁵
faleminderit
¹Microsoft Security Signals, shtator 2021.
²Kërkon pajisje të pajtueshme me sensorë biometrikë.
³Windows 10 Pro e lart mbështet mbrojtjen e Application Guard për Microsoft Edge.
Microsoft Defender Application Guard për Office kërkon Windows 10 Enterprise dhe
Microsoft 365 E5 ose Microsoft 365 E5 Security.
⁴Merr aplikacionin Microsoft Authenticator falas për Android ose iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello mbështet vërtetimin me shumë faktorë, duke përfshirë njohjen e fytyrës, gjurmët e gishtërinjve,
dhe PIN. Kërkon pajisje të specializuara si lexues i gjurmëve të gishtërinjve, sensor IT me ndriçim ose
sensorë të tjerë biometrikë dhe pajisje të afta.
Pjesa nr. 20 shtator 2022
Dokumentet / Burimet
 |
Siguria e Microsoft Windows 11 [pdfUdhëzuesi i përdoruesit Siguria e Windows 11, Windows 11, Siguria |
