Корисничко упутство за безбедност Мицрософт Виндовс 11

Увод

Убрзање дигиталне трансформације и ширење како удаљених тако и хибридних радних места доноси нове могућности организацијама, заједницама и појединцима. Наши стилови рада су се променили. А сада више него икад, запосленима су потребна једноставна, интуитивна корисничка искуства да би сарађивали и остали продуктивни, где год да се посао одвија. Али проширење приступа и могућности рада било где је такође увело нове претње и ризике. Према подацима из извештаја о безбедносним сигналима који је наручио Мицрософт, 75% оних који доносе безбедносне одлуке на нивоу потпредседника и више сматра да прелазак на хибридни рад њихову организацију чини рањивијом на безбедносне претње. А Мицрософтов индекс трендова рада за 2022. показује да су „питања и ризици у вези са сајбер-безбедношћу“ највећа брига за доносиоце пословних одлука, који брину о проблемима попут малвера, украдених акредитива, уређаја којима недостају безбедносна ажурирања и физичких напада на изгубљене или украдене уређаје. У Мицрософту радимо напорно да помогнемо организацијама да се прилагоде хибридном раду истовремено штитећи од савремених претњи. Посвећени смо помагању клијентима да буду безбедни—и остану безбедни. Са преко 20 милијарди долара уложених у безбедност током пет година, више од 8,500 посвећених професионалаца за безбедност и око 1.3 милијарде Виндовс 10 уређаја који се користе широм света, имамо дубок увид у претње са којима се наши клијенти суочавају и кораке које треба да предузму да би их решили .

Организације широм света усвајају безбедносни модел без поверења заснован на премиси да ниједна особа или уређај нигде не могу имати приступ док се не докаже безбедност и интегритет. Знамо да су нашим клијентима потребна савремена безбедносна решења, па смо изградили Виндовс 11 на принципима нулте вредности поверења за нову еру хибридног рада. Виндовс 11 подиже безбедносне основе новим захтевима за напредну хардверску и софтверску заштиту која се протеже од чипа до облака. Са Виндовс 11, наши купци могу да омогуће хибридну продуктивност и нова искуства било где без угрожавања безбедности

Наставите да читате за кратак увод о безбедности Виндовс 11. Да бисте дубоко уронили у безбедносне функције, преузмите Виндовс 11: Моћна безбедност од чипа до облака са нашег webсајту

Отприлике 80% оних који доносе одлуке о безбедности каже да сам софтвер није довољна заштита од нових претњи.¹

У оперативном систему Виндовс 11, хардвер и софтвер раде заједно како би заштитили осетљиве податке од језгра рачунара па све до облака. Свеобухватна заштита помаже да ваша организација буде безбедна, без обзира где људи раде. Погледајте слојеве заштите на овом једноставном дијаграму и укратко их прегледајтеview наших безбедносних приоритета у наставку.

Како Виндовс 11 омогућава заштиту без поверења

Напомена: Овај одељак се односи на следећа издања Виндовс 11: Про, Про Воркстатион, Ентерприсе, Про Едуцатион и Едуцатион.

Безбедносни модел без поверења даје правим људима прави приступ у право време. Безбедност без поверења заснива се на три принципа:

1. Смањите ризик експлицитном верификацијом тачака података као што су кориснички идентитет, локација и здравље уређаја за сваки захтев за приступ, без изузетка.
2. Када се потврди, дајте људима и уређајима приступ само неопходним ресурсима у потребном временском периоду.
3. Користите континуирану аналитику да бисте покренули откривање претњи и побољшали одбрану.

Требало би да наставите да јачате и своје држање без поверења. Да бисте побољшали откривање претњи и одбрану, проверите енд-то-енд енкрипцију и користите аналитику да бисте стекли видљивост

 Изричито потврди
 Користите најмање привилеговани приступ
 Претпоставимо кршење

За Виндовс 11, принцип нултог поверења „експлицитно провери“ примењује се на ризике које уносе и уређаји и људи. Виндовс 11 пружа сигурност од чипа до облака, омогућавајући ИТ администраторима да имплементирају снажне процесе ауторизације и аутентификације помоћу алата као што је наше врхунско решење Виндовс Хелло фор Бусинесс. ИТ администратори такође добијају атест и мере за утврђивање да ли уређај испуњава захтеве и да ли му се може веровати. Поред тога, Виндовс 11 ради ван из кутије са Мицрософт Ендпоинт Манагером и Азуре Ацтиве Дирецтори-ом, тако да су одлуке о приступу и примена беспрекорне. Осим тога, ИТ администратори могу лако да прилагоде Виндовс 11 како би задовољили специфичне захтеве корисника и смерница за приступ, приватност, усклађеност и још много тога.

Појединачни корисници такође имају користи од моћних заштитних механизама, укључујући нове стандарде за хардверску безбедност и заштиту без лозинке који помажу у заштити података и приватности

 Сигурност, подразумевано

Напомена: Овај одељак се односи на следећа издања Виндовс 11: Про, Про Воркстатион, Ентерприсе, Про Едуцатион и Едуцатион.

Скоро 90% анкетираних доносиоца одлука о безбедности каже да застарели хардвер чини организације отворенијим за нападе и да би коришћење модерног хардвера помогло у заштити од будућих претњи.¹ Надовезујући се на иновације Виндовс 10, сарађивали смо са нашим произвођачем и силицијумским партнерима како бисмо обезбедили додатне хардверске сигурносне могућности како би се задовољили развојни пејзаж претњи и омогућио хибридни рад и учење. Нови скуп хардверских безбедносних захтева који долази са Виндовс 11 подржава нове начине рада са основом која је још јача и отпорнија на нападе.

 Побољшана безбедност хардвера и оперативног система

Напомена: Овај одељак се односи на следећа издања Виндовс 11: Про, Про Воркстатион, Ентерприсе, Про Едуцатион и Едуцатион.

Са сигурношћу изолације заснованом на хардверу која почиње од чипа, Виндовс 11 чува осетљиве податке иза додатних баријера одвојених од оперативног система. Као резултат тога, информације укључујући кључеве за шифровање и корисничке акредитиве су заштићене од неовлашћеног приступа и тampеринг. У оперативном систему Виндовс 11, хардвер и софтвер раде заједно како би заштитили оперативни систем. Фор екampда, нови уређаји долазе са уграђеном безбедношћу заснованом на виртуелизацији (ВБС) и безбедним покретањем, који су подразумевано омогућени да садрже и ограничавају злоупотребе малвера.²

 Робусне контроле безбедности и приватности апликација

Напомена: Овај одељак се односи на следећа издања Виндовс 11: Про, Про Воркстатион, Ентерприсе, Про Едуцатион и Едуцатион.

Да би личне и пословне информације биле заштићене и приватне, Виндовс 11 има више слојева безбедности апликација који штите критичне податке и интегритет кода. Изолација и контроле апликација, интегритет кода, контрола приватности и принципи најмање привилегије омогућавају програмерима да уграде сигурност и приватност из темеља. Ова интегрисана безбедност штити од кршења и малвера, помаже у чувању приватности података и даје ИТ администраторима потребне контроле.

У оперативном систему Виндовс 11, Мицрософт Дефендер Апплицатион Гуард³ користи технологију виртуелизације Хипер-В да изолује непоуздане webсајтова и Мицрософт Оффице fileс у контејнерима, одвојено од оперативног система домаћина и подацима предузећа и не може им приступити. Да би заштитио приватност, Виндовс 11 такође пружа више контрола над тим које апликације и функције могу да прикупљају и користе податке као што је локација уређаја или приступ ресурсима као што су камера и микрофон.

 Осигурани идентитети

Напомена: Овај одељак се односи на следећа издања Виндовс 11: Про, Про Воркстатион, Ентерприсе, Про Едуцатион и Едуцатион.

Лозинке су дуго биле важан део дигиталне безбедности, а такође су и главна мета сајбер криминалаца. Виндовс 11 пружа моћну заштиту од крађе акредитива уз хардверску безбедност на нивоу чипа. Акредитиви су заштићени слојевима хардверске и софтверске безбедности као што су ТПМ 2.0, ВБС и/или Виндовс Дефендер Цредентиал Гуард, што отежава нападачима да украду акредитиве са уређаја. А уз Виндовс Хелло, корисници могу брзо да се пријаве помоћу лица, отиска прста или ПИН-а ради заштите без лозинке.⁴

 Повезивање са услугама у облаку

Напомена: Овај одељак се односи на следећа издања Виндовс 11: Про, Про Воркстатион, Ентерприсе, Про Едуцатион и Едуцатион.

Мицрософт нуди свеобухватне услуге у облаку за управљање идентитетом, складиштењем и приступом поред алата потребних да се потврди да су Виндовс 11 уређаји који се повезују на вашу мрежу поуздани. Такође можете да примените усклађеност и условни приступ помоћу модерне услуге управљања уређајима (МДМ) као што је Мицрософт Ендпоинт Манагер, који ради са Азуре Ацтиве Дирецтори-ом и Мицрософт Азуре атестацијом за контролу приступа апликацијама и подацима преко облака.⁵

Хвала

¹Мицрософт Сецурити Сигналс, септембар 2021.
²Захтева компатибилан хардвер са биометријским сензорима.
³Виндовс 10 Про и новији подржавају Апплицатион Гуард заштиту за Мицрософт Едге.
Мицрософт Дефендер Апплицатион Гуард за Оффице захтева Виндовс 10 Ентерприсе и
Мицрософт 365 Е5 или Мицрософт 365 Е5 безбедност.
⁴Набавите бесплатну апликацију Мицрософт Аутхентицатор за Андроид или иОС https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Виндовс Хелло подржава вишефакторску аутентификацију укључујући препознавање лица, отисак прста,
и ПИН. Захтева специјализован хардвер као што је читач отиска прста, осветљени ИТ сензор или
друге биометријске сензоре и способне уређаје.
Део број 20

Документи / Ресурси

Мицрософт Виндовс 11 безбедност [пдф] Упутство за кориснике Виндовс 11 безбедност, Виндовс 11, безбедност

Референце

• Упутство за употребу