Teie Windows 11 arvuti teeb palju selleks, et teid tänapäeva digiajastul lugematute ohtude eest kaitsta. Need riskid tulenevad pahatahtlikest rakendustest, andmepüügist, krüptimata liikluse nuhkimisest ja isegi lünkadest kohaliku arvutiadministraatori tasandil.

Allpool vaatleme mõnda Microsofti tipptasemel turbeuuendust, mis on integreeritud otse Windows 11-sse.

Smart App Control (SAC)

Nutikas rakenduste juhtimine on funktsioon, mis toimib ohtude ja potentsiaalselt soovimatute rakenduste peatamiseks protsessi tasemel juba ammu enne, kui need võivad teie arvutit kahjustada. See teeb seda keeruka pilvepõhise AI-teenuse abil, mis püüab kindlaks teha, kas rakendus, mida proovite käivitada, on ohutu.

Kohta Microsoft: kui teenus usub, et rakendus on ohutu, lubab Smart App Control sellel töötada. Kui arvatakse, et rakendus on pahatahtlik või potentsiaalselt soovimatu, blokeerib Smart App Control selle. Kui teenus ei suuda rakenduse kohta kindlat ennustust teha, kontrollib Smart App Control, kas rakendusel on kehtiv allkiri.

instagram viewer

Süsteemisätetele juurdepääsemiseks tippige menüü Start otsingukasti "Smart App Control".

Väärib märkimist, et praegu ei ole võimalik üksikute rakenduste kaitsest mööda minna ega valgesse nimekirja lisada, välja arvatud funktsiooni väljalülitamine. Smart App Controli väljalülitamine on samuti püsiv, välja arvatud juhul, kui te ise tehase lähtestamine või Windows 11 puhas installimine.

Samuti peate Smart App Controli kasutamiseks arvutis, kus juba töötab Windows 11, alustama puhtalt lehelt.

Kuna Smart App Control on tihedalt OS-i tuuma sisse põimitud. Smart App Control on lubatud ainult Windows 11 puhta installi või Windows 11 täielikult ajakohastatud ja tehaseseadetele lähtestatud versiooni korral.

DNS HTTPS-i kaudu: (DoH)

Algselt, Domeeninimesüsteem (DNS) päringud saadetakse tavateksti kaudu UDP või TCP ühendus. See muudab traditsioonilise krüptimata DNS-liikluse pealtkuulamise ja võltsimise suhtes haavatavaks.

DNS HTTPS-i kaudu on täiustatud krüpteerimisprotokoll. Transpordikihi kaitse lisamiseks loodud DNS HTTPS-i kaudu mähib DNS-päringu standardse HTTPS-i päringu sisse ja seejärel krüpteerib selle.

Lihtsamalt öeldes tähendab see, et teie DNS-päringud ja neile vastavad vastused ei erine kogu võrgu muust HTTPS-liiklusest.

Windows 11 toetab nüüd DNS-i HTTPS-i kaudu konfigureerimist võrgu tasemel, nagu allpool näidatud.

DNS-i konfigureerimine HTTPS-i kaudu opsüsteemis Windows 11

Kui soovite selle funktsiooni oma arvutis lubada, toimige järgmiselt.

  1. Klõpsake Alusta ja minna juurde Seaded > Võrk ja internet.
  2. Klõpsake ükskõik kumba oma Wi-Fi või Ethernet ühendus.
  3. Kliki Riistvara omadused.
  4. Klõpsake Muuda peal DNS-serveri määramine.
  5. Vaheta Käsiraamat peal Muutke DNS-i sätteid hüpikaken.
  6. Lülitage sisse kas IPv4 või IPv6 lüliti. Märkus. IPv4 on standard ja enamikule veebisaitidele juurdepääsuks kohustuslik. IPv6 on uuem ja seda saab valikuliselt konfigureerida koos IPv4-ga.
  7. Sisestage oma DNS-serveri esmane IP-aadress Eelistatud DNS-väli.
  8. Sisestage oma DNS-serveri teisese IP-aadress Alternatiivne DNS-väli.
  9. Valige Sees (automaatne mall) mõlemas DNS HTTPS-i kaudu rippmenüü väljad ja klõpsake Salvesta.
  10. Sa peaksid nägema (Krüpteeritud) loetletud teie IPv4 või IPv6 DNS-serveri atribuutide kõrval.

Turvalise tuumaga arvuti konfiguratsioonilukk

Üks paljudest väljakutsetest, millega administraator ettevõtte organisatsioonis silmitsi seisab, on turvapoliitikate säilitamine mitmes seadmes.

Näiteks võib kohalike administraatoriõigustega kasutaja seadet muuta ja seadme turvapoliitikatega sünkroonimata jätta. See tekitab nn konfiguratsiooni triivi.

Seda silmas pidades Microsofti Turvalise tuumaga arvuti konfiguratsioonilukk võimaldab administraatoritel jõustada turvapoliitikat oma turvalise tuumaga personaalarvutite (SCPC) ettevõtte seadmetes.

Turvatuuma arvuti konfiguratsioonilukk toimib, jälgides kliendi operatsioonisüsteemi turvalise tuumaga arvuti konfiguratsiooniga seotud konkreetseid registrivõtmeid. Kui seadete tahtliku või tahtmatu joondamise tõttu tuvastatakse konfiguratsiooni triivimine, ennistatakse muudatused mõne sekundi jooksul.

Turvatuuma arvuti konfiguratsioonilukk pole Windows 11-s vaikimisi lubatud ega alglaadimise ajal sisse lülitatud. Selle asemel haldab seda eraldi kasutav administraator Microsoft Intune.

Saate vaadata samm-sammult esitatud dokumente Microsoft Secured-Core PC konfiguratsiooniluku lubamiseks.

Täiustatud andmepüügikaitse

Microsofti oma Täiustatud andmepüügikaitse töötab Microsoft Defender SmartScreeni ökosüsteemis. Seda tutvustati Windows 11 värskenduse versioonis 22H2,

Täiustatud andmepüügivastane kaitse on Microsofti vastus pidevalt kasvavale ohule, et halvad osalejad üritavad varastada tundlikke kasutajaandmeid, näiteks paroole. Selle eesmärk on kaitsta kasutaja organisatsiooni või kooli Windows 11 parooli, kui see sisestatakse potentsiaalselt ohtlikule veebisaidile või rakendusse.

Funktsioon kaitseb kasutaja parooli terviklikkust kolmel viisil.

  • Pahatahtlikud rakendused ja saidid: kui sisestate oma parooli mis tahes veebisaidile või rakendusse, mida Microsoft Defender SmartScreen peab pahatahtlikuks, saate hoiatuse ja viipa parooli muutmiseks. Praegu on see funktsioon piiratud Chromiumipõhiste brauseritega, nagu Microsoft Edge, Google Chrome ja Opera.
  • Parooli taaskasutamine: Täiustatud andmepüügikaitse hoiatab teid, kui tuvastab, et teie Windows 11 parooli kasutati uuesti mõnel teisel veebisaidil või rakenduses. See ei sõltu sellest, kas kõnealust veebisaiti või rakendust peetakse pahatahtlikuks või mitte.
  • Parooli salvestamine: kui salvestate oma Windows 11 parooli Notepadi, Wordi või mõnda muusse Microsoft 365 Office'i rakendusse, hoiatab täiustatud andmepüügikaitse teid ja soovitab parooli failist kustutada.

Täiustatud andmepüügikaitset on administraatoritel lihtne seadistada ja konfigureerida. Seda saab konfigureerida Microsoft Intune'i rühmapoliitika objektides rühmapoliitika redaktori kauduvõi MDM-teenusega konfiguratsiooniteenuse pakkujana.

Windows 11 kaitseb riskantse ettevõtte eest

Kuna maailm läheb üha enam üle hübriid-, kaug- ja uutele tööviisidele, on turvalisus alati hädavajalik. Nii organisatsioonid kui ka igapäevased inimesed ei saa lubada, et nende tundlikud andmed satuksid valedesse kätesse. Microsoft laiendab Windowsi turvalisust ja kasutab meie turvalisuse tagamiseks uusimat tehnoloogiat.