Uživatelská příručka zabezpečení systému Microsoft Windows 11

Zavedení

Zrychlení digitální transformace a expanze vzdálených i hybridních pracovišť přináší nové příležitosti organizacím, komunitám i jednotlivcům. Naše pracovní styly se změnily. A nyní více než kdy jindy potřebují zaměstnanci jednoduché, intuitivní uživatelské prostředí, aby mohli spolupracovat a zůstat produktivní, ať už se pracuje kdekoli. Rozšíření přístupu a možnosti pracovat kdekoli však také přineslo nové hrozby a rizika. Podle údajů ze zprávy Security Signals zadané společností Microsoft má 75 % pracovníků s rozhodovací pravomocí v oblasti bezpečnosti na úrovni viceprezidenta a výše pocit, že přechod na hybridní práci způsobuje, že jejich organizace je zranitelnější vůči bezpečnostním hrozbám. A index pracovních trendů společnosti Microsoft pro rok 2022 ukazuje, že „problémy a rizika kybernetické bezpečnosti“ jsou hlavním problémem pro osoby s rozhodovací pravomocí, které se obávají problémů, jako je malware, odcizené přihlašovací údaje, zařízení bez aktualizací zabezpečení a fyzické útoky na ztracená nebo odcizená zařízení. V Microsoftu tvrdě pracujeme na tom, abychom organizacím pomohli přizpůsobit se hybridní práci a zároveň chránit před moderními hrozbami. Zavázali jsme se pomáhat zákazníkům zajistit se – a zůstat v bezpečí. S více než 20 miliardami dolarů investovanými do zabezpečení během pěti let, více než 8,500 1.3 specializovanými bezpečnostními profesionály a přibližně 10 miliardami zařízení s Windows XNUMX používanými po celém světě máme hluboký přehled o hrozbách, kterým naši zákazníci čelí, a o krocích, které musí podniknout, aby je řešili. .

Organizace po celém světě přijímají model zabezpečení s nulovou důvěrou, který je založen na předpokladu, že žádná osoba ani zařízení nikde nemohou mít přístup, dokud nebude prokázána bezpečnost a integrita. Víme, že naši zákazníci potřebují moderní bezpečnostní řešení, a proto jsme pro novou éru hybridní práce postavili Windows 11 na principech nulové důvěry. Windows 11 zvyšuje bezpečnostní standardy s novými požadavky na pokročilou hardwarovou a softwarovou ochranu, která sahá od čipu po cloud. S Windows 11 mohou naši zákazníci umožnit hybridní produktivitu a nové zážitky kdekoli, aniž by došlo k ohrožení zabezpečení

Pokračujte ve čtení pro krátký úvod k zabezpečení Windows 11. Chcete-li se hlouběji ponořit do funkcí zabezpečení, stáhněte si Windows 11: Výkonné zabezpečení od čipu po cloud z našeho webu webmísto

Přibližně 80 % osob s rozhodovacími pravomocemi v oblasti bezpečnosti tvrdí, že samotný software není dostatečnou ochranou před vznikajícími hrozbami.¹

Ve Windows 11 hardware a software spolupracují na ochraně citlivých dat od jádra vašeho PC až po cloud. Komplexní ochrana pomáhá udržet vaši organizaci v bezpečí bez ohledu na to, kde lidé pracují. Podívejte se na vrstvy ochrany v tomto jednoduchém diagramu a získejte stručný přehledview z našich bezpečnostních priorit níže.

Jak Windows 11 umožňuje ochranu nulovou důvěryhodností

Poznámka: Tato část se vztahuje na následující edice Windows 11: Pro, Pro Workstation, Enterprise, Pro Education a Education.

Model zabezpečení s nulovou důvěrou poskytuje správným lidem správný přístup ve správný čas. Zabezpečení s nulovou důvěrou je založeno na třech principech:

1. Snižte riziko explicitním ověřením datových bodů, jako je identita uživatele, poloha a stav zařízení pro každý požadavek na přístup bez výjimky.
2. Po ověření poskytněte lidem a zařízením přístup pouze k nezbytným zdrojům po nezbytně nutnou dobu.
3. Využijte nepřetržité analýzy k podpoře detekce hrozeb a zlepšení obrany.

Měli byste také pokračovat v posilování své pozice nulové důvěry. Chcete-li zlepšit detekci a obranu hrozeb, ověřte šifrování typu end-to-end a použijte analýzy k získání viditelnosti

 Explicitně ověřit
 Použijte nejméně privilegovaný přístup
 Předpokládejme porušení

Pro Windows 11 platí zásada nulové důvěry „explicitně ověřit“ rizika, která představují jak zařízení, tak lidé. Windows 11 poskytuje zabezpečení mezi čipy a cloudy a umožňuje správcům IT implementovat silné procesy autorizace a ověřování pomocí nástrojů, jako je naše prvotřídní řešení Windows Hello for Business. IT administrátoři také získají atestaci a měření pro určení, zda zařízení splňuje požadavky a je důvěryhodné. Kromě toho Windows 11 funguje bez problémů s Microsoft Endpoint Manager a Azure Active Directory, takže rozhodování o přístupu a vynucování jsou bezproblémové. Správci IT navíc mohou snadno přizpůsobit Windows 11 tak, aby splňoval specifické požadavky uživatelů a zásad pro přístup, soukromí, dodržování předpisů a další.

Jednotliví uživatelé také těží z výkonných zabezpečení, včetně nových standardů pro hardwarové zabezpečení a ochranu bez hesla, které pomáhají chránit data a soukromí

 Zabezpečení, ve výchozím nastavení

Poznámka: Tato část se vztahuje na následující edice Windows 11: Pro, Pro Workstation, Enterprise, Pro Education a Education.

Téměř 90 % dotázaných osob s rozhodovací pravomocí v oblasti bezpečnosti tvrdí, že zastaralý hardware umožňuje organizacím větší otevřenost vůči útokům a použití moderního hardwaru by pomohlo chránit se před budoucími hrozbami.¹ Na základě inovací systému Windows 10 jsme spolupracovali s našimi výrobci a partnery z oblasti křemíku na poskytování dalších hardwarové bezpečnostní funkce, které splňují vyvíjející se prostředí hrozeb a umožňují hybridní práci a učení. Nová sada požadavků na zabezpečení hardwaru, která je součástí systému Windows 11, podporuje nové způsoby práce se základem, který je ještě silnější a odolnější vůči útokům.

 Vylepšené zabezpečení hardwaru a operačního systému

Poznámka: Tato část se vztahuje na následující edice Windows 11: Pro, Pro Workstation, Enterprise, Pro Education a Education.

S hardwarovým izolačním zabezpečením, které začíná na čipu, Windows 11 ukládá citlivá data za další bariéry oddělené od operačního systému. V důsledku toho jsou informace včetně šifrovacích klíčů a přihlašovacích údajů uživatele chráněny před neoprávněným přístupem atdampering. Ve Windows 11 hardware a software spolupracují na ochraně operačního systému. NapřampNová zařízení jsou dodávána s vestavěným zabezpečením založeným na virtualizaci (VBS) a Secure Boot, které je ve výchozím nastavení povoleno pro zabránění a omezení zneužití malwaru.²

 Robustní zabezpečení aplikací a kontrola soukromí

Poznámka: Tato část se vztahuje na následující edice Windows 11: Pro, Pro Workstation, Enterprise, Pro Education a Education.

Aby byly osobní a obchodní informace chráněny a soukromé, má Windows 11 několik vrstev zabezpečení aplikací, které chrání kritická data a integritu kódu. Izolace a kontroly aplikací, integrita kódu, kontroly soukromí a principy nejmenších privilegií umožňují vývojářům zabudovat zabezpečení a soukromí od základů. Toto integrované zabezpečení chrání před narušením a malwarem, pomáhá udržovat data v soukromí a poskytuje správcům IT potřebné kontroly.

Ve Windows 11 používá Microsoft Defender Application Guard³ technologii virtualizace Hyper-V k izolaci nedůvěryhodných webweby a Microsoft Office files v kontejnerech, odděleně od hostitelského operačního systému a podnikových dat a nemají k nim přístup. Kvůli ochraně soukromí nabízí Windows 11 také více možností ovládání, které aplikace a funkce mohou shromažďovat a používat data, jako je poloha zařízení nebo přístup ke zdrojům, jako je kamera a mikrofon.

 Zabezpečené identity

Poznámka: Tato část se vztahuje na následující edice Windows 11: Pro, Pro Workstation, Enterprise, Pro Education a Education.

Hesla jsou důležitou součástí digitální bezpečnosti již dlouhou dobu a jsou také hlavním cílem kyberzločinců. Windows 11 poskytuje výkonnou ochranu proti krádeži pověření s hardwarovým zabezpečením na úrovni čipu. Přihlašovací údaje jsou chráněny vrstvami zabezpečení hardwaru a softwaru, jako je TPM 2.0, VBS a/nebo Windows Defender Credential Guard, takže je pro útočníky těžší ukrást přihlašovací údaje ze zařízení. A díky Windows Hello se uživatelé mohou rychle přihlásit pomocí obličeje, otisku prstu nebo PIN pro ochranu bez hesla.⁴

 Připojení ke cloudovým službám

Poznámka: Tato část se vztahuje na následující edice Windows 11: Pro, Pro Workstation, Enterprise, Pro Education a Education.

Společnost Microsoft nabízí komplexní cloudové služby pro správu identity, úložiště a přístupu kromě nástrojů potřebných k ověření důvěryhodnosti zařízení s Windows 11 připojujících se k vaší síti. Můžete také vynutit dodržování předpisů a podmíněný přístup pomocí moderní služby správy zařízení (MDM), jako je Microsoft Endpoint Manager, která spolupracuje s Azure Active Directory a Microsoft Azure Attestation a řídí přístup k aplikacím a datům prostřednictvím cloudu.⁵

Děkuju

¹Microsoft Security Signals, září 2021.
²Vyžaduje kompatibilní hardware s biometrickými senzory.
³Windows 10 Pro a vyšší podporují ochranu Application Guard pro Microsoft Edge.
Microsoft Defender Application Guard for Office vyžaduje Windows 10 Enterprise a
Microsoft 365 E5 nebo Microsoft 365 E5 Security.
⁴Získejte bezplatnou aplikaci Microsoft Authenticator pro Android nebo iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello podporuje vícefaktorové ověřování včetně rozpoznávání obličeje, otisků prstů,
a PIN. Vyžaduje specializovaný hardware jako je čtečka otisků prstů, podsvícený IT senzor popř
další biometrické senzory a vhodná zařízení.
Díl č. 20. září 2022

Dokumenty / zdroje

Zabezpečení Microsoft Windows 11 [pdfUživatelská příručka Zabezpečení Windows 11, Windows 11, Zabezpečení

Reference

• Uživatelská příručka