
Microsoft Windows 11 -suojauksen käyttöopas

Johdanto
Digitaalisen muutoksen nopeutuminen ja sekä etä- että hybridityöpaikkojen laajeneminen tuo uusia mahdollisuuksia organisaatioille, yhteisöille ja yksilöille. Työtyylimme ovat muuttuneet. Ja nyt enemmän kuin koskaan työntekijät tarvitsevat yksinkertaisia, intuitiivisia käyttökokemuksia tehdäkseen yhteistyötä ja pysyäkseen tuottavina missä tahansa työ tapahtuu. Mutta työskentelymahdollisuuksien ja työmahdollisuuksien lisääntyminen missä tahansa on tuonut mukanaan myös uusia uhkia ja riskejä. Microsoftin tilaaman Security Signals -raportin tietojen mukaan 75 % turvallisuuspäättäjistä varapuheenjohtajatasolla ja sitä korkeammalla kokee, että siirtyminen hybridityöskentelyyn tekee heidän organisaationsa alttiimmaksi turvallisuusuhkille. Ja Microsoftin 2022 Work Trend Index osoittaa, että "kyberturvallisuusongelmat ja -riskit" ovat suurin huolenaihe yrityspäättäjille, jotka ovat huolissaan ongelmista, kuten haittaohjelmista, varastetuista valtuustiedoista, laitteista, joista puuttuu tietoturvapäivityksiä, ja fyysisistä hyökkäyksistä kadonneita tai varastettuja laitteita vastaan. Microsoftilla työskentelee lujasti auttaaksemme organisaatioita sopeutumaan hybridityöskentelyyn samalla kun suojelemme nykyaikaisia uhkia vastaan. Olemme sitoutuneet auttamaan asiakkaita pääsemään turvaan – ja pysymään turvassa. Yli 20 miljardia dollaria on investoitu turvallisuuteen viiden vuoden aikana, yli 8,500 1.3 tietoturva-ammattilaista ja noin 10 miljardia Windows XNUMX -laitetta ympäri maailmaa, joten meillä on syvällinen käsitys asiakkaidemme kohtaamista uhista ja toimenpiteistä, joita heidän on toteutettava niiden torjumiseksi. .
Organisaatiot ympäri maailmaa ottavat käyttöön nollaluottamustietoturvamallin, joka perustuu oletukseen, että kenelläkään henkilöllä tai laitteella ei ole pääsyä mihinkään ennen kuin turvallisuus ja eheys on todistettu. Tiedämme, että asiakkaamme tarvitsevat nykyaikaisia tietoturvaratkaisuja, joten rakensimme Windows 11:n nollaluottamuksellisille periaatteille hybridityön uudelle aikakaudelle. Windows 11 nostaa tietoturvan perustaa uusilla vaatimuksilla kehittyneelle laitteisto- ja ohjelmistosuojaukselle, joka ulottuu siruista pilveen. Windows 11:n avulla asiakkaamme voivat mahdollistaa hybridituottavuuden ja uusia kokemuksia missä tahansa turvallisuudesta tinkimättä
Jatka lukemista saadaksesi lyhyen johdannon Windows 11:n tietoturvasta. Jos haluat sukeltaa syvälle suojausominaisuuksiin, lataa Windows 11: Tehokas suojaus sirusta pilveen websivusto
Noin 80 % tietoturvapäättäjistä sanoo, että ohjelmistot eivät yksin riitä suojaamaan uusia uhkia vastaan.¹
Windows 11:ssä laitteistot ja ohjelmistot toimivat yhdessä suojaamaan arkaluontoisia tietoja tietokoneesi ytimestä pilveen asti. Kattava suojaus auttaa pitämään organisaatiosi turvassa riippumatta siitä, missä ihmiset työskentelevät. Katso suojakerrokset tässä yksinkertaisessa kaaviossa ja tutustu lyhyestiview alla olevista turvallisuusprioriteeteistamme.

Kuinka Windows 11 mahdollistaa nollaluottamussuojauksen
Huomautus: Tämä osio koskee seuraavia Windows 11 -versioita: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Nollaluottamusturvamalli antaa oikeille ihmisille oikean pääsyn oikeaan aikaan. Nollaluottamusturva perustuu kolmeen periaatteeseen:
- Vähennä riskiä varmistamalla poikkeuksetta jokaisen käyttöpyynnön tietopisteet, kuten käyttäjän henkilöllisyys, sijainti ja laitteen kunto.
- Kun se on vahvistettu, anna ihmisille ja laitteille pääsy vain tarpeellisiin resursseihin tarvittavan ajan.
- Käytä jatkuvaa analytiikkaa uhkien havaitsemiseen ja suojan parantamiseen.
Sinun tulee myös jatkaa nollaluottamuksen asenteen vahvistamista. Uhkien havaitsemisen ja suojauksen parantamiseksi varmista päästä päähän -salaus ja käytä analytiikkaa näkyvyyden parantamiseen
Vahvista nimenomaisesti
Käytä vähiten etuoikeutettuja käyttöoikeuksia
Oletetaan rikkominen
Windows 11:ssä nollaluottamusperiaate "tarkista nimenomaisesti" koskee sekä laitteiden että ihmisten aiheuttamia riskejä. Windows 11 tarjoaa siruista pilveen -suojauksen, jonka avulla IT-järjestelmänvalvojat voivat ottaa käyttöön vahvoja valtuutus- ja todennusprosesseja työkaluilla, kuten johtavalla Windows Hello for Business -ratkaisullamme. IT-järjestelmänvalvojat saavat myös todistuksen ja mittaukset, joiden avulla voidaan määrittää, täyttääkö laite vaatimukset ja voidaanko siihen luottaa. Lisäksi Windows 11 toimii heti valmiina Microsoft Endpoint Managerin ja Azure Active Directoryn kanssa, joten käyttöpäätökset ja täytäntöönpano ovat saumattomia. Lisäksi IT-järjestelmänvalvojat voivat helposti mukauttaa Windows 11:n vastaamaan tiettyjä käyttöoikeuksia, yksityisyyttä, vaatimustenmukaisuutta ja paljon muuta koskevia käyttäjä- ja käytäntövaatimuksia.
Yksittäiset käyttäjät hyötyvät myös tehokkaista suojatoimista, mukaan lukien uudet standardit laitteistopohjaiselle tietoturvalle ja salasanattomille suojauksille, jotka auttavat suojaamaan tietoja ja yksityisyyttä
Turvallisuus oletuksena
Huomautus: Tämä osio koskee seuraavia Windows 11 -versioita: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Lähes 90 % kyselyyn vastanneista tietoturvapäättäjistä sanoo, että vanhentuneet laitteistot jättävät organisaatiot avoimemmiksi hyökkäyksille, ja nykyaikaisten laitteistojen käyttäminen auttaisi suojautumaan tulevilta uhilta.¹ Windows 10:n innovaatioiden pohjalta olemme tehneet yhteistyötä valmistajamme ja piikumppaneiden kanssa tarjotaksemme lisää laitteiston tietoturvaominaisuudet vastaamaan kehittyviin uhkiin ja mahdollistamaan hybridityön ja oppimisen. Windows 11:n mukana tulevat uudet laitteiston suojausvaatimukset tukevat uusia tapoja työskennellä perustalla, joka on entistä vahvempi ja kestävämpi hyökkäyksiä vastaan.
Parannettu laitteiston ja käyttöjärjestelmän suojaus
Huomautus: Tämä osio koskee seuraavia Windows 11 -versioita: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Sirusta alkavan laitteistopohjaisen eristyssuojauksen ansiosta Windows 11 tallentaa arkaluontoiset tiedot käyttöjärjestelmästä erillään olevien lisäesteiden taakse. Tämän seurauksena tiedot, mukaan lukien salausavaimet ja käyttäjätiedot, suojataan luvattomalta käytöltä ja t.ampering. Windows 11:ssä laitteisto ja ohjelmisto suojaavat käyttöjärjestelmää yhdessä. esimampUusissa laitteissa on virtualisointiin perustuva tietoturva (VBS) ja Secure Boot sisäänrakennettuna, ja ne ovat oletuksena käytössä haittaohjelmien hyödyntämisen estämiseksi ja rajoittamiseksi.²
Vahvat sovellusten suojaus- ja yksityisyydensuojat
Huomautus: Tämä osio koskee seuraavia Windows 11 -versioita: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Henkilökohtaisten ja yritystietojen suojaamiseksi ja yksityiseksi pitämiseksi Windows 11:ssä on useita sovellussuojaustasoja, jotka suojaavat tärkeitä tietoja ja koodin eheyttä. Sovellusten eristäminen ja ohjaimet, koodin eheys, yksityisyyden hallinta ja vähiten etuoikeuksien periaatteet antavat kehittäjille mahdollisuuden rakentaa tietoturvaa ja yksityisyyttä alusta alkaen. Tämä integroitu suojaus suojaa tietomurroilta ja haittaohjelmilta, auttaa pitämään tiedot yksityisinä ja antaa IT-järjestelmänvalvojille heidän tarvitsemansa hallinnan.
Windows 11:ssä Microsoft Defender Application Guard³ käyttää Hyper-V-virtualisointitekniikkaa epäluotettujen eristämiseen. websivustot ja Microsoft Office files säilöissä, erillään isäntäkäyttöjärjestelmästä ja yrityksen tiedoista eivätkä voi käyttää niitä. Yksityisyyden suojaamiseksi Windows 11 tarjoaa myös enemmän hallintaa siihen, mitkä sovellukset ja ominaisuudet voivat kerätä ja käyttää tietoja, kuten laitteen sijaintia, tai käyttää resursseja, kuten kameraa ja mikrofonia.
Suojatut identiteetit
Huomautus: Tämä osio koskee seuraavia Windows 11 -versioita: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Salasanat ovat olleet tärkeä osa digitaalista turvallisuutta jo pitkään, ja ne ovat myös kyberrikollisten pääkohde. Windows 11 tarjoaa tehokkaan suojan tunnistetietojen varkauksia vastaan sirutason laitteistosuojauksella. Tunnistetiedot on suojattu useilla laitteisto- ja ohjelmistosuojauskerroksilla, kuten TPM 2.0, VBS ja/tai Windows Defender Credential Guard, mikä tekee hyökkääjien vaikeuksista varastaa tunnistetietoja laitteelta. Ja Windows Hellon avulla käyttäjät voivat kirjautua sisään nopeasti kasvojen, sormenjäljen tai PIN-koodin avulla salasanattoman suojauksen takaamiseksi.⁴
Yhteyden muodostaminen pilvipalveluihin
Huomautus: Tämä osio koskee seuraavia Windows 11 -versioita: Pro, Pro Workstation, Enterprise, Pro Education ja Education.
Microsoft tarjoaa kattavia pilvipalveluita identiteetin, tallennustilan ja käyttöoikeuksien hallintaan niiden työkalujen lisäksi, joita tarvitaan varmistamaan, että verkkoosi yhdistävät Windows 11 -laitteet ovat luotettavia. Voit myös pakottaa vaatimustenmukaisuuden ja ehdollisen käyttöoikeuden nykyaikaisella laitehallintapalvelulla (MDM), kuten Microsoft Endpoint Managerilla, joka toimii Azure Active Directoryn ja Microsoft Azure Atestationin kanssa ja hallitsee sovellusten ja tietojen käyttöä pilven kautta.⁵
Kiitos
¹Microsoft Security Signals, syyskuu 2021.
² Edellyttää yhteensopivaa laitteistoa biometristen antureiden kanssa.
³Windows 10 Pro ja uudemmat tukevat Application Guard -suojausta Microsoft Edgelle.
Microsoft Defender Application Guard for Office vaatii Windows 10 Enterprisen ja
Microsoft 365 E5 tai Microsoft 365 E5 Security.
⁴ Hanki ilmainen Microsoft Authenticator -sovellus Androidille tai iOS:lle https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello tukee monitekijätodennusta, mukaan lukien kasvojentunnistus, sormenjälki,
ja PIN-koodi. Vaatii erikoislaitteita, kuten sormenjälkitunnistimen, valaistun IT-anturin tai
muut biometriset anturit ja niihin soveltuvat laitteet.
Osanro 20
Asiakirjat / Resurssit
![]() | 11 Windows Security |
Viitteet
- Hyper-V:n esittely Windows 10:ssä | Microsoft Learndocs.microsoft.com
- Microsoft Defender Application Guard -laitteistovaatimukset | Microsoft Learndocs.microsoft.com
- Windows 11 Security for Business | Microsoftwindows.com
- Windows 11 Security for Business | Microsoftwindows.com
- Pyyntösi on estetty. Tämä voi johtua useista syistä.www.microsoft.com
- Microsoft Mobile Phone Authenticator -sovellus | Microsoftin tietoturvawww.microsoft.com
- Windows 11 mahdollistaa suojauksen suunnittelun piiristä pilveen | Microsoftin tietoturvablogiwww.microsoft.com
- Uudet suojausominaisuudet Windows 11:lle auttavat suojaamaan hybridityötä | Microsoftin tietoturvablogiwww.microsoft.com
- Microsoft: Windows 10 on nyt 1.3 miljardissa kuukausittain aktiivisessa laitteessawww.windowslatest.com
- Käyttöopasmanual.tools
