Giya sa Gumagamit sa Seguridad sa Microsoft Windows 11

Pasiuna

Ang pagpaspas sa digital nga pagbag-o ug ang pagpalapad sa layo ug hybrid nga mga trabahoan nagdala ug bag-ong mga oportunidad sa mga organisasyon, komunidad, ug indibidwal. Ang among mga estilo sa trabaho nausab. Ug karon labaw pa sa kaniadto, ang mga empleyado nanginahanglan yano, intuitive nga mga kasinatian sa tiggamit aron magtinabangay ug magpabilin nga produktibo, bisan diin mahitabo ang trabaho. Apan ang pagpalapad sa pag-access ug abilidad sa pagtrabaho bisan asa nagpaila usab og bag-ong mga hulga ug risgo. Sumala sa datos gikan sa Microsoft commissioned Security Signals report, 75% sa mga tighimog desisyon sa seguridad sa lebel sa bise-presidente ug pataas mibati nga ang paglihok sa hybrid nga trabaho nagbilin sa ilang organisasyon nga mas huyang sa mga hulga sa seguridad. Ug ang Microsoft's 2022 Work Trend Index nagpakita nga ang "mga isyu ug risgo sa cybersecurity" mao ang mga nag-unang kabalaka sa mga naghimog desisyon sa negosyo, nga nabalaka sa mga isyu sama sa malware, gikawat nga mga kredensyal, mga himan nga kulang sa mga update sa seguridad, ug pisikal nga pag-atake sa nawala o gikawat nga mga himan. Sa Microsoft, naningkamot kami pag-ayo sa pagtabang sa mga organisasyon sa pagpahiangay sa hybrid nga trabaho samtang nanalipod batok sa modernong mga hulga. Kami pasalig sa pagtabang sa mga kustomer nga mahimong luwas—ug magpabiling luwas. Uban sa kapin sa $20 bilyon nga gipuhunan sa seguridad sulod sa lima ka tuig, labaw sa 8,500 ka dedikado nga mga propesyonal sa seguridad, ug mga 1.3 bilyon Windows 10 nga mga himan nga gigamit sa tibuok kalibutan, kita adunay lawom nga pagsabot sa mga hulga nga giatubang sa atong mga kustomer ug ang mga lakang nga ilang gikinahanglan aron matubag kini. .

Ang mga organisasyon sa tibuok kalibutan nagsagop ug zero-trust security model base sa premise nga walay tawo o device bisan asa nga maka-access hangtod mapamatud-an ang kaluwasan ug integridad. Nahibal-an namon nga ang among mga kostumer nanginahanglan mga modernong solusyon sa seguridad, mao nga nagtukod kami Windows 11 sa zero-trust nga mga prinsipyo alang sa bag-ong panahon sa hybrid nga trabaho. Windows 11 gipataas ang mga baseline sa seguridad nga adunay bag-ong mga kinahanglanon alang sa advanced nga proteksyon sa hardware ug software nga gikan sa chip hangtod sa panganod. Uban sa Windows 11, ang atong mga kustomer makahimo sa hybrid nga produktibidad ug bag-ong mga kasinatian bisan asa nga walay pagkompromiso sa seguridad

Padayon sa pagbasa alang sa usa ka mubo nga intro sa Windows 11 seguridad. Alang sa lawom nga pag-dive sa mga bahin sa seguridad i-download ang Windows 11: Kusog nga seguridad gikan sa chip hangtod sa panganod gikan sa among website

Gibana-bana nga 80% sa mga naghimog desisyon sa seguridad nag-ingon nga ang software lang dili igo nga panalipod gikan sa mitumaw nga mga hulga.¹

Sa Windows 11, ang hardware ug software nagtinabangay aron mapanalipdan ang sensitibo nga datos gikan sa kinauyokan sa imong PC hangtod sa panganod. Ang komprehensibo nga proteksyon makatabang sa pagpabilin nga luwas sa imong organisasyon, bisan asa ang mga tawo nagtrabaho. Tan-awa ang mga lut-od sa proteksyon niining yano nga diagram ug kuhaa ang usa ka muboview sa among mga prayoridad sa seguridad sa ubos.

Giunsa sa Windows 11 ang pagpanalipod sa zero-trust

Mubo nga sulat: Kini nga seksyon magamit sa mosunod Windows 11 nga mga edisyon: Pro, Pro Workstation, Enterprise, Pro Education, ug Education.

Ang modelo sa seguridad nga zero-trust naghatag sa husto nga mga tawo sa husto nga pag-access sa husto nga oras. Ang seguridad sa zero-trust gibase sa tulo ka mga prinsipyo:

1. Bawasan ang risgo pinaagi sa dayag nga pag-verify sa mga punto sa datos sama sa identidad sa user, lokasyon, ug kahimsog sa device para sa matag hangyo sa pag-access, nga walay eksepsiyon.
2. Kung gipamatud-an, hatagi ang mga tawo ug mga aparato nga maka-access sa kinahanglan ra nga mga kapanguhaan alang sa kinahanglan nga gidugayon sa oras.
3. Gamita ang padayon nga pag-analisa aron mamaneho ang pagtuki sa hulga ug pagpauswag sa mga depensa.

Kinahanglan nimong ipadayon ang pagpalig-on usab sa imong postura nga zero-trust. Aron mapauswag ang pag-ila sa hulga ug mga depensa, pamatud-i ang end-to-end nga pag-encrypt ug gamita ang analytics aron makuha ang visibility

 Tinoa nga klaro
 Gamita ang labing gamay nga pribilehiyo nga pag-access
 Hunahunaa ang paglapas

Alang sa Windows 11, ang zero-trust nga prinsipyo sa "klaro nga pagsusi" magamit sa mga risgo nga gipaila sa mga aparato ug mga tawo. Ang Windows 11 naghatag og chip-to-cloud nga seguridad, nga makapahimo sa mga tigdumala sa IT sa pagpatuman sa lig-on nga pagtugot ug mga proseso sa pag-authentication nga adunay mga himan sama sa among panguna nga solusyon nga Windows Hello for Business. Ang mga tigdumala sa IT nakakuha usab og pamatuod ug mga pagsukod alang sa pagtino kung ang usa ka aparato nagtagbo sa mga kinahanglanon ug mahimong kasaligan. Dugang pa, Windows 11 nagtrabaho out-of-the-box uban sa Microsoft Endpoint Manager ug Azure Active Directory, mao nga ang mga desisyon sa pag-access ug pagpatuman walay seamless. Dugang pa, ang mga tigdumala sa IT dali nga mapasibo Windows 11 aron matubag ang piho nga mga kinahanglanon sa tiggamit ug palisiya alang sa pag-access, pagkapribado, pagsunod, ug uban pa.

Nakabenepisyo usab ang mga indibidwal nga tiggamit gikan sa kusgan nga mga panalipod lakip ang bag-ong mga sumbanan alang sa seguridad nga nakabase sa hardware ug proteksyon nga walay password nga makatabang sa pagpanalipod sa datos ug pribasiya

 Seguridad, pinaagi sa default

Mubo nga sulat: Kini nga seksyon magamit sa mosunod Windows 11 nga mga edisyon: Pro, Pro Workstation, Enterprise, Pro Education, ug Education.

Dul-an sa 90% sa mga naghimog desisyon sa seguridad nga gisurbi nag-ingon nga ang karaan nga hardware nagbilin sa mga organisasyon nga mas bukas sa mga pag-atake ug ang paggamit sa modernong hardware makatabang sa pagpanalipod batok sa umaabot nga mga hulga.¹ Pagtukod sa mga inobasyon sa Windows 10, nakigtambayayong kami sa among tiggama ug mga kasosyo sa silicon aron makahatag og dugang mga kapabilidad sa seguridad sa hardware aron matubag ang nag-uswag nga hulga nga talan-awon ug makahimo sa hybrid nga trabaho ug pagkat-on. Ang bag-ong hugpong sa mga kinahanglanon sa seguridad sa hardware nga kauban Windows 11 nagsuporta sa bag-ong mga paagi sa pagtrabaho sa usa ka pundasyon nga mas lig-on ug mas lig-on sa mga pag-atake.

 Gipauswag ang seguridad sa hardware ug operating system

Mubo nga sulat: Kini nga seksyon magamit sa mosunod Windows 11 nga mga edisyon: Pro, Pro Workstation, Enterprise, Pro Education, ug Education.

Uban sa hardware-based isolation security nga nagsugod sa chip, Windows 11 nagtipig sa sensitibo nga datos luyo sa dugang nga mga babag nga nahimulag sa operating system. Ingon usa ka sangputanan, ang kasayuran lakip ang mga yawe sa pag-encrypt ug mga kredensyal sa gumagamit gipanalipdan gikan sa dili awtorisado nga pag-access ug tampering. Sa Windows 11, ang hardware ug software magtinabangay aron mapanalipdan ang operating system. Kay exampSa ato pa, ang mga bag-ong device adunay virtualization-based security (VBS) ug Secure Boot built-in ug gi-enable pinaagi sa default sa pagpugong ug paglimite sa malware exploits.²

 Lig-on nga seguridad sa aplikasyon ug pagkontrol sa pagkapribado

Mubo nga sulat: Kini nga seksyon magamit sa mosunod Windows 11 nga mga edisyon: Pro, Pro Workstation, Enterprise, Pro Education, ug Education.

Aron matabangan nga mapanalipdan ug pribado ang impormasyon sa personal ug negosyo, ang Windows 11 adunay daghang mga layer sa seguridad sa aplikasyon nga nanalipod sa kritikal nga datos ug integridad sa code. Ang pagkahimulag ug pagkontrol sa aplikasyon, integridad sa code, pagkontrol sa pagkapribado, ug mga prinsipyo sa pinakagamay nga pribilehiyo makapahimo sa mga developers sa pagtukod sa seguridad ug pribasiya gikan sa sinugdanan. Kining hiniusa nga seguridad nanalipod batok sa mga paglapas ug malware, nagtabang sa pagtipig sa datos nga pribado, ug naghatag sa mga tigdumala sa IT sa mga kontrol nga ilang gikinahanglan.

Sa Windows 11, ang Microsoft Defender Application Guard³ naggamit sa Hyper-V virtualization nga teknolohiya aron ihimulag ang dili kasaligan webmga site ug Microsoft Office files sa mga sudlanan, bulag ug dili maka-access sa host operating system ug data sa negosyo. Aron mapanalipdan ang pribasiya, Windows 11 naghatag usab ug dugang nga mga kontrol kung asa nga mga app ug mga feature ang makakolekta ug makagamit sa datos sama sa lokasyon sa device, o maka-access sa mga kapanguhaan sama sa camera ug mikropono.

 Gisiguro nga mga identidad

Mubo nga sulat: Kini nga seksyon magamit sa mosunod Windows 11 nga mga edisyon: Pro, Pro Workstation, Enterprise, Pro Education, ug Education.

Ang mga password usa ka hinungdanon nga bahin sa digital nga seguridad sa dugay nga panahon, ug kini usa usab ka panguna nga target sa mga cybercriminal. Ang Windows 11 naghatag kusog nga panalipod batok sa pagpangawat sa kredensyal nga adunay seguridad sa hardware nga lebel sa chip. Ang mga kredensyal giprotektahan sa mga layer sa hardware ug software security sama sa TPM 2.0, VBS, ug/o Windows Defender Credential Guard, nga nagpalisud sa mga tig-atake sa pagpangawat sa mga kredensyal gikan sa usa ka device. Ug sa Windows Hello, ang mga tiggamit dali nga maka-sign in gamit ang nawong, fingerprint, o PIN alang sa walay password nga proteksyon.⁴

 Pagkonektar sa mga serbisyo sa panganod

Mubo nga sulat: Kini nga seksyon magamit sa mosunod Windows 11 nga mga edisyon: Pro, Pro Workstation, Enterprise, Pro Education, ug Education.

Nagtanyag ang Microsoft og komprehensibo nga serbisyo sa panganod alang sa identidad, pagtipig, ug pagdumala sa pag-access dugang sa mga himan nga gikinahanglan aron pamatud-an kana Windows 11 ang mga aparato nga nagkonektar sa imong network kasaligan. Mahimo usab nimong ipatuman ang pagsunod ug pag-access sa kondisyon gamit ang serbisyo sa moderno nga pagdumala sa aparato (MDM) sama sa Microsoft Endpoint Manager, nga nagtrabaho kauban ang Azure Active Directory ug Microsoft Azure Attestation aron makontrol ang pag-access sa mga aplikasyon ug data pinaagi sa panganod.⁵

Salamat

¹Microsoft Security Signals, Septiyembre 2021.
²Nagkinahanglan og compatible nga hardware nga adunay biometric sensors.
³Windows 10 Pro ug pataas nagsuporta sa proteksyon sa Application Guard alang sa Microsoft Edge.
Ang Microsoft Defender Application Guard alang sa Office nagkinahanglan Windows 10 Enterprise, ug
Microsoft 365 E5 o Microsoft 365 E5 Security.
⁴Kuhaa ang libre nga Microsoft Authenticator app para sa Android o iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Gisuportahan sa Windows Hello ang multi-factor authentication lakip ang pag-ila sa nawong, fingerprint,
ug PIN. Nagkinahanglan og espesyal nga hardware sama sa fingerprint reader, nalamdagan nga IT sensor o
uban pang mga biometric sensor ug makahimo nga mga himan.
Bahin Num. 20 Septiyembre 2022

Mga Dokumento / Mga Kapanguhaan

Microsoft Windows 11 Seguridad [pdf] Giya sa Gumagamit Windows 11 Seguridad, Windows 11, Seguridad

Mga pakisayran

• Manwal sa Gumagamit