Vaš računalnik z operacijskim sistemom Windows 11 naredi veliko, da vas zaščiti pred neštetimi grožnjami v današnji digitalni dobi. Ta tveganja izvirajo iz zlonamernih aplikacij, lažnega predstavljanja, vohljanja za nešifriranim prometom in celo vrzeli na ravni lokalnega skrbnika računalnika.

Spodaj si oglejte nekaj Microsoftovih vrhunskih varnostnih inovacij, integriranih neposredno v Windows 11.

Smart App Control (SAC)

Nadzor pametne aplikacije je funkcija, ki preprečuje grožnje in potencialno neželene aplikacije na ravni procesa, veliko preden lahko povzročijo škodo vašemu računalniku. To stori s pomočjo prefinjene storitve umetne inteligence, ki jo poganja oblak in poskuša ugotoviti, ali je aplikacija, ki jo poskušate zagnati, varna.

Glede na Microsoft: Če storitev meni, da je aplikacija varna, ji bo Smart App Control omogočil zagon. Če se domneva, da je aplikacija zlonamerna ali potencialno nezaželena, jo bo Smart App Control blokiral. Če storitev ne more zagotoviti zanesljive napovedi glede aplikacije, Smart App Control preveri, ali ima aplikacija veljaven podpis.

instagram viewer

Vnesite "Smart App Control" v iskalno polje v meniju Start za dostop do sistemskih nastavitev.

Treba je omeniti, da trenutno ni nobenega načina za obhod zaščite ali zaščite na belem seznamu za posamezne aplikacije, razen izklopa funkcije. Izklop Smart App Control je prav tako trajen, razen če ponastavite na tovarniške nastavitve ali izvedite čisto namestitev sistema Windows 11.

Poleg tega boste morali za uporabo Smart App Control v računalniku, v katerem je že nameščen Windows 11, začeti s čistega lista.

Ker je Smart App Control tesno vtkan v jedro operacijskega sistema. Pametni nadzor aplikacij bo omogočen samo pri čisti namestitvi sistema Windows 11 ali po izbiri v popolnoma posodobljeni različici sistema Windows 11 s ponastavitvijo na tovarniške nastavitve.

DNS prek HTTPS: (DoH)

Privzeto, Sistem domenskih imen (DNS) zahteve se pošiljajo kot golo besedilo Povezava UDP ali TCP. Zaradi tega je tradicionalni nešifrirani promet DNS ranljiv za prisluškovanje in ponarejanje.

DNS preko HTTPS je napreden šifrirni protokol. Zasnovan za dodajanje zaščite na transportni ravni, DNS prek HTTPS zavije poizvedbo DNS v standardno zahtevo HTTPS in jo nato šifrira.

Preprosto povedano, to pomeni, da se vaše poizvedbe DNS in njihovi ustrezni odgovori ne bodo razlikovali od vsega drugega prometa HTTPS v omrežju.

Windows 11 zdaj podpira konfiguracijo DNS prek HTTPS na ravni omrežja, kot je prikazano spodaj.

Kako konfigurirati DNS prek HTTPS v sistemu Windows 11

Če želite omogočiti to funkcijo v računalniku, naredite to:

  1. Kliknite Začetek in pojdi na nastavitve > Omrežje in internet.
  2. Kliknite enega od vaših Wifi oz Ethernet povezava.
  3. Kliknite na Lastnosti strojne opreme.
  4. Kliknite Uredi na Dodelitev strežnika DNS.
  5. Preklopite na Priročnik na Uredite nastavitve DNS pojavno okno.
  6. Vklopite bodisi IPv4 oz IPv6 preklop. Opomba: IPv4 je standard in je obvezen za dostop do večine spletnih mest. IPv6 je novejši in ga je mogoče izbirno konfigurirati v povezavi z IPv4.
  7. Vnesite primarni naslov IP vašega strežnika DNS v Prednostno polje DNS.
  8. Vnesite sekundarni naslov IP vašega strežnika DNS v Nadomestno polje DNS.
  9. Izberite Vklopljeno (samodejna predloga) V obeh DNS preko HTTPS spustna polja in kliknite Shrani.
  10. Moral bi videti (Šifrirano) naveden poleg lastnosti vašega strežnika DNS IPv4 ali IPv6.

Secured-Core PC Configuration Lock

Eden od številnih izzivov, s katerimi se sooča skrbnik v podjetniški organizaciji, je postopek vzdrževanja varnostnih politik v več napravah.

Na primer, uporabnik z lokalnimi skrbniškimi pravicami lahko spremeni nastavitev in izključi napravo iz sinhronizacije z varnostnimi pravilniki. To ustvari tisto, kar je znano kot "odmik konfiguracije".

S tem v mislih je Microsoft Zaklepanje konfiguracije računalnika Secured-Core skrbnikom omogoča uveljavljanje varnostnih politik na njihovih korporativnih napravah z varnim jedrom PC (SCPC).

Zaklepanje konfiguracije osebnega računalnika z varnim jedrom deluje tako, da spremlja določene registrske ključe, povezane s konfiguracijo računalnika z varnim jedrom v operacijskem sistemu odjemalca. Če se nato zaradi namerne ali nenamerne neusklajenosti nastavitev zazna premik konfiguracije, se spremembe razveljavijo v nekaj sekundah.

Zaklepanje konfiguracije računalnika Secured-Core ni privzeto omogočeno v sistemu Windows 11 ali vklopljeno med zagonom. Namesto tega ga ločeno upravlja skrbnik z uporabo Microsoft Intune.

Ogledate si lahko dokumentacijo po korakih, ki jo ponuja Microsoft za omogočanje zaklepanja konfiguracije računalnika Secured-Core.

Izboljšana zaščita pred lažnim predstavljanjem

Microsoftov Izboljšana zaščita pred lažnim predstavljanjem deluje znotraj ekosistema Microsoft Defender SmartScreen. Predstavljen je bil v posodobitvi sistema Windows 11, različica 22H2,

Izboljšana zaščita pred lažnim predstavljanjem je Microsoftov odgovor na vedno večjo grožnjo zlikovcev, ki poskušajo ukrasti občutljive uporabniške podatke, kot so gesla. Njegov namen je zaščititi uporabniško organizacijsko ali šolsko geslo za Windows 11, ko ga vnesete na potencialno nevarno spletno mesto ali aplikacijo.

Funkcija ščiti celovitost uporabniškega gesla na tri načine.

  • Zlonamerne aplikacije in spletna mesta: Če vnesete svoje geslo v katero koli spletno mesto ali aplikacijo, ki jo Microsoft Defender SmartScreen oceni kot zlonamerno, boste prejeli opozorilo in poziv za spremembo gesla. Trenutno je ta funkcija omejena na brskalnike, ki temeljijo na Chromiumu, kot so Microsoft Edge, Google Chrome in Opera.
  • Ponovna uporaba gesla: Izboljšana zaščita pred lažnim predstavljanjem vas bo opozorila, če zazna, da je bilo vaše geslo za Windows 11 ponovno uporabljeno na drugem spletnem mestu ali v aplikaciji. To velja ne glede na to, ali se zadevno spletno mesto ali aplikacija šteje za zlonamerno ali ne.
  • Shranjevanje gesel: Če geslo za Windows 11 shranite v beležnici, Wordu ali kateri koli aplikaciji Microsoft 365 Office, vas bo izboljšana zaščita pred lažnim predstavljanjem opozorila in priporočila, da izbrišete geslo iz datoteke.

Skrbniki lahko preprosto nastavijo in konfigurirajo izboljšano zaščito pred lažnim predstavljanjem. Lahko ga konfigurirate v Microsoft Intune, predmeti pravilnika skupine prek urejevalnika pravilnika skupineali kot ponudnik konfiguracijskih storitev s storitvijo MDM.

Windows 11 ščiti pred tveganimi posli

Ker svet vse bolj prehaja na hibridne, oddaljene in nove načine dela, bo imperativ vedno varnost. Organizacije in navadni ljudje si ne morejo privoščiti, da bi njihovi občutljivi podatki prišli v napačne roke. Microsoft širi meje z varnostjo sistema Windows in uporablja najnovejšo tehnologijo, da bi nas zaščitil.