A Windows 11 rendszerű számítógépe sokat tesz azért, hogy megvédje Önt a mai digitális kor számtalan fenyegetésétől. Ezek a kockázatok a rosszindulatú alkalmazásokból, az adathalászatból, a titkosítatlan forgalom leskelődéséből és még a helyi PC-rendszergazdai szintű kiskapukból származnak.

Az alábbiakban a Microsoft néhány élvonalbeli biztonsági újítását tekintjük meg, amelyeket közvetlenül a Windows 11-be integráltak.

Smart App Control (SAC)

Intelligens alkalmazásvezérlés egy olyan funkció, amely a fenyegetéseket és a potenciálisan nemkívánatos alkalmazásokat folyamatszinten leállítja, jóval azelőtt, hogy kárt okoznának a számítógépében. Ezt egy kifinomult felhőalapú AI-szolgáltatás segítségével teszi, amely megpróbálja meghatározni, hogy a futtatni kívánt alkalmazás biztonságosnak tekinthető-e.

Szerint Microsoft: Ha a szolgáltatás úgy véli, hogy az alkalmazás biztonságos, a Smart App Control engedélyezi annak futtatását. Ha feltételezhető, hogy az alkalmazás rosszindulatú vagy potenciálisan nemkívánatos, akkor a Smart App Control blokkolja azt. Ha a szolgáltatás nem tud magabiztos előrejelzést adni az alkalmazásról, akkor a Smart App Control ellenőrzi, hogy az alkalmazás rendelkezik-e érvényes aláírással.

instagram viewer

A rendszerbeállítások eléréséhez írja be a „Smart App Control” kifejezést a Start menü keresőmezőjébe.

Érdemes megjegyezni, hogy jelenleg nincs mód az egyes alkalmazások védelmének megkerülésére vagy a fehérlistára való felvételére, kivéve a funkció kikapcsolását. A Smart App Control kikapcsolása szintén végleges, hacsak nem Ön gyári beállítások visszaállítása vagy a Windows 11 tiszta telepítése.

Ezenkívül, ha a Smart App Control szolgáltatást Windows 11-et futtató számítógépen szeretné használni, tiszta lappal kell kezdenie.

Mivel a Smart App Control szorosan bele van szőve az operációs rendszer magjába. Az intelligens alkalmazásvezérlés csak a Windows 11 tiszta telepítése vagy opcionálisan a Windows 11 teljesen naprakész, gyárilag visszaállított verziója esetén lesz engedélyezve.

DNS HTTPS-en keresztül: (DoH)

Alapértelmezés szerint, Domain Name System (DNS) a kéréseket egyszerű szövegen küldik el UDP vagy TCP kapcsolat. Ez eredendően sebezhetővé teszi a hagyományos, titkosítatlan DNS-forgalmat a lehallgatással és a hamisítással szemben.

DNS HTTPS-en keresztül egy fejlett titkosítási protokoll. A szállítási réteg védelmére tervezett DNS HTTPS-n keresztül egy szabványos HTTPS-kérelembe csomagolja a DNS-lekérdezést, majd titkosítja azt.

Leegyszerűsítve ez azt jelenti, hogy a DNS-lekérdezések és a hozzájuk tartozó válaszok megkülönböztethetetlenek lesznek a hálózat összes többi HTTPS-forgalmától.

A Windows 11 mostantól támogatja a HTTPS-n keresztüli DNS-konfigurációt hálózati szinten, az alábbiak szerint.

A DNS konfigurálása HTTPS-en keresztül Windows 11 rendszeren

Ha szeretné engedélyezni ezt a funkciót a számítógépén, a következőképpen teheti meg:

  1. Kattintson Rajt és menj oda Beállítások > Hálózat és internet.
  2. Kattintson bármelyik sajátjára Wi-Fi vagy Ethernet kapcsolat.
  3. Kattintson Hardver tulajdonságai.
  4. Kattintson Szerkesztés tovább DNS-kiszolgáló hozzárendelése.
  5. Váltani Kézikönyv a Szerkessze a DNS-beállításokat Felugrik.
  6. Kapcsolja be vagy a IPv4 vagy IPv6 kapcsolót. Megjegyzés: Az IPv4 szabvány, és a legtöbb webhely eléréséhez kötelező. Az IPv6 újabb, és opcionálisan konfigurálható az IPv4-gyel együtt.
  7. Írja be a DNS-kiszolgáló elsődleges IP-címét a Preferált DNS mező.
  8. Írja be a DNS-kiszolgáló másodlagos IP-címét a Alternatív DNS mező.
  9. Válassza ki Be (automatikus sablon) mindkettőben DNS HTTPS-en keresztül legördülő mezőket, és kattintson Megment.
  10. Látnod kéne (Titkosított) az IPv4 vagy IPv6 DNS-kiszolgáló tulajdonságai mellett.

Secured-Core PC Configuration Lock

A számos kihívás közül az egyik, amellyel a rendszergazdák szembesülnek egy vállalati szervezetben, a biztonsági házirendek több eszközön való karbantartásának folyamata.

Például egy helyi rendszergazdai jogokkal rendelkező felhasználó módosíthat egy beállítást, és az eszközt nem szinkronizálhatja a biztonsági házirendekkel. Ez létrehozza az úgynevezett "konfigurációs eltolódást".

Ezt szem előtt tartva a Microsofté Secured-Core PC konfigurációs zár lehetővé teszi az adminisztrátorok számára, hogy biztonsági házirendeket kényszerítsenek ki biztonságos mag számítógépes (SCPC) vállalati eszközeiken.

A Secured-Core PC konfiguráció zárolása úgy működik, hogy figyeli az ügyfél operációs rendszer biztonságos mag PC-konfigurációjához kapcsolódó meghatározott rendszerleíró kulcsokat. Ezután, ha a beállítások szándékos vagy nem szándékos eltolódása miatt konfigurációs eltolódást észlel, a módosítások másodperceken belül visszaállnak.

A Secured-Core PC konfigurációs zárolás alapértelmezés szerint nincs engedélyezve a Windows 11 rendszeren, és nincs bekapcsolva rendszerindításkor. Ehelyett egy rendszergazda külön kezeli Microsoft Intune.

Megtekintheti a lépésről lépésre biztosított dokumentációt Microsoft a Secured-Core PC konfigurációs zárolás engedélyezéséhez.

Továbbfejlesztett adathalászat elleni védelem

A Microsofté Továbbfejlesztett adathalászat elleni védelem a Microsoft Defender SmartScreen ökoszisztémán belül működik. A Windows 11 frissítés 22H2-es verziójában mutatták be,

A továbbfejlesztett adathalászat elleni védelem a Microsoft válasza arra az egyre növekvő fenyegetésre, hogy a rossz szereplők érzékeny felhasználói adatokat, például jelszavakat próbálnak ellopni. Célja, hogy megvédje a felhasználó szervezeti vagy iskolai Windows 11 jelszavát, amikor egy potenciálisan nem biztonságos webhelyre vagy alkalmazásba írják be.

A szolgáltatás háromféleképpen védi a felhasználó jelszavának integritását.

  • Rosszindulatú alkalmazások és webhelyek: Ha a Microsoft Defender SmartScreen által rosszindulatúnak ítélt webhelyen vagy alkalmazásban beírja jelszavát, figyelmeztetést kap, valamint felszólítást kap a jelszó megváltoztatására. Jelenleg ez a funkció a Chromium-alapú böngészőkre korlátozódik, mint például a Microsoft Edge, a Google Chrome és az Opera.
  • Jelszó újrafelhasználása: A továbbfejlesztett adathalászat elleni védelem figyelmezteti Önt, ha azt észleli, hogy a Windows 11 jelszavát újra felhasználták egy másik webhelyen vagy alkalmazásban. Ez függetlenül attól, hogy a kérdéses webhely vagy alkalmazás rosszindulatúnak minősül-e vagy sem.
  • Jelszótárolás: Ha Windows 11 jelszavát a Jegyzettömbben, a Wordben vagy bármely Microsoft 365 Office alkalmazásban tárolja, az Enhanced Phishing Protection figyelmezteti Önt, és javasolja, hogy törölje jelszavát a fájlból.

A rendszergazdák könnyen beállíthatják és konfigurálhatják a Továbbfejlesztett adathalászat elleni védelmet. A Microsoft Intune csoportházirend-objektumokban konfigurálható a Csoportházirend-szerkesztőn keresztül, vagy konfigurációs szolgáltatóként MDM szolgáltatással.

A Windows 11 megvéd a kockázatos üzletektől

Ahogy a világ egyre inkább áttér a hibrid, távoli és új munkamódszerekre, a biztonság mindig is elengedhetetlen lesz. A szervezetek és a hétköznapi emberek sem engedhetik meg maguknak, hogy érzékeny adataik rossz kezekbe kerüljenek. A Microsoft a Windows biztonságának és a legújabb technológiának a kiaknázására törekszik, hogy megőrizze biztonságunkat.