Microsoft Windows 11 Segurtasun Erabiltzailearen Gida
Sarrera
Eraldaketa digitalaren bizkortzeak eta urruneko zein hibridoen lantokiaren hedapenak aukera berriak ekartzen dizkie erakundeei, komunitateei eta pertsonei. Gure lan-estiloak eraldatu egin dira. Eta orain inoiz baino gehiago, langileek erabiltzailearen esperientzia sinple eta intuitiboak behar dituzte elkarlanean aritzeko eta produktiboa izateko, lana gertatzen den lekuan. Baina sarbidea eta edonon lan egiteko gaitasunaren hedapenak mehatxu eta arrisku berriak ere ekarri ditu. Microsoft-ek eskatutako Security Signals txostenaren datuen arabera, presidenteorde mailan eta goragoko segurtasun-erabakiak hartzen dituztenen % 75ek uste dute lan hibridora pasatzeak bere erakundea segurtasun mehatxuen aurrean ahulago uzten duela. Eta Microsoft-en 2022 Lan-Joera Indizeak erakusten du "zibersegurtasun-arazoak eta arriskuak" kezka nagusiak direla negozio-erabakiak hartzen dituztenentzat, malwarea, lapurtutako kredentzialak, segurtasun-eguneratzeak ez dituzten gailuak eta galdutako edo lapurtutako gailuen aurkako eraso fisikoak bezalako arazoez kezkatzen baitira. Microsoft-en, gogor egiten dugu lan erakundeei lan hibridora egokitzen laguntzeko, mehatxu modernoetatik babestuz. Bezeroak babesten eta seguru mantentzen laguntzeko konpromisoa hartzen dugu. Bost urtean segurtasunean 20 milioi dolar baino gehiago inbertituta, segurtasuneko 8,500 profesional dedikatu baino gehiagorekin eta munduan zehar erabiltzen diren Windows 1.3 10 milioi gailu ingururekin, gure bezeroek jasaten dituzten mehatxuei eta horiei aurre egiteko eman behar dituzten urratsei buruzko ikuspegi sakona dugu. .
Mundu osoko erakundeek zero konfiantzazko segurtasun eredua hartzen ari dira, inongo pertsona edo gailu batek ezin duela sarbiderik izan segurtasuna eta osotasuna frogatu arte. Badakigu gure bezeroek segurtasun-soluzio modernoak behar dituztela, beraz, Windows 11 zero-trust printzipioetan eraiki dugu lan hibridoaren aro berrirako. Windows 11-k segurtasun-oinarriak goratzen ditu txipetatik hodeira hedatzen diren hardware eta software aurreratuen babeserako eskakizun berriekin. Windows 11-rekin, gure bezeroek produktibitate hibridoa eta esperientzia berriak gai ditzakete edonon segurtasuna arriskuan jarri gabe
Jarraitu irakurtzen Windows 11 segurtasunari buruzko sarrera labur bat lortzeko. Segurtasun-eginbideetan sakontzeko, deskargatu Windows 11: segurtasun indartsua txipetik hodeira guretik webgunea
Segurtasun-erabakiak hartzen dituztenen % 80k diote softwarea bakarrik ez dela nahikoa babes sortzen ari diren mehatxuetatik.¹
Windows 11-en, hardwareak eta softwareak elkarrekin lan egiten dute datu sentikorrak zure ordenagailuaren muinetik hodeiraino babesteko. Babes integralak zure erakundea seguru mantentzen laguntzen du, jendeak lan egiten duen lekuan egonda ere. Ikusi babes-geruzak diagrama sinple honetan eta lortu laburpenaview gure segurtasun-lehentasunen azpian.
Windows 11-k nola gaitzen duen zero-trust babesa
Oharra: Atal hau Windows 11 edizio hauei aplikatzen zaie: Pro, Pro Workstation, Enterprise, Pro Education eta Education.
Zero-konfiantzazko segurtasun-ereduak pertsona egokiei une egokian sarbide egokia ematen die. Zero konfiantzazko segurtasuna hiru printzipiotan oinarritzen da:
- Murriztu arriskua sarbide-eskaera bakoitzean datu-puntuak esplizituki egiaztatuz, hala nola erabiltzailearen identitatea, kokapena eta gailuaren osasuna, salbuespenik gabe.
- Egiaztatzen denean, eman pertsonei eta gailuei behar diren baliabideetarako sarbidea behar den denboran.
- Erabili etengabeko analisiak mehatxuak hautemateko eta defentsak hobetzeko.
Zure zero-konfiantza jarrera ere indartzen jarraitu beharko zenuke. Mehatxuen detekzioa eta defentsak hobetzeko, egiaztatu amaierako enkriptatzea eta erabili analisiak ikusgarritasuna lortzeko
Egiaztatu esplizituki
Erabili pribilegio gutxieneko sarbidea
Suposatu haustura
Windows 11-rako, "esplizituki egiaztatu"-ren zero-konfiantza-printzipioa gailuek eta pertsonek sartutako arriskuei aplikatzen zaie. Windows 11-k txipetik hodeiko segurtasuna eskaintzen du, eta IT administratzaileek baimen eta autentifikazio prozesu sendoak ezar ditzakete Windows Hello for Business bezalako tresnekin. IKT-administratzaileek ziurtagiriak eta neurketak ere lortzen dituzte gailu batek baldintzak betetzen dituen eta fidagarria den zehazteko. Gainera, Windows 11-ek Microsoft Endpoint Manager eta Azure Active Directory-ekin lehenbailehen funtzionatzen du, beraz, sarbide-erabakiak eta betearazpenak ezin hobeak dira. Gainera, informatika-administratzaileek erraz pertsonaliza dezakete Windows 11 erabiltzaileen eta gidalerroen eskakizun zehatzak betetzeko, sarbidea, pribatutasuna, betetzea eta abar.
Erabiltzaile indibidualak babes indartsuez baliatzen dira, besteak beste, hardwarean oinarritutako segurtasunerako estandar berriak eta datuak eta pribatutasuna babesten laguntzen duten pasahitzik gabeko babesa.
Segurtasuna, lehenespenez
Oharra: Atal hau Windows 11 edizio hauei aplikatzen zaie: Pro, Pro Workstation, Enterprise, Pro Education eta Education.
Inkestatutako segurtasun-erabakitzaileen ia % 90ek dio hardware zaharkituak erakundeak irekiago uzten dituela erasoetara eta hardware modernoa erabiltzeak etorkizuneko mehatxuetatik babesten lagunduko luke.¹ Windows 10-ren berrikuntzak oinarritzat hartuta, gure fabrikatzaile eta silizioko bazkideekin lan egin dugu gehiago eskaintzeko. hardwarearen segurtasun gaitasunak mehatxuen panorama ebolutiboari erantzuteko eta lan eta ikaskuntza hibridoak ahalbidetzeko. Windows 11-rekin batera datorren hardware-segurtasun-eskakizunen multzo berriak are sendoagoa eta erresistenteagoa den oinarri batekin lan egiteko modu berriak onartzen ditu.
Hardwarearen eta sistema eragilearen segurtasuna hobetua
Oharra: Atal hau Windows 11 edizio hauei aplikatzen zaie: Pro, Pro Workstation, Enterprise, Pro Education eta Education.
Txipatik hasten den hardwarean oinarritutako isolamendu-segurtasunarekin, Windows 11-k datu sentikorrak gordetzen ditu sistema eragiletik bereizitako hesi osagarrien atzean. Ondorioz, enkriptazio-gakoak eta erabiltzailearen kredentzialak barne informazioa baimendu gabeko sarbideetatik babestuta dago eta tampering. Windows 11-n, hardwareak eta softwareak elkarrekin lan egiten dute sistema eragilea babesteko. AdibidezampGailu berriek birtualizazioan oinarritutako segurtasuna (VBS) eta Secure Boot integratuta eta lehenespenez gaituta daude malware ustiapenak edukitzeko eta mugatzeko.²
Aplikazioen segurtasun- eta pribatutasun-kontrol sendoak
Oharra: Atal hau Windows 11 edizio hauei aplikatzen zaie: Pro, Pro Workstation, Enterprise, Pro Education eta Education.
Informazio pertsonala eta negozioa babestuta eta pribatua mantentzen laguntzeko, Windows 11 aplikazioen segurtasun-geruza anitz ditu, datu kritikoak eta kodearen osotasuna babesten dutenak. Aplikazioen isolamendu eta kontrolak, kodearen osotasuna, pribatutasun kontrolak eta pribilegio gutxieneko printzipioek garatzaileek segurtasuna eta pribatutasuna oinarritik eraikitzeko aukera ematen diete. Segurtasun integratu honek arau-hausteetatik eta malwaretik babesten du, datuak pribatuak mantentzen laguntzen du eta IT administratzaileei behar dituzten kontrolak ematen dizkie.
Windows 11-en, Microsoft Defender Application Guard³-k Hyper-V birtualizazio teknologia erabiltzen du fidagarriak ez diren isolatzeko webguneak eta Microsoft Office files edukiontzietan, ostalari sistema eragilea eta enpresa-datuetara bereizita eta atzitu ezinik. Pribatutasuna babesteko, Windows 11-ek kontrol gehiago eskaintzen ditu zein aplikazio eta eginbidek bildu eta erabil ditzaketen datuak, hala nola gailuaren kokapena, edo kamera eta mikrofonoa bezalako baliabideak atzitzeko.
Nortasun seguruak
Oharra: Atal hau Windows 11 edizio hauei aplikatzen zaie: Pro, Pro Workstation, Enterprise, Pro Education eta Education.
Pasahitzak segurtasun digitalaren zati garrantzitsu bat izan dira aspalditik, eta ziberkriminalentzako helburu nagusiak ere badira. Windows 11-k kredentzialen lapurretaren aurkako babes indartsua eskaintzen du txip-mailako hardware-segurtasunarekin. Kredentzialak hardware eta software segurtasun geruzek babesten dituzte, hala nola TPM 2.0, VBS edo/edo Windows Defender Credential Guard, eta zailagoa da erasotzaileek gailu batetik kredentzialak lapurtzea. Eta Windows Hello-rekin, erabiltzaileek azkar hasi dezakete saioa aurpegiarekin, hatz-markarekin edo PINarekin pasahitz gabe babesteko.⁴
Hodeiko zerbitzuetara konektatzen
Oharra: Atal hau Windows 11 edizio hauei aplikatzen zaie: Pro, Pro Workstation, Enterprise, Pro Education eta Education.
Microsoft-ek hodeiko zerbitzu integralak eskaintzen ditu identitatea, biltegiratzea eta sarbidea kudeatzeko, zure sarera konektatzen diren Windows 11 gailuak fidagarriak direla egiaztatzeko beharrezkoak diren tresnez gain. Gailuen kudeaketa (MDM) zerbitzu moderno batekin, hala nola, Microsoft Endpoint Manager bezalako adostasuna eta baldintzapeko sarbidea ere bete ditzakezu, Azure Active Directory eta Microsoft Azure Attestation-ekin funtzionatzen duena aplikazioetarako eta datuetarako sarbidea hodeiaren bidez kontrolatzeko.⁵
Eskerrik asko
¹Microsoft Security Signals, 2021eko iraila.
²Hardware bateragarria behar du sentsore biometrikoekin.
³Windows 10 Pro eta bertsio berriek Microsoft Edge-rako Application Guard babesa onartzen dute.
Microsoft Defender Application Guard for Office Windows 10 Enterprise behar du eta
Microsoft 365 E5 edo Microsoft 365 E5 Segurtasuna.
⁴ Eskuratu doako Microsoft Authenticator aplikazioa Android edo iOSerako https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello-k faktore anitzeko autentifikazioa onartzen du, besteak beste, aurpegi-ezagutza, hatz-markak,
eta PINa. Hardware espezializatua behar da, hala nola hatz-marken irakurgailua, IT sentsore argiztatua edo
beste sentsore biometrikoak eta gai diren gailuak.
20ko irailaren 2022ko zatia
Dokumentuak / Baliabideak
 |
Microsoft Windows 11 Segurtasuna [pdfErabiltzailearen gida Windows 11 Segurtasuna, Windows 11, Segurtasuna |
