Korisničko uputstvo za bezbednost Microsoft Windows 11
Uvod
Ubrzanje digitalne transformacije i širenje kako udaljenih tako i hibridnih radnih mjesta donosi nove mogućnosti organizacijama, zajednicama i pojedincima. Naši stilovi rada su se transformisali. A sada više nego ikad, zaposlenima je potrebna jednostavna, intuitivna korisnička iskustva kako bi sarađivali i ostali produktivni, gdje god da se posao odvija. Ali proširenje pristupa i mogućnosti rada bilo gdje je također uvelo nove prijetnje i rizike. Prema podacima iz izvještaja o sigurnosnim signalima koji je naručio Microsoft, 75% onih koji donose odluke o sigurnosti na nivou potpredsjednika i više smatraju da prelazak na hibridni rad njihovu organizaciju čini ranjivijom na sigurnosne prijetnje. A Microsoftov Indeks trendova rada za 2022. pokazuje da su „problemi i rizici u vezi s cyber sigurnošću“ glavna briga za donosioce poslovnih odluka, koji brinu o problemima poput zlonamjernog softvera, ukradenih vjerodajnica, uređaja kojima nedostaju sigurnosna ažuriranja i fizičkih napada na izgubljene ili ukradene uređaje. U Microsoftu radimo naporno da pomognemo organizacijama da se prilagode hibridnom radu uz istovremeno zaštitu od modernih prijetnji. Posvećeni smo pomaganju klijentima da postanu sigurni—i ostanu sigurni. Sa preko 20 milijardi dolara uloženih u sigurnost tokom pet godina, više od 8,500 posvećenih sigurnosnih profesionalaca i oko 1.3 milijarde Windows 10 uređaja koji se koriste širom svijeta, imamo dubok uvid u prijetnje s kojima se naši klijenti suočavaju i korake koje trebaju poduzeti da ih riješe .
Organizacije širom svijeta usvajaju sigurnosni model bez povjerenja zasnovan na premisi da nijedna osoba ili uređaj nigdje ne može imati pristup dok se ne dokaže sigurnost i integritet. Znamo da su našim klijentima potrebna moderna sigurnosna rješenja, pa smo izgradili Windows 11 na principima nulte razine povjerenja za novu eru hibridnog rada. Windows 11 podiže sigurnosne osnove novim zahtjevima za naprednu hardversku i softversku zaštitu koja se proteže od čipa do oblaka. Uz Windows 11, naši kupci mogu omogućiti hibridnu produktivnost i nova iskustva bilo gdje bez ugrožavanja sigurnosti
Nastavite čitati za kratak uvod o sigurnosti Windows 11. Za dublje uronjenje u sigurnosne funkcije preuzmite Windows 11: Moćna sigurnost od čipa do oblaka sa našeg website
Otprilike 80% onih koji donose odluke o sigurnosti kaže da sam softver nije dovoljna zaštita od novih prijetnji.¹
U operativnom sistemu Windows 11, hardver i softver rade zajedno kako bi zaštitili osetljive podatke od jezgra vašeg računara pa sve do oblaka. Sveobuhvatna zaštita pomaže da vaša organizacija bude sigurna, bez obzira gdje ljudi rade. Pogledajte slojeve zaštite na ovom jednostavnom dijagramu i ukratko ih pregledajteview naših sigurnosnih prioriteta u nastavku.
Kako Windows 11 omogućava zaštitu bez povjerenja
Napomena: Ovaj odjeljak se odnosi na sljedeća izdanja Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Sigurnosni model bez povjerenja daje pravim ljudima pravi pristup u pravo vrijeme. Bezbednost bez poverenja zasniva se na tri principa:
- Smanjite rizik eksplicitnom provjerom podataka kao što su korisnički identitet, lokacija i zdravlje uređaja za svaki zahtjev za pristup, bez izuzetka.
- Kada se potvrdi, dajte ljudima i uređajima pristup samo neophodnim resursima u potrebnom vremenu.
- Koristite kontinuiranu analitiku kako biste pokrenuli otkrivanje prijetnji i poboljšali odbranu.
Trebali biste nastaviti da jačate i svoje držanje bez povjerenja. Da biste poboljšali otkrivanje prijetnji i odbranu, provjerite end-to-end enkripciju i koristite analitiku za postizanje vidljivosti
Eksplicitno potvrdite
Koristite najmanje privilegovani pristup
Pretpostavimo kršenje
Za Windows 11, princip nultog povjerenja "eksplicitno provjeri" primjenjuje se na rizike koje unose i uređaji i ljudi. Windows 11 pruža sigurnost od čipa do oblaka, omogućavajući IT administratorima da implementiraju snažne procese autorizacije i autentifikacije pomoću alata kao što je naše vrhunsko rješenje Windows Hello for Business. IT administratori takođe dobijaju atest i mere za utvrđivanje da li uređaj ispunjava zahteve i da li mu se može verovati. Osim toga, Windows 11 radi izvan kutije sa Microsoft Endpoint Managerom i Azure Active Directoryjem, tako da su odluke o pristupu i provedba besprijekorne. Osim toga, IT administratori mogu lako prilagoditi Windows 11 kako bi zadovoljili specifične zahtjeve korisnika i pravila za pristup, privatnost, usklađenost i još mnogo toga.
Pojedinačni korisnici također imaju koristi od moćnih zaštitnih mjera uključujući nove standarde za hardversku sigurnost i zaštitu bez lozinke koji pomažu u zaštiti podataka i privatnosti
Sigurnost, podrazumevano
Napomena: Ovaj odjeljak se odnosi na sljedeća izdanja Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Gotovo 90% anketiranih donosilaca odluka o sigurnosti kaže da zastarjeli hardver čini organizacije otvorenijim za napade i da bi korištenje modernog hardvera pomoglo u zaštiti od budućih prijetnji.¹ Nadovezujući se na inovacije Windowsa 10, radili smo s našim proizvođačem i silikonskim partnerima kako bismo osigurali dodatne hardverske sigurnosne mogućnosti kako bi odgovorili na razvoj prijetnji i omogućili hibridni rad i učenje. Novi skup hardverskih sigurnosnih zahtjeva koji dolazi sa Windows 11 podržava nove načine rada sa osnovom koja je još jača i otpornija na napade.
Poboljšana sigurnost hardvera i operativnog sistema
Napomena: Ovaj odjeljak se odnosi na sljedeća izdanja Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Sa sigurnošću izolacije zasnovanom na hardveru koja počinje od čipa, Windows 11 pohranjuje osjetljive podatke iza dodatnih barijera odvojenih od operativnog sistema. Kao rezultat toga, informacije uključujući ključeve za šifriranje i korisničke vjerodajnice su zaštićene od neovlaštenog pristupa i tampering. U Windows 11, hardver i softver rade zajedno kako bi zaštitili operativni sistem. Za npramppa, novi uređaji dolaze sa sigurnošću zasnovanom na virtuelizaciji (VBS) i Secure Boot ugrađenim i omogućenim prema zadanim postavkama da sadrže i ograničavaju zloupotrebe zlonamjernog softvera.²
Robusne kontrole sigurnosti i privatnosti aplikacija
Napomena: Ovaj odjeljak se odnosi na sljedeća izdanja Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Kako bi lične i poslovne informacije bile zaštićene i privatne, Windows 11 ima više slojeva sigurnosti aplikacija koji štite kritične podatke i integritet koda. Izolacija i kontrole aplikacija, integritet koda, kontrola privatnosti i principi najmanje privilegije omogućavaju programerima da ugrade sigurnost i privatnost iz temelja. Ova integrirana sigurnost štiti od kršenja i zlonamjernog softvera, pomaže u čuvanju privatnosti podataka i daje IT administratorima potrebne kontrole.
U Windows 11, Microsoft Defender Application Guard³ koristi tehnologiju virtuelizacije Hyper-V da izoluje nepouzdane webweb lokacije i Microsoft Office files u kontejnerima, odvojeno od i ne može pristupiti operativnom sistemu domaćina i podacima preduzeća. Kako bi zaštitio privatnost, Windows 11 također pruža više kontrola nad tim koje aplikacije i funkcije mogu prikupljati i koristiti podatke kao što je lokacija uređaja ili pristup resursima poput kamere i mikrofona.
Osigurani identiteti
Napomena: Ovaj odjeljak se odnosi na sljedeća izdanja Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Lozinke su dugo bile važan dio digitalne sigurnosti, a također su i glavna meta sajber kriminalaca. Windows 11 pruža moćnu zaštitu od krađe akreditiva uz hardversku sigurnost na nivou čipa. Akreditivi su zaštićeni slojevima hardverske i softverske sigurnosti kao što su TPM 2.0, VBS i/ili Windows Defender Credential Guard, što otežava napadačima da ukradu vjerodajnice sa uređaja. A uz Windows Hello, korisnici se mogu brzo prijaviti pomoću lica, otiska prsta ili PIN-a za zaštitu bez lozinke.⁴
Povezivanje na usluge u oblaku
Napomena: Ovaj odjeljak se odnosi na sljedeća izdanja Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Microsoft nudi sveobuhvatne usluge u oblaku za upravljanje identitetom, skladištenjem i pristupom kao dodatak alatima potrebnim za potvrdu da su uređaji sa Windows 11 koji se povezuju na vašu mrežu pouzdani. Takođe možete nametnuti usklađenost i uslovni pristup pomoću moderne usluge upravljanja uređajima (MDM) kao što je Microsoft Endpoint Manager, koji radi sa Azure Active Directory i Microsoft Azure atestacijom za kontrolu pristupa aplikacijama i podacima putem oblaka.⁵
Hvala ti
¹Microsoft Security Signals, septembar 2021.
²Zahtijeva kompatibilan hardver s biometrijskim senzorima.
³Windows 10 Pro i noviji podržavaju Application Guard zaštitu za Microsoft Edge.
Microsoft Defender Application Guard za Office zahteva Windows 10 Enterprise i
Microsoft 365 E5 ili Microsoft 365 E5 sigurnost.
⁴Nabavite besplatnu aplikaciju Microsoft Authenticator za Android ili iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello podržava višefaktorsku autentifikaciju uključujući prepoznavanje lica, otisak prsta,
i PIN. Zahtijeva specijalizirani hardver kao što je čitač otiska prsta, osvijetljeni IT senzor ili
drugi biometrijski senzori i uređaji koji to mogu biti.
Deo br. 20. septembar 2022
Dokumenti / Resursi
 |
Sigurnost Microsoft Windows 11 [pdf] Korisnički priručnik Windows 11 sigurnost, Windows 11, sigurnost |
