Книга безопасности Windows 11
Введение
Современные организации сталкиваются с миром ускоренных изменений, от колебания рынка и социально-политических событий до быстрого внедрения новых технологий ИИ. Однако по мере того, как организации и отрасли внедряют инновации, все более сложные киберпреступники. Исследования показывают, что сотрудники, включая их устройства, службы и удостоверения, находятся в центре атак на предприятия любого размера. К основным угрозам относятся атаки на идентификацию, программы-шантажисты, целевые попытки фишинга и компрометация электронной почты для бизнеса[1].
Для решения постоянно растущего и меняющегося ландшафта угроз мы объявили инициативу "Безопасное будущее" (SFI) в ноябре 2023 года. SFI стремится обеспечить защиту от кибербезопасности во всех наших компаниях и продуктах.
Корпорация Майкрософт стремится поставить безопасность в первую очередь с продуктами и службами, которые являются безопасными по умолчанию. Мы ежедневно синтезируем более 65 триллионов сигналов, чтобы понять цифровые угрозы и криминальную киберактивность[1]. В рамках инициативы SFI мы выделили эквивалент 34 000 штатных инженеров для решения наиболее приоритетных задач безопасности. Мы постоянно применяем полученные знания из инцидентов для улучшения наших моделей безопасности и конфиденциальности, архитектуры безопасности и технических средств управления.
Безопасность по проектированию. Безопасность по умолчанию.
Совместная работа с общим фокусом является ключом к повышению глобальной безопасности, от отдельных лиц и организаций до правительств и отраслей. Мир движется к безопасному по проектированию и безопасному подходу по умолчанию , когда производители технологий поручаются включить безопасность на начальном этапе проектирования и предложить продукты, которые обеспечивают защиту прямо из коробки. В рамках нашего обязательства сделать мир более безопасным местом мы создаем безопасность во всех инновациях. Windows 11 защищено по умолчанию, а уровни защиты включены в первый день, чтобы повысить уровень защиты без предварительной настройки параметров. Этот подход к обеспечению безопасности по проектированию охватывает диапазон выпусков Windows, включая выпуски Pro, Enterprise, IoT Enterprise и Education. Компьютеры Copilot+ являются самыми быстрыми и интеллектуальными устройствами Windows, и они также являются самыми безопасными. Эти новаторские компьютеры СИ поставляются с защитой защищенных основных компьютеров и последними средствами защиты, такими как Microsoft Pluton и расширенная безопасность входа Windows, включенные по умолчанию.
За исключением выпусков Windows IoT Long-Term Servicing Channel (LTSC), поддержка Windows 10 скоро завершится 14 октября 2025 г. Обновление или замена устаревших устройств до окончания поддержки Windows 10 является критически важным приоритетом для создания надежной системы безопасности. Узнайте, почему организации всех размеров, включая 90% компаний из списка Fortune 500, полагаются на Windows 11.
Приоритеты и преимущества безопасности
Windows 11 позволяет сосредоточиться на своей работе, а не на параметрах безопасности. Встроенные функции, такие как защита учетных данных, защита от вредоносных программ и защита приложений, привели к 62%-му сокращению инцидентов безопасности, в том числе сокращению атак встроенного ПО в 3,0x[2].
В Windows 11 оборудование и программное обеспечение работают вместе, чтобы сократить область атак, защитить целостность системы и защитить ценные данные. Новые и расширенные функции по умолчанию предназначены для обеспечения безопасности. Например, приложения Win32 в изоляции[3], защита маркеров[3], ключи доступа и Управление привилегиями на конечных точках Microsoft Intune[4] — это некоторые из последних возможностей, которые помогают защитить организации и отдельных пользователей от атак. Windows Hello и Windows Hello для бизнеса работают с аппаратными функциями, такими как доверенный платформенный модуль (TPM) 2.0, биометрические сканеры и проверка присутствия Windows, чтобы обеспечить более простой и безопасный вход и защиту данных и учетных данных.
Существующие функции безопасности также постоянно совершенствуются в Windows 11. Например, шифрование BitLocker оптимизировано для дополнительной безопасности и производительности и доступно на других устройствах.
Защита идентификации
Злоумышленники все чаще нацеливается на сотрудников и их устройства, поэтому организациям требуется более надежная защита от все более сложных киберугроз. Windows 11 обеспечивает упреждаемую защиту от кражи учетных данных. Windows Hello и TPM 2.0 работают вместе для защиты удостоверений, а такие функции, как ключи доступа и безопасный биометрический вход, практически устраняют риск потери или кражи паролей[5]. Улучшенная защита от фишинга также повышает безопасность; на самом деле, предприятия сообщили в 2,9 раз меньше случаев кражи удостоверений с аппаратной защитой в Windows 11[2].
Меры безопасности приложений
Обеспечьте безопасность бизнес-данных и продуктивность сотрудников с помощью надежных средств защиты и контроля для приложений. Windows 11 имеет несколько уровней безопасности, которые защищают критически важные данные и защищают целостность кода. Защита приложений, элементы управления конфиденциальностью и принципы минимальных привилегий позволяют разработчикам создавать системы безопасности. Эта интегрированная защита помогает защититься от нарушений и вредоносных программ, помогает хранить данные в конфиденциальном режиме и предоставляет ИТ-администраторам необходимые средства управления. В результате организации и регулирующие органы могут быть уверены в том, что критически важные данные защищены.
С помощью Доверенное подписание разработчики могут легко подписывать свои приложения. Этот процесс обеспечивает подлинность и целостность приложений, повышая при этом функции безопасности, чтобы предотвратить и смягчить воздействие вредоносных программ на Windows.
Работоспособности устройств и управления доступом
Повысьте защиту и эффективность с помощью Windows 11 и защиты от микросхемы в облако. Корпорация Майкрософт предоставляет средства, необходимые для проверки того, что устройства, подключающиеся к сети или обращаюющиеся к данным и ресурсам, являются надежными. Политики безопасности и условный доступ можно применять с помощью облачных решений для управления устройствами, таких как Microsoft Intune, Microsoft Entra ID и комплексные базовые показатели безопасности. Безопасность по умолчанию не только позволяет людям безопасно работать в любом месте, но и упрощает ИТ.е. Упрощенное решение для обеспечения безопасности на основе Windows 11 повышает производительность ит-отделов и команд безопасности на 25%[6].
Безопасность между микросхемами и облаком
В Windows 11 оборудование и программное обеспечение работают вместе для защиты конфиденциальных данных, от ядра устройства до облака. Комплексная защита помогает обеспечить безопасность организаций независимо от места работы людей. На следующей схеме показаны уровни защиты в Windows 11, в то время как в каждой главе подробно рассматриваются функции.
Подробнее