Windows 11 книга безопасности (издание 2025)

Введение

Книга безопасности не только содержит ценную техническую информацию, но и показывает, как мы думаем о повышении безопасности и устойчивости для каждой организации.

Каждый выпуск Windows предоставляет новые возможности, более сильную защиту и неустанные инновации, поскольку ставки никогда не были выше. Сегодня цифровая трансформация и внедрение ИИ ускоряются с головокружительной скоростью. Но так же, как и тактика киберпреступников. К основным угрозам относятся атаки на идентификацию, программы-шантажисты, целевые попытки фишинга и компрометация электронной почты ^{для бизнеса[1]}.

Злоумышленники не всегда врываются в систему— они входят в систему, ориентируясь на людей, приложения и устройства в центре каждой организации. Вот почему безопасность — это не просто функция Windows; это наша основа и наше будущее. Даже если у вас нет команды специалистов по безопасности, Windows предназначена для защиты от наиболее распространенных и разрушительных атак, таких как фишинг, вредоносные программы и кража учетных данных.

Обязательства корпорации Майкрософт: безопасность по плану; безопасность по умолчанию

Корпорация Майкрософт уделяет приоритетное внимание безопасности, а не всем остальным. Объявленная в 2023 году инициатива Microsoft Secure Future (SFI) посвящена продвижению кибербезопасности во всем, что мы создаем и предоставляем. Продукты и службы защищены по умолчанию и защищены по умолчанию. Для обеспечения безопасности операций мы постоянно применяем полученные знания из инцидентов для улучшения наших моделей безопасности и конфиденциальности, архитектуры безопасности и технических средств управления.

Благодаря SFI мы мобилизовали эквивалент 35 000 штатных инженеров, приверженных самым высоким стандартам безопасности, в то, как мы проектируем, строим, тестируем и эксплуатируем наши продукты и услуги. Мы ежедневно синтезируем более 100 триллионов сигналов , чтобы понять цифровые угрозы и криминальную киберактивность^[1]. И мы сорвали 4 миллиарда долларов США в попытках мошенничества в течение одного года с помощью новых политик, моделей обнаружения и методов расследования^[2].

Совместная работа с общим фокусом является ключом к повышению глобальной безопасности, от отдельных лиц и организаций до правительств и отраслей. Мир движется к безопасному по проектированию и безопасному подходу по умолчанию , когда производители технологий поручаются включить безопасность на начальном этапе проектирования и предложить продукты, которые обеспечивают защиту прямо из коробки. В рамках нашего обязательства сделать мир более безопасным местом мы строим безопасность во всех инновациях, включая Windows 11.

Этот подход, обеспечивающий безопасность, охватывает диапазон выпусков Windows, включая выпуски Home, Pro, Enterprise, Enterprise IoT и Education. Оборудование и программное обеспечение работают вместе для оптимизации безопасности, а компьютеры Copilot+ обеспечивают самый высокий уровень защиты Windows. Компьютеры Copilot + являются самыми быстрыми, интеллектуальными и безопасными устройствами Windows когда-либо. Эти новаторские компьютеры поставляются с защищенной защитой компьютера с ядрами и последними средствами безопасности, такими как процессор безопасности Microsoft Pluton и расширенная безопасность входа Windows, включенные по умолчанию.

Улучшенная совместная защита для современного ландшафта безопасности

Windows 11 может повысить безопасность и снизить затраты за счет более простого управления и большей гибкости. Компьютеры с Windows легко управляются в большом масштабе с помощью современного решения для управления устройствами, такого как Microsoft Intune, с сотнями возможностей конфигурации для удовлетворения уникальных бизнес-потребностей.

Простая интеграция с такими решениями, как Microsoft Defender, Entra ID и Intune^[3], открывает множество преимуществ, включая проверку подлинности без пароля, детальное управление политиками безопасности в конечных точках и возможность использования новых технологий, экономящих время, которые повышают эффективность и защиту.

Например, резервное копирование Windows для организаций повышает эффективность восстановления и защиты на основе удостоверений с помощью автоматического резервного копирования с компьютера в облако, включая пользовательские данные и персонализированные параметры. Автоматическое и горячее исправление Windows автоматизируют обновления и обновления для компьютеров с Windows и приложений Microsoft 365, охватывая функции безопасности и производительности, драйверы и встроенное ПО, благодаря чему функция горячего исправления обеспечивает более высокую безопасность и соответствие требованиям, применяя критические обновления без перезапуска^[4]. Организации также могут воспользоваться преимуществами новых агентов Microsoft Security Copilot в Intune, чтобы сэкономить значительное время на изучении, выявлении и устранении угроз.

Благодаря Windows в центре организации получают преимущества от уровней безопасности и интеллектуальных решений управления. В результате они могут повысить устойчивость и с уверенностью внедрять новейшие технологии, включая продвинутый ИИ.

Приоритеты и преимущества безопасности

Windows 11 позволяет сосредоточиться на своей работе, а не на параметрах безопасности. Оборудование и программное обеспечение работают вместе, чтобы сократить область атак, защитить целостность системы и защитить ценные данные.

Встроенные функции, такие как защита учетных данных, защита от вредоносных программ и защита приложений, привели к 62%-му снижению числа инцидентов безопасности, в том числе в 3 раз меньше атак на встроенное ПО^[5].

Предприятия сообщили о 62%-м снижении числа инцидентов безопасности, в том числе о сокращении атак на встроенное ПО в 3 раз^[5].

Защита удостоверений и данных

Злоумышленники все чаще нацеливается на сотрудников и их устройства. Windows 11 обеспечивает упреждающую защиту от кражи учетных данных, благодаря Windows Hello и TPM 2.0, а также таким функциям, как ключи доступа и безопасный биометрический вход, практически устраняет риск потери или кражи паролей. Улучшенная защита от фишинга означает, что предприятия сообщают в 2,9 раз меньше случаев кражи удостоверений с аппаратной защитой.

В будущем Windows 11 уже интегрирует алгоритмы шифрования после квантовых вычислений для защиты конфиденциальной информации от возникающих угроз квантовых вычислений.

Оптимизированное решение для обеспечения безопасности от микросхемы в облако, основанное на Windows 11 повышение производительности ит-отделов и отделов безопасности на 25%^[7].

Меры безопасности приложений

Надежные средства управления приложениями обеспечивают безопасность бизнес-данных и производительность сотрудников. управление Windows App для бизнеса обеспечивает выполнение только доверенного кода, а Доверенное подписание позволяет разработчикам легко подписывать свои приложения, поддерживая подлинность и целостность. Интегрированные элементы управления конфиденциальностью и принципы минимальных привилегий помогают организациям и регуляторам доверять защите критически важных данных.

Работоспособности устройств и управления доступом

Windows 11 и безопасность подключения микросхем к облаку предоставляют средства для проверки надежности устройств, подключающихся к вашей сети. Применение политик безопасности и условного доступа с помощью облачных решений для управления устройствами, таких как Intune и Entra ID, а также комплексных базовых показателей безопасности. Безопасность по умолчанию обеспечивает безопасную работу в любом месте и упрощает ИТ- бизнес с компьютерами Copilot+ ожидает до 30 % снижения времени управления устройствами из-за повышенной надежности и поддержки упреждающего диагностика^[7].

Безопасность между микросхемами и облаком

Благодаря Windows 11 устройствам оборудование и программное обеспечение работают вместе, чтобы защитить конфиденциальные данные из ядра компьютера вплоть до облака. Комплексная защита помогает обеспечить безопасность вашей организации независимо от места работы людей. Облачные предложения Майкрософт включают в себя Windows 365 облачные компьютеры, которые доступны с любого устройства и обеспечивают безопасность Windows с помощью мощности и масштабируемости облака.

Заключение

Мы будем продолжать внедрять инновации в области безопасности по умолчанию в основе каждого нового компьютера Windows 11 и Windows 11 устройства Интернета вещей. Это обязательство гарантирует, что наши продукты не только соответствуют ожиданиям наших клиентов в области безопасности, но и превышают их, обеспечивая надежную защиту от современных киберугроз, сохраняя при этом простоту использования и производительность. Благодаря интеллектуальным решениям на основе Windows вы можете с уверенностью внедрять инновации, используя безопасность корпоративного уровня по умолчанию, детализированное управление политиками и устойчивость между устройствами и облаком.

Подробнее

• Требования к лицензированию и выпуску функций безопасности Windows