Windows 11 安全手册
简介
新兴技术和不断发展的业务趋势为各种规模的组织带来了新的机遇和挑战。 随着技术和工作方式的转变,威胁格局也在不断变化,对组织和员工的攻击越来越复杂。
为了蓬勃发展,组织需要安全性才能随时随地工作。 Microsoft的 2022 年工作趋势指数 显示 ,网络安全问题和风险 是业务决策者最关心的问题,他们担心恶意软件、凭据被盗、缺少安全更新的设备以及丢失或被盗设备的物理攻击等问题。
过去,企业网络和基于软件的安全性是第一道防线。 随着分布式和移动工作人员的日益增多,注意力已转移到基于硬件的终结点安全性上。 人们现在是网络罪犯的首要目标,74%的违规行为是由于人为错误、特权滥用、凭据被盗或社会工程造成的。 大多数攻击都是出于财务动机,凭据盗窃、网络钓鱼和利用漏洞是主要攻击途径。 凭据盗窃是最常见的攻击途径,占违规行为的 50%[1]。
在 Microsoft,我们努力帮助组织发展并保持敏捷性,同时防范现代威胁。 我们致力于帮助企业及其员工获得安全并保持安全。 我们 每天合成 43 万亿个信号 ,以了解和防范数字威胁。 我们在 77 个国家/地区拥有 8,500 多名专门的安全专业人员,安全生态系统中有 15,000 多个合作伙伴,致力于提高客户的复原能力 [2]。
世界各地的企业正朝着按 设计安全和默认安全策略发展。 借助这些模型,组织从将安全性视为业务需求的制造商中选择产品,而不仅仅是一项技术功能。 借助默认安全策略,企业可以主动降低风险和在整个组织中受到威胁的风险,因为产品附带已内置并已启用的安全功能。
为了帮助企业在新的时代实现转型和蓬勃发展,我们构建了 Windows 11,在设计上是安全的,默认情况下是安全的。 Windows 11 设备随附了更多现装的安全功能。 相比之下,除非 IT 或员工启用,否则 Windows 10 设备附带许多安全措施处于关闭状态。 Windows 11 提供的默认安全性提升保护,无需配置设置。 此外,Windows 11 设备已被证明可以在不影响性能 [3] 的情况下增强恶意软件抵抗能力。 Windows 11 是有史以来最安全的 Windows,它与原始设备制造商 (OEM) 和硅制造商建立了深厚的合作关系。 了解各种规模的组织(包括 90% 的财富 500 强公司)为何都利用 Windows 11 [4] 的强大默认保护。
安全优先级和优势
默认情况下,按设计提供安全性
Windows 11 在设计时默认启用了安全层,因此你可以专注于你的工作,而不是你的安全设置。 现成的功能(如凭据防护、恶意软件防护和应用程序保护)导致报告的安全事件下降了 58%,包括固件攻击数减少了 3.1 倍[5]。
在 Windows 11 中,硬件和软件协同工作以缩小攻击面、保护系统完整性并保护有价值的数据。 默认情况下,新增功能和增强功能旨在实现安全性。 例如,隔离 Win32 应用 [6]、令牌保护 [6] 和 Microsoft Intune Endpoint Privilege Management [7] 是一些最新功能,可帮助保护组织和员工免受攻击。 Windows Hello 和 Windows Hello 企业版使用基于硬件的功能(如 TPM 2.0 和生物识别扫描仪),实现凭据保护和更简单、安全的登录。 现有的安全功能(如 BitLocker 加密)也得到了增强,以优化安全性和性能。
保护员工免受不断演变的威胁
由于攻击者以员工及其设备为目标,组织需要针对日益复杂的网络威胁提供更强的安全性。 Windows 11 提供主动保护,防止凭据被盗。 Windows Hello 和 TPM 2.0 协同工作来保护标识。 安全生物识别登录几乎消除了密码丢失或被盗的风险。 增强的钓鱼防护可提高安全性。 事实上,在 Windows 11[5]中,借助硬件支持的保护,企业报告的标识盗窃事件减少了 2.8 倍。
获取任务关键型应用程序安全措施
通过对应用程序的可靠防护和控制,帮助确保业务数据和员工高效工作。 Windows 11 具有多层应用程序安全性,可保护关键数据和代码完整性。 应用程序保护、隐私控制和最低特权原则使开发人员能够在设计上构建安全性。 此集成安全性可预防违规和恶意软件,有助于使数据保持私密性,并为 IT 管理员提供所需的控制。 因此,组织和监管机构可以确信关键数据受到保护。
使用新式管理实现端到端保护
使用 Windows 11 和芯片到云的安全性提高保护和效率。 Microsoft为标识、存储和访问管理提供全面的云服务。 此外,Microsoft还提供了证明连接到你的网络的 Windows 11 设备或访问你的数据和资源是否可信所需的工具。 还可以使用新式设备管理 (MDM) 解决方案(如 Microsoft Intune 和 Microsoft Entra ID)强制实施合规性和条件访问。 默认情况下,安全性不仅使用户能够在任何地方安全地工作,而且还简化了 IT。 基于 Windows 11 的简化的芯片到云安全解决方案已将 IT 和安全团队的工作效率提高了 25% [8]。
设计安全性,默认安全性
在 Windows 11 中,硬件和软件协同工作,保护从电脑核心到云的敏感数据。 无论人员在何处工作,全面保护都有助于保护组织的安全。 此简单关系图显示了 Windows 11 中的保护层,而每一章都提供了对功能的逐层深入探讨。
了解更多信息: