简介
安全手册不仅提供了有价值的技术信息,还展示了我们如何考虑为每个组织提高安全性和复原能力。
每个 Windows 版本都带来了新功能、更强大的防御和无情的创新,因为风险从未如此高。 如今,数字化转型和 AI 采用正以惊人的速度加速。 但网络罪犯的策略也是如此。 主要威胁包括身份攻击、勒索软件、有针对性的网络钓鱼尝试和企业电子邮件泄露[1]。
攻击者并不总是闯入 ,他们登录,针对每个组织的核心人员、应用程序和设备。 这就是为什么安全性不仅仅是 Windows 中的一项功能;这是我们的基础和未来。 即使你没有一组安全专家,Windows 也旨在帮助你立即防御最常见的破坏性攻击(如网络钓鱼、恶意软件和凭据盗窃)。
Microsoft的承诺:安全设计;默认情况下,安全性
Microsoft优先考虑安全性。 SFI) 于 2023 年宣布的Microsoft 安全未来计划 (致力于推进我们创造和提供的所有内容的网络安全。 产品和服务在设计上是安全的,默认情况下是安全的。 对于安全作,我们会持续应用从事件中学到的内容来改进安全和隐私模型、安全体系结构和技术控制。
通过 SFI,我们动员了相当于 35,000 名全职工程师,致力于我们设计、构建、测试和运营产品和服务的方式,遵守最高安全标准。 我们每天合成超过 100 万亿个信号,以了解数字威胁和犯罪网络活动[1]。 在一年内,我们用新的政策、检测模型和调查方法挫败了40亿美元的欺诈企图[2]。
从个人和组织到政府和行业,共同协作是改善全球安全的关键。 世界正朝着 设计安全、默认安全 的方法发展,其中技术生产商的任务是在初始设计阶段整合安全性,并提供开箱即用的产品提供保护。 作为我们承诺让世界成为一个更安全的地方的一部分,我们把安全融入到每项创新中,包括Windows 11。
这种安全的设计方法跨越 Windows 版本范围,包括家庭版、专业版、企业版、企业 IoT 版和教育版。 硬件和软件协同工作以优化安全性,Copilot+ 电脑提供最高级别的 Windows 保护。 Copilot+ 电脑是有史以来最快、最智能、最安全的 Windows 设备。 这些开创性的电脑附带安全核心电脑保护和最新安全措施,例如默认启用的 Microsoft Pluton 安全处理器和 Windows 增强登录安全性。
更好地共同保护新式安全环境
Windows 11可以通过更简单的管理和更大的灵活性来增强安全性,同时降低成本。 Windows 电脑使用新式设备管理解决方案(如 Microsoft Intune)轻松进行大规模管理,并具有数百种配置可能性来满足独特的业务需求。
与 Microsoft Defender、Entra ID 和 Intune[3] 等解决方案的无缝集成可带来多种优势,包括无密码身份验证、跨终结点精细管理安全策略,以及利用提高效率和保护的新型节省时间技术的能力。
例如,适用于组织的 Windows 备份通过从电脑到云的自动备份(包括用户数据和个性化设置)增强了基于标识的恢复和保护。 Windows 自动修补和热补丁可自动升级和更新 Windows 电脑和Microsoft 365 应用(涵盖安全性和生产力功能、驱动程序和固件),热补丁通过应用关键更新(无需重启)实现更快的安全性和合规性[4]。 组织还可以利用Intune中新的智能 Microsoft Security Copilot 副驾驶®代理,以节省大量调查、识别和修正威胁的时间。
借助以 Windows 为中心,组织受益于安全层和智能管理解决方案。 因此,他们可以提高复原能力,并自信地采用最新的技术,包括高级 AI。
安全优先级和优势
Windows 11使你能够专注于工作,而不是安全设置。 硬件和软件协同工作以缩小攻击面、保护系统完整性并保护有价值的数据。
现成的功能(如凭据防护、恶意软件防护和应用程序保护)导致报告的安全事件下降了 62%,包括固件攻击减少 3 倍[5]。
企业报告安全事件下降了 62%,包括固件攻击减少了 3 倍[5]。
标识和数据保护
攻击者越来越多地以员工及其设备为目标。 Windows 11提供主动保护,防止凭据被盗,Windows Hello和 TPM 2.0 保护标识,以及密钥和安全生物识别登录等功能,几乎消除了密码丢失或被盗的风险。 增强的网络钓鱼防护意味着企业使用硬件支持的保护报告身份盗窃的实例减少了 2.9 倍。
展望未来,Windows 11已经在集成后量子加密算法,以保护敏感信息免受来自量子计算的新威胁。
基于 Windows 11报告的 25%[7] 提高了 IT 和安全团队的工作效率,这是一种简化的芯片到云安全解决方案。
应用程序安全措施
可靠的应用程序控制可保护业务数据的安全和员工的工作效率。 Windows App Control for Business 可确保仅受信任的代码运行,而受信任签名使开发人员能够毫不费力地对其应用程序进行签名,从而支持真实性和完整性。 集成的隐私控制和最低特权原则可帮助组织和监管机构相信关键数据受到保护。
设备运行状况和访问控制
Windows 11和芯片到云安全性提供了一些工具来证明连接到网络的设备是可信的。 使用基于云的设备管理解决方案(例如Intune和 Entra ID)以及全面的安全基线强制实施安全策略和条件访问。 默认情况下,安全性可在任何地方实现安全工作,并简化 IT — 使用 Copilot+ 电脑的企业预计设备管理时间将缩短 30%,因为提高了可靠性和主动诊断[7]的支持。
芯片到云安全性
借助Windows 11设备,硬件和软件协同工作,保护从电脑核心到云的敏感数据。 无论人员在何处工作,全面保护都有助于保护组织的安全。 Microsoft云产品/服务包括Windows 365云电脑,这些电脑可从任何设备访问,并提供 Windows 安全性以及云的强大功能和可伸缩性。
总结
我们将继续在设计和安全性方面进行创新,默认情况下,这是每台新Windows 11电脑和Windows 11 IoT 设备的核心。 这一承诺可确保我们的产品不仅满足而且超过客户的安全期望,同时提供强大的保护来抵御现代网络威胁,同时保持易用性和性能。 借助基于 Windows 的智能解决方案,可以充满信心地进行创新,默认情况下具有企业级安全性、精细策略管理和设备到云复原能力。
了解更多信息