現今的威脅環境比以往更為複雜。 這個新世界需要有新的威脅防護、偵測和回應方法。 Microsoft Defender 防病毒軟體,以及 Windows 11 內建的許多其他功能,都位於一線,可保護客戶免於遭受目前和新興的威脅。
Microsoft Defender SmartScreen
Microsoft Defender SmartScreen 可防範網路釣魚、惡意程式碼網站和應用程式,以及可能有害的檔案下載。
SmartScreen 會透過下列方式來判斷網站是否為潛在惡意網站:
- 分析流覽過的網頁以尋找可疑行為的指示。 如果判斷頁面可疑,則會顯示警告頁面,建議您注意
- 以一個記載了已報告網路釣魚網站及惡意軟體網站的動態清單,檢查已造訪的網站。 如果找到相符專案,SmartScreen 會警告網站可能是惡意的
SmartScreen 也會藉由下列方式判斷下載的應用程式或應用程式安裝程式是否可能為惡意:
- 以一個記載了已報告惡意軟體網站和已知不安全程式的清單,檢查已下載的檔案。 如果發現相符專案,SmartScreen 會警告檔案可能是惡意的
- 根據已知檔案清單檢查下載的檔案。 如果檔案是危險類型且不為人知,SmartScreen 會顯示警告警示
使用 Windows 11 中的增強網路釣魚保護,SmartScreen 也會在使用者將Microsoft認證輸入潛在風險的位置時發出警示,無論使用哪一個應用程式或瀏覽器。 IT 可以自定義透過 Microsoft Intune[4] 顯示的通知。 此保護預設會在稽核模式中執行,讓IT系統管理員能夠完全掌控原則建立和強制執行的相關決策。
由於 Windows 11 已內建和啟用這些增強功能,因此使用者在開啟裝置時即會有額外的安全性。
瞭解更多資訊
網路保護
雖然 Microsoft Defender Smartscreen 可與 Microsoft Edge 搭配運作,但針對第三方瀏覽器和程式,Windows 11 具有網路保護,可防範網路釣魚詐騙、惡意代碼網站,以及下載潛在惡意檔案。
搭配使用網路保護與 適用於端點的 Microsoft Defender 時,您可以使用入侵指標來封鎖特定 URL 和/或 ip 位址。 也會與 Microsoft Defender for Cloud Apps整合,以封鎖組織中未取樣的 Web 應用程式。 使用 適用於端點的 Microsoft Defender的 Web 內容篩選,根據類別來允許或封鎖網站的存取。
瞭解更多資訊
竄改防護
勒索軟體之類的攻擊會嘗試停用安全性功能,例如防病毒軟體保護。 不良的執行者喜歡停用安全性功能,以更輕鬆地存取使用者的數據、安裝惡意代碼,或惡意探索用戶的數據、身分識別和裝置,而不必擔心遭到封鎖。 竄改保護有助於防止這類活動。
使用竄改保護,會防止惡意代碼採取下列動作:
- 停用實時保護
- 關閉行為監視
- 停用防病毒軟體保護,例如 (IOfficeAntivirus (IOAV) ) 掃描所有下載的檔案和附件
- 停用雲端式保護
- 拿掉安全性情報更新
- 停用偵測到威脅的自動動作
- 停用封存的檔案
- 改變排除專案
- 停用 Windows 安全性 應用程式中的通知
瞭解更多資訊
Microsoft Defender 防毒軟體
Microsoft Defender 防病毒軟體是包含在所有版本 Windows 10 和 Windows 11 的新一代保護解決方案。 從您開啟 Windows 的那一刻起,Microsoft Defender 防病毒軟體會持續監視惡意代碼、病毒和安全性威脅。 除了即時保護之外,也會自動下載更新,以協助保護裝置的安全,並防止其遭受威脅。 如果您已安裝並開啟另一個防病毒軟體應用程式,Microsoft Defender 防病毒軟體會自動關閉。 如果您卸載另一個應用程式,Microsoft Defender 防病毒軟體會重新開啟。
Microsoft Defender 防毒軟體包含即時、以行為為基礎和啟發式防毒軟體保護。 這種一律開啟內容掃描、檔案和進程行為監視及其他啟發學習法的組合,可有效地防止安全性威脅。 Microsoft Defender 防病毒軟體會持續掃描惡意代碼和威脅,也會偵測並封鎖PUA) (潛在的垃圾應用程式,這些應用程式會被視為對您的裝置造成負面影響,但不會被視為惡意代碼。
Microsoft Defender 防病毒軟體永遠開啟保護與雲端式保護整合,有助於確保近乎即時的偵測和封鎖新威脅和新興威脅。 這種本機和雲端技術的組合,包括進階記憶體掃描、行為監視和機器學習,可在家和工作中提供獲得獎勵的保護。
瞭解更多資訊
受攻擊面縮小規則
受攻擊面縮小規則有助於防止經常遭到濫用以危害裝置和網路的動作和應用程式或腳本。 藉由控制可執行檔和/或腳本的執行時機和方式,藉此減少受攻擊面,您可以減少組織的整體弱點。 系統管理員可以設定特定的攻擊面縮小規則,以協助封鎖特定行為,例如:
- 啟動嘗試下載或執行檔案的可執行檔和腳本
- 執行模糊化或其他可疑的腳本
- 執行應用程式通常不會在一般日常工作期間起始的行為
例如,攻擊者可能會嘗試從USB磁碟驅動器執行未簽署的腳本,或是讓 Office 檔中的巨集直接呼叫 Win32 API。 受攻擊面縮小規則可以限制這類有風險的行為,並改善裝置的防禦狀態。 如需完整的保護,請遵循啟用硬體型隔離的步驟
瞭解更多資訊
受控資料夾存取權
您可以管理應用程式對特定資料夾的存取權,以保護您在特定資料夾中的寶貴資訊。 只有受信任的應用程式可以存取受保護的資料夾,這是在已設定受控制資料夾存取權時指定。 一般而言,常用的資料夾,例如用於檔、圖片和下載的資料夾,都會包含在受控資料夾清單中。
受控資料夾存取權可運用在受信任的應用程式清單。 包含在受信任軟體清單中的應用程式可如預期運作。 受信任清單中未包含的應用程式無法對受保護資料夾內的檔案進行任何變更。
受控資料夾存取權可協助保護使用者的寶貴數據免於遭受惡意應用程式和勒索軟體等威脅。
瞭解更多資訊
惡意探索保護
惡意探索保護會自動將數種惡意探索風險降低技術套用至作系統進程和應用程式。 惡意探索保護最適合與 適用於端點的 Microsoft Defender[4]搭配使用,這可讓組織在一般警示調查案例中詳細報告惡意探索保護事件和區塊。 您可以在個別裝置上啟用惡意探索保護,然後使用原則設定同時將組態 XML 檔案散發到多個裝置。
在裝置上遇到風險降低措施時,將會從 [控制中心] 顯示通知。 您可以使用您公司的詳細資料和連絡資訊來自訂通知。 您也可以啟用個別規則來自訂功能要監控的技術。
您可以使用稽核模式來評估啟用惡意探索保護對組織的影響。 並流覽 SDP) (的安全部署做法。
Windows 11 提供惡意探索保護的組態選項。 您可以防止使用者使用裝置管理解決方案來修改這些特定選項,例如 Microsoft Intune[4] 或組策略。
瞭解更多資訊