Ваш ПК с Windows 11 многое делает для вашей защиты от множества угроз в современную цифровую эпоху. Эти риски связаны с вредоносными приложениями, фишингом, отслеживанием незашифрованного трафика и даже лазейками на уровне локального администратора ПК.

Ниже мы рассмотрим некоторые передовые инновации Microsoft в области безопасности, интегрированные непосредственно в Windows 11.

Интеллектуальное управление приложениями (SAC)

Интеллектуальное управление приложениями — это функция, которая предотвращает угрозы и потенциально нежелательные приложения на уровне процессов задолго до того, как они смогут нанести ущерб вашему ПК. Он делает это с помощью сложной облачной службы искусственного интеллекта, которая пытается определить, считается ли приложение, которое вы пытаетесь запустить, безопасным.

Согласно Майкрософт: если служба считает приложение безопасным, Smart App Control разрешит его запуск. Если приложение считается вредоносным или потенциально нежелательным, Smart App Control заблокирует его. Если служба не может сделать уверенный прогноз о приложении, Smart App Control проверяет, имеет ли приложение действительную подпись.

instagram viewer

Введите «Smart App Control» в поле поиска в меню «Пуск», чтобы получить доступ к системным настройкам.

Стоит отметить, что в настоящее время нет способа обойти защиту или белый список для отдельных приложений, кроме как отключить эту функцию. Отключение Smart App Control также является постоянным, если только вы не сброс настроек или выполните чистую установку Windows 11.

Кроме того, чтобы использовать Smart App Control на ПК, уже работающем под управлением Windows 11, вам нужно будет начать с чистого листа.

Потому что Smart App Control тесно вплетен в ядро ​​ОС. Интеллектуальное управление приложениями будет включено только при чистой установке Windows 11 или, при необходимости, полностью обновленной версии Windows 11 со сбросом к заводским настройкам.

DNS через HTTPS: (DoH)

По умолчанию, Система доменных имен (DNS) запросы передаются открытым текстом UDP или TCP соединение. Это по своей сути делает традиционный незашифрованный трафик DNS уязвимым для прослушивания и спуфинга.

DNS через HTTPS является продвинутым протоколом шифрования. Разработанный для дополнительной защиты на транспортном уровне, DNS через HTTPS заключает запрос DNS в стандартный запрос HTTPS, а затем шифрует его.

Проще говоря, это означает, что ваши DNS-запросы и соответствующие им ответы будут неотличимы от всего остального HTTPS-трафика в сети.

Windows 11 теперь поддерживает конфигурацию DNS через HTTPS на сетевом уровне, как показано ниже.

Как настроить DNS через HTTPS в Windows 11

Если вы хотите включить эту функцию на своем ПК, вот как это сделать:

  1. Нажмите Начинать и иди к Настройки > Сеть и интернет.
  2. Нажмите на любой Wi-Fi или Ethernet связь.
  3. Нажмите на Аппаратные свойства.
  4. Нажмите Редактировать на Назначение DNS-сервера.
  5. Переключить на Руководство на Изменить настройки DNS неожиданно возникнуть.
  6. Включите либо IPv4 или IPv6 переключать. Примечание. IPv4 является стандартом и обязателен для доступа к большинству веб-сайтов. IPv6 новее и может быть дополнительно настроен в сочетании с IPv4.
  7. Введите основной IP-адрес вашего DNS-сервера в Предпочтительное поле DNS.
  8. Введите вторичный IP-адрес вашего DNS-сервера в Альтернативное поле DNS.
  9. Выбирать Вкл (автоматический шаблон) в обоих DNS через HTTPS выпадающие поля и нажмите Сохранять.
  10. Тебе следует увидеть (Зашифровано) в списке рядом со свойствами DNS-сервера IPv4 или IPv6.

Блокировка конфигурации Secured-Core PC

Одной из многих проблем, с которыми сталкивается администратор в корпоративной организации, является процесс поддержания политик безопасности на нескольких устройствах.

Например, пользователь с правами локального администратора может изменить параметр и отключить синхронизацию устройства с политиками безопасности. Это создает так называемый «дрейф конфигурации».

Учитывая это, Microsoft Блокировка конфигурации Secured-Core PC позволяет администраторам применять политики безопасности на корпоративных устройствах ПК с защищенным ядром (SCPC).

Блокировка конфигурации ПК с защищенным ядром работает путем отслеживания определенных разделов реестра, связанных с конфигурацией ПК с защищенным ядром в клиентской операционной системе. Затем, если обнаруживается дрейф конфигурации из-за преднамеренного или непреднамеренного смещения настроек, изменения отменяются в течение нескольких секунд.

Блокировка конфигурации защищенного ядра ПК не включена по умолчанию в Windows 11 или включается во время загрузки. Вместо этого он управляется отдельно администратором с помощью Майкрософт Интуне.

Вы можете ознакомиться с пошаговой документацией, предоставленной Майкрософт для включения блокировки конфигурации Secured-Core PC.

Улучшенная защита от фишинга

Microsoft Улучшенная защита от фишинга работает в экосистеме Microsoft Defender SmartScreen. Он был представлен в обновлении Windows 11 версии 22H2,

Улучшенная защита от фишинга — это ответ Microsoft на постоянно растущую угрозу со стороны злоумышленников, пытающихся украсть конфиденциальные пользовательские данные, например пароли. Он направлен на защиту организационного или школьного пароля пользователя Windows 11 при вводе на потенциально небезопасном веб-сайте или в приложении.

Эта функция защищает целостность пароля пользователя тремя способами.

  • Вредоносные приложения и сайты: если вы введете свой пароль на любом веб-сайте или в приложении, которое SmartScreen защитника Microsoft считает вредоносным, вы получите предупреждение, а также запрос на изменение пароля. В настоящее время эта функция ограничена браузерами на основе Chromium, такими как Microsoft Edge, Google Chrome и Opera.
  • Повторное использование пароля: Улучшенная защита от фишинга предупредит вас, если обнаружит, что ваш пароль Windows 11 был повторно использован на другом веб-сайте или в другом приложении. Это не зависит от того, считается ли рассматриваемый веб-сайт или приложение вредоносным или нет.
  • Хранение паролей: если вы храните свой пароль Windows 11 в Блокноте, Word или любом приложении Microsoft 365 Office, расширенная защита от фишинга предупредит вас и порекомендует удалить пароль из файла.

Администраторам несложно установить и настроить Enhanced Phishing Protection. Его можно настроить в Microsoft Intune, объекты групповой политики. через редактор групповой политикиили в качестве поставщика услуг конфигурации со службой MDM.

Windows 11 защищает от рискованного бизнеса

Поскольку мир все больше и больше переходит на гибридные, удаленные и новые способы работы, императивом всегда будет безопасность. Как организации, так и обычные люди не могут позволить, чтобы их конфиденциальные данные попали в чужие руки. Microsoft расширяет границы безопасности Windows и использует новейшие технологии, чтобы обеспечить нашу безопасность.