Windows 11 Security Book
Einführung
Heutige Organisationen sehen sich einer Welt beschleunigter Veränderungen gegenüber, von Marktschwankungen und soziopolitischen Ereignissen bis hin zur schnellen Einführung neuer KI-Technologien. Da Organisationen und Branchen jedoch innovativ sind, werden auch immer anspruchsvollere Cyberkriminelle eingesetzt. Untersuchungen zeigen, dass Mitarbeiter, einschließlich ihrer Geräte, Dienste und Identitäten, im Mittelpunkt von Angriffen auf Unternehmen aller Größen stehen. Zu den führenden Bedrohungen zählen Identitätsangriffe, Ransomware, gezielte Phishing-Versuche und Kompromittierung geschäftlicher E-Mails[1]..
Um der ständig wachsenden und sich verändernden Bedrohungslandschaft gerecht zu werden, haben wir im November 2023 die Secure Future Initiative (SFI) angekündigt. Das SFI ist bestrebt, den Cybersicherheitsschutz in allen Unseren Unternehmen und Produkten zu verbessern.
Microsoft ist bestrebt, die Sicherheit mit Produkten und Diensten, die standardmäßig sicher und sicher sind, an erster Stelle zu stellen. Wir synthetisieren täglich mehr als 65 Billionen Signale, um digitale Bedrohungen und kriminelle Cyberaktivität zu verstehen[1]. Im Rahmen der SFI-Initiative haben wir äquivalente 34.000 Vollzeitingenieure den Sicherheitsaufgaben mit höchster Priorität gewidmet. Wir wenden kontinuierlich an, was wir aus Vorfällen lernen, um unsere Sicherheits- und Datenschutzmodelle, die Sicherheitsarchitektur und die technischen Kontrollen zu verbessern.
Sicherheit durch Design. Standardmäßige Sicherheit.
Die Zusammenarbeit mit einem gemeinsamen Fokus ist der Schlüssel zur Verbesserung der globalen Sicherheit, von Einzelpersonen und Organisationen bis hin zu Regierungen und Industrien. Die Welt bewegt sich in Richtung eines standardmäßig sicheren und sicheren Ansatzes, bei dem Technologiehersteller die Aufgabe haben, die Sicherheit während der ersten Entwurfsphase zu integrieren und Produkte anzubieten, die sofort Schutz bieten. Im Rahmen unseres Engagements, die Welt zu einem sichereren Ort zu machen, bauen wir Sicherheit in jede Innovation ein. Windows 11 ist standardmäßig sicher, wobei Die Ebenen der Verteidigung am ersten Tag aktiviert sind, um Ihren Schutz zu verbessern, ohne zuvor Einstellungen konfigurieren zu müssen. Dieser sichere Ansatz umfasst die Windows-Edition, einschließlich der Pro-, Enterprise-, IoT Enterprise- und Education-Editionen. Copilot+-PCs sind die schnellsten und intelligentesten Windows-Geräte aller Zeiten und auch die sichersten. Diese bahnbrechenden KI-PCs verfügen über geschützten PC-Schutz und die neuesten Sicherheitsvorkehrungen wie Microsoft Pluton und Windows Enhanced Sign-in Security sind standardmäßig aktiviert.
Mit Ausnahme der LTSC-Editionen (Windows IoT Long-Term Servicing Channel) endet der Support für Windows 10 bald am 14. Oktober 2025. Das Upgraden oder Ersetzen veralteter Geräte, bevor Windows 10 Support endet, ist eine wichtige Priorität für den Aufbau eines starken Sicherheitsstatus. Erfahren Sie, warum Organisationen aller Größen, einschließlich 90 % der Fortune-500-Unternehmen, auf Windows 11 angewiesen sind.
Sicherheitsprioritäten und -vorteile
Windows 11 können Sie sich auf Ihre Arbeit konzentrieren, nicht auf Ihre Sicherheitseinstellungen. Standardmäßige Features wie Schutz von Anmeldeinformationen, Schutz vor Schadsoftware und Anwendungsschutz führten zu einem gemeldeten Rückgang von Sicherheitsvorfällen um 62 %, einschließlich einer 3,0-fachen Reduzierung von Firmwareangriffen[2].
In Windows 11 arbeiten Hardware und Software zusammen, um die Angriffsfläche zu verkleinern, die Systemintegrität zu schützen und wertvolle Daten abzuschirmen. Neue und erweiterte Features sind standardmäßig auf Sicherheit ausgelegt. Win32-Apps isoliert[3], Tokenschutz[3], Passkeys und Microsoft Intune Endpoint Privilege Management[4] sind beispielsweise einige der neuesten Funktionen, mit denen Organisationen und einzelne Benutzer vor Angriffen geschützt werden können. Windows Hello und Windows Hello for Business mit hardwarebasierten Features wie Trusted Platform Module (TPM) 2.0, biometrischen Scannern und Windows-Anwesenheitserkennung arbeiten, um eine einfachere und sichere Anmeldung und den Schutz Ihrer Daten und Anmeldeinformationen zu ermöglichen.
Vorhandene Sicherheitsfeatures werden auch in Windows 11 kontinuierlich verbessert. Beispielsweise wurde die BitLocker-Verschlüsselung für zusätzliche Sicherheit und Leistung optimiert und ist auf mehr Geräten verfügbar.
Schutz der Identität
Angreifer zielen zunehmend auf Mitarbeiter und deren Geräte ab, sodass Organisationen eine stärkere Sicherheit vor immer komplexeren Cyberbedrohungen benötigen. Windows 11 bietet proaktiven Schutz vor Diebstahl von Anmeldeinformationen. Windows Hello und TPM 2.0 arbeiten zusammen, um Identitäten zu schützen, und Features wie Passkeys und sichere biometrische Anmeldungen beseitigen praktisch das Risiko verlorener oder gestohlener Kennwörter[5]. Verbesserter Phishing-Schutz erhöht auch die Sicherheit; tatsächlich meldeten Unternehmen 2,9-mal weniger Fälle von Identitätsdiebstahl mit dem hardwaregestützten Schutz in Windows 11[2].
Sicherheitsvorkehrungen für Anwendungen
Sorgen Sie für die Sicherheit von Geschäftsdaten und die Produktivität der Mitarbeiter mit robusten Sicherheitsvorkehrungen und -kontrolle für Anwendungen. Windows 11 verfügt über mehrere Sicherheitsebenen, die kritische Daten schützen und die Codeintegrität schützen. Anwendungsschutz, Datenschutzkontrollen und Prinzipien mit den geringsten Rechten ermöglichen Es Entwicklern, Sicherheit entwurfsbedingt zu erstellen. Dieser integrierte Schutz trägt zum Schutz vor Sicherheitsverletzungen und Schadsoftware bei, hilft dabei, Daten privat zu halten, und bietet IT-Administratoren die erforderlichen Kontrollen. Daher können Organisationen und Regulierungsbehörden sicher sein, dass kritische Daten geschützt werden.
Mit Vertrauensvolle Signatur können Entwickler ihre Anwendungen mühelos signieren. Dieser Prozess stellt die Authentizität und Integrität der Anwendungen sicher und verbessert gleichzeitig die Sicherheitsfeatures, um die Auswirkungen von Schadsoftware auf Windows zu verhindern und zu mindern.
Geräteintegrität und Zugriffssteuerung
Erhöhen Sie den Schutz und die Effizienz mit Windows 11 und Chip-to-Cloud-Sicherheit. Microsoft stellt die erforderlichen Tools bereit, um zu bestätigen, dass die Geräte, die eine Verbindung mit Ihrem Netzwerk herstellen oder auf Ihre Daten und Ressourcen zugreifen, vertrauenswürdig sind. Sie können Sicherheitsrichtlinien und bedingten Zugriff mit cloudbasierten Geräteverwaltungslösungen wie Microsoft Intune, Microsoft Entra ID und einer umfassenden Sicherheitsbaseline erzwingen. Standardmäßig ermöglicht Sicherheit nicht nur sicher an jedem Ort zu arbeiten, sondern vereinfacht auch die IT. Eine optimierte Chip-to-Cloud-Sicherheitslösung, die auf Windows 11 basiert, verbessert die Produktivität für IT- und Sicherheitsteams um gemeldete 25%[6].
Chip-to-Cloud-Sicherheit
In Windows 11 arbeiten Hardware und Software zusammen, um vertrauliche Daten vom Kern des Geräts bis in die Cloud zu schützen. Ein umfassender Schutz trägt dazu bei, dass Organisationen unabhängig davon, wo Die Mitarbeiter arbeiten, sicher zu bleiben. Das folgende Diagramm zeigt die Schutzebenen in Windows 11, während jedes Kapitel eine Schicht für Schicht ausführliche Einblicke in Features bietet.
Weitere Informationen