Livro de Segurança do Windows 11
Introdução
As organizações atuais enfrentam um mundo de mudança acelerada, desde a flutuação do marketplace e eventos sociopolíticos até à rápida adoção de novas tecnologias de IA. No entanto, à medida que as organizações e as indústrias inovam, também os cibercriminosos cada vez mais sofisticados. A pesquisa mostra que os funcionários, incluindo os seus dispositivos, serviços e identidades, estão no centro dos ataques a empresas de todas as dimensões. Algumas das principais ameaças incluem ataques de identidade, ransomware, tentativas de phishing direcionadas e comprometimento de e-mail empresarial[1].
Para abordar o cenário de ameaças em constante crescimento e mudança, anunciámos a Secure Future Initiative (SFI) em novembro de 2023. A SFI esforça-se por promover a proteção da cibersegurança em toda a nossa empresa e produtos.
A Microsoft está empenhada em colocar a segurança acima de tudo, com produtos e serviços seguros por predefinição e seguros. Sintetizamos diariamente mais de 65 biliões de sinais para compreender as ameaças digitais e a ciberactividade criminosa[1]. Através da iniciativa SFI, dedicámos o equivalente a 34 000 engenheiros a tempo inteiro para as tarefas de segurança de prioridade mais alta. Aplicamos continuamente o que aprendemos com incidentes para melhorar os nossos modelos de segurança e privacidade, arquitetura de segurança e controlos técnicos.
Segurança por predefinição. Segurança por predefinição.
Trabalhar em conjunto com um foco partilhado é fundamental para melhorar a segurança global, desde indivíduos e organizações a governos e indústrias. O mundo está a avançar para uma abordagem segura e segura por predefinição , onde os produtores de tecnologia são encarregados de incorporar segurança durante a fase inicial de design, e oferecendo produtos que fornecem proteção imediatamente fora da caixa. Como parte do nosso compromisso de tornar o mundo um lugar mais seguro, construímos segurança em todas as inovações. Windows 11 é segura por predefinição, com camadas de defesa ativadas no primeiro dia para melhorar a proteção sem a necessidade de configurar primeiro as definições. Esta abordagem segura por design abrange a gama de edição do Windows, incluindo as edições Pro, Enterprise, IoT Enterprise e Education. Os PCs Copilot+ são os dispositivos Windows mais rápidos e inteligentes de sempre e também são os mais seguros. Estes PCs de IA inovadores incluem proteção de PC de núcleo seguro e as mais recentes salvaguardas, como o Microsoft Pluton e a Segurança de Início de Sessão Avançada do Windows ativadas por predefinição.
Com exceção das edições Windows IoT Long-Term Servicing Channel (LTSC), o suporte para Windows 10 terminará em breve a 14 de outubro de 2025. Atualizar ou substituir dispositivos desatualizados antes de Windows 10 suporte terminar é uma prioridade fundamental para a criação de uma postura de segurança forte. Descubra por que organizações de todos os tamanhos, incluindo 90% das empresas da Fortune 500, dependem de Windows 11.
Prioridades e benefícios de segurança
Windows 11 permite-lhe concentrar-se no seu trabalho e não nas suas definições de segurança. Funcionalidades inativas, como salvaguardas de credenciais, escudos de software maligno e proteção de aplicações, levaram a uma queda reportada de 62% nos incidentes de segurança, incluindo uma redução de 3,0x nos ataques de firmware[2].
No Windows 11, o hardware e o software trabalham em conjunto para reduzir a superfície de ataque, proteger a integridade do sistema e proteger dados valiosos. As funcionalidades novas e melhoradas foram concebidas para segurança por predefinição. Por exemplo, as aplicações Win32 isoladas[3], a proteção de tokens[3], as chaves de acesso e Gerenciamento de privilégios de ponto de extremidade do Microsoft Intune[4] são algumas das funcionalidades mais recentes que ajudam a proteger organizações e utilizadores individuais contra ataques. Windows Hello e Windows Hello para Empresas funcionam com funcionalidades baseadas em hardware como o Trusted Platform Module (TPM) 2.0, scanners biométricos e deteção de presença do Windows para permitir um início de sessão e proteção mais fácil e seguro dos seus dados e credenciais.
As funcionalidades de segurança existentes também são continuamente melhoradas nos Windows 11. Por exemplo, a encriptação BitLocker foi otimizada para segurança e desempenho adicionais e está disponível em mais dispositivos.
Proteção de identidade
Os atacantes estão cada vez mais a direcionar os colaboradores e os seus dispositivos, pelo que as organizações precisam de uma segurança mais forte contra ciberameaças cada vez mais sofisticadas. Windows 11 fornece proteção proativa contra o roubo de credenciais. Windows Hello e o TPM 2.0 trabalham em conjunto para proteger identidades e funcionalidades como chaves de acesso e o início de sessão biométrico seguro praticamente eliminam o risco de palavras-passe perdidas ou roubadas[5]. A proteção de phishing melhorada também aumenta a segurança; Na verdade, as empresas reportaram menos 2,9 vezes menos instâncias de roubo de identidade com a protecção apoiada por hardware em Windows 11[2].
Salvaguardas de aplicações
Ajude a manter os dados empresariais seguros e os colaboradores produtivos com salvaguardas e controlo robustos para aplicações. Windows 11 tem várias camadas de segurança que protegem os dados críticos e defendem a integridade do código. A proteção de aplicações, os controlos de privacidade e os princípios de menor privilégio permitem que os programadores criem segurança por predefinição. Esta defesa integrada ajuda a proteger contra violações e software maligno, ajuda a manter os dados privados e fornece aos administradores de TI os controlos de que precisam. Como resultado, as organizações e os reguladores podem estar confiantes de que os dados críticos estão protegidos.
Com Assinatura Confiável, os programadores podem assinar facilmente as suas aplicações. Este processo garante a autenticidade e integridade das aplicações, ao mesmo tempo que melhora as funcionalidades de segurança para evitar e mitigar os impactos do software maligno no Windows.
Estado de funcionamento e controlo de acesso do dispositivo
Aumente a proteção e eficiência com a segurança Windows 11 e chip-to-cloud. A Microsoft fornece as ferramentas necessárias para atestar que os dispositivos que se ligam à sua rede ou que acedem aos seus dados e recursos são fidedignos. Pode impor políticas de segurança e acesso condicional com soluções de gestão de dispositivos baseadas na cloud, como Microsoft Intune, Microsoft Entra ID e uma linha de base de segurança abrangente. Por predefinição, a segurança não só permite que as pessoas trabalhem em segurança em qualquer lugar, como também simplifica as TI. Uma solução de segurança simplificada, chip-to-cloud baseada em Windows 11 melhora a produtividade das equipas de TI e segurança através de um relatório de 25%[6].
Segurança chip-to-cloud
No Windows 11, o hardware e o software funcionam em conjunto para proteger dados confidenciais, desde o núcleo do dispositivo até à cloud. A proteção abrangente ajuda a manter as organizações seguras, independentemente do local onde as pessoas trabalhem. O diagrama seguinte mostra as camadas de proteção no Windows 11, enquanto cada capítulo fornece uma descrição aprofundada camada a camada das funcionalidades.
Saiba mais