Windows 11 安全性書籍
簡介
現今的組織面臨加速變更的世界,從市集波動和社會政治事件到快速採用新的 AI 技術。 不過,隨著組織和產業的創新,越來越複雜的網路犯罪也一樣。 研究顯示員工,包括其裝置、服務和身分識別,是各種規模企業攻擊的中心。 一些前置威脅包括身分識別攻擊、勒索軟體、目標網路釣魚嘗試,以及商務電子郵件洩露[1]。
為了解決不斷成長且不斷變化的威脅環境,我們於 2023 年 11 月宣佈安全 未來計畫 (SFI) 。 SFI 致力於推動所有公司和產品的網路安全性保護。
Microsoft致力於讓安全性高於所有其他安全性,並依預設使用設計和安全的產品和服務。 我們每天合成超過 65 兆個訊號,以瞭解數位威脅和犯罪網路活動[1]。 透過 SFI 方案,我們已將相當於 34,000 名的全職工程師專用於最高優先順序的安全性工作。 我們會持續套用從事件中學習到的內容,以改善安全性與隱私權模型、安全性架構和技術控制。
安全性的設計。 根據預設,安全性。
共同合作是改善全球安全性的關鍵,從個人和組織到政府與產業。 世界正朝以 設計和預設安全 的方式邁向安全,其中技術生產者負責在初始設計階段納入安全性,並提供立即提供保護的產品。 我們致力於讓世界成為更安全的地方,我們會在每次創新中建置安全性。 Windows 11 在設計上是安全的,而且預設為安全,第一天啟用防禦層級可增強您的保護,而不需要先設定設定。 這種安全的設計方法橫跨 Windows 版本範圍,包括專業版、企業版、IoT 企業版和教育版。 Copilot+ 電腦是以往最快速、最智慧的 Windows 裝置,也是最安全的電腦。 這些突破性的 AI 計算機隨附安全核心計算機保護和最新的保護措施,例如預設啟用 Microsoft與 Windows 增強型登入安全性。
除了 Windows IoT Long-Term 服務通道 (LTSC) 版本之外,Windows 10 的支持即將在 2025 年 10 月 14 日終止。 在 Windows 10 支持結束之前升級或取代過時的裝置,是建立強式安全性狀態的重要優先順序。 探索各種規模的組織為何依賴 Windows 11,包括90%的500家企業。
安全性優先順序和優點
Windows 11 可讓您專注於您的工作,而不是安全性設定。 認證保護、惡意代碼防護和應用程式保護等現成功能導致回報的安全性事件下降 62%,包括韌體攻擊減少 3.0 倍[2]。
在 Windows 11 中,硬體和軟體會一起合作來縮小受攻擊面、保護系統完整性,以及保護寶貴的數據。 新功能和增強功能預設為安全性所設計。 例如,隔離的 Win32 應用程式[3]、令牌保護[3]、通行密鑰和 Microsoft Intune 端點權限管理[4] 是一些最新的功能,可協助保護組織和個別使用者免於遭受攻擊。 Windows Hello 和 Windows Hello 企業版 使用硬體型功能,例如信賴平臺模組 (TPM) 2.0、生物特徵辨識掃描器和 Windows 目前狀態感知,以更輕鬆、安全地登入和保護您的數據和認證。
現有的安全性功能也會跨 Windows 11 持續增強。 例如,BitLocker 加密已針對額外的安全性和效能進行優化,且可在更多裝置上使用。
身分識別保護
攻擊者逐漸以員工及其裝置為目標,因此組織需要更強大的安全性來抵禦日益複雜的網路威脅。 Windows 11 提供主動式保護,防止認證遭竊。 Windows Hello 和 TPM 2.0 會一起合作來保護身分識別,而像是通行密鑰和安全生物特徵辨識登入等功能,幾乎可以消除密碼遺失或遭竊的風險[5]。 增強的網路釣魚保護也會提高安全性;事實上,企業回報的身分識別竊取實例少了 2.9 倍,Windows 11[2] 中的硬體支持保護。
應用程式保護
透過健全的應用程式保護和控制措施,協助確保商務數據的安全性和員工的生產力。 Windows 11 具有多層安全性,可保護重要數據並保護程式代碼完整性。 應用程式保護、隱私權控制和最低許可權原則可讓開發人員依設計在安全性中建置。 此整合式防禦有助於防範入侵和惡意代碼、協助讓數據保持私密,併為IT系統管理員提供所需的控制。 因此,組織和監管者可以確信重要數據受到保護。
透過 信任簽署,開發人員可以輕鬆地簽署其應用程式。 此程式可確保應用程式的真實性和完整性,同時增強安全性功能,以防止和減輕惡意代碼對 Windows 的影響。
裝置健康情況和訪問控制
使用 Windows 11 和晶元到雲端安全性來提高保護和效率。 Microsoft提供必要的工具,以證明連線到您網路或存取您數據和資源的裝置值得信任。 您可以使用雲端式裝置管理解決方案來強制執行安全策略和條件式存取,例如 Microsoft Intune、Microsoft Entra ID,以及完整的安全性基準。 安全性預設不僅可讓人員在任何地方安全地工作,還能簡化IT。 以 Windows 11 為基礎的簡化晶片到雲端安全性解決方案,可藉由回報的 25%[6] 來改善 IT 和安全性小組的生產力。
晶片到雲端安全性
在 Windows 11 中,硬體和軟體會一起合作來保護敏感數據,從裝置核心一路到雲端。 全面保護可協助保護組織的安全,無論人員在何處工作。 下圖顯示 Windows 11 中的保護層級,而每個章節則提供逐層深入探討功能。
瞭解更多資訊