Вашият компютър с Windows 11 прави много, за да ви предпази от безброй заплахи в днешната дигитална ера. Тези рискове идват от злонамерени приложения, фишинг, подслушване на некриптиран трафик и дори вратички на ниво администратор на локален компютър.

По-долу разглеждаме някои от най-модерните иновации в сигурността на Microsoft, интегрирани директно в Windows 11.

Smart App Control (SAC)

Smart App Control е функция, която работи за спиране на заплахи и потенциално нежелани приложения на ниво процес много преди да успеят да причинят повреда на вашия компютър. Той прави това с помощта на усъвършенствана AI услуга, захранвана от облак, която се опитва да определи дали приложението, което се опитвате да стартирате, се счита за безопасно.

Според Microsoft: Ако услугата смята, че приложението е безопасно, Smart App Control ще му позволи да работи. Ако се смята, че приложението е злонамерено или потенциално нежелано, Smart App Control ще го блокира. Ако услугата не може да направи уверена прогноза за приложението, тогава Smart App Control проверява дали приложението има валиден подпис.

instagram viewer

Въведете „Smart App Control“ в полето за търсене в менюто „Старт“, за да получите достъп до системните настройки.

Струва си да се отбележи, че в момента няма начин за заобикаляне или защита от бял списък за отделни приложения, освен изключването на функцията. Изключването на Smart App Control също е постоянно, освен ако не нулирайте фабричните настройки или извършете чиста инсталация на Windows 11.

Също така, за да използвате Smart App Control на компютър, който вече работи с Windows 11, ще трябва да започнете от чист лист.

Тъй като Smart App Control е тясно вплетен в ядрото на операционната система. Интелигентното управление на приложението ще бъде активирано само при чиста инсталация на Windows 11 или по желание напълно актуална версия на Windows 11 с фабрично нулиране.

DNS през HTTPS: (DoH)

По подразбиране, Система за имена на домейни (DNS) заявките се изпращат в обикновен текст UDP или TCP връзка. Това по своята същност прави традиционния некриптиран DNS трафик уязвим за подслушване и измама.

DNS през HTTPS е усъвършенстван протокол за криптиране. Проектиран да добави защита на транспортния слой, DNS през HTTPS обвива DNS заявката в стандартна HTTPS заявка и след това я криптира.

Казано просто, това означава, че вашите DNS заявки и съответните им отговори ще бъдат неразличими от целия друг HTTPS трафик в мрежата.

Windows 11 вече поддържа DNS през HTTPS конфигурация на ниво мрежа, както е показано по-долу.

Как да конфигурирате DNS през HTTPS на Windows 11

Ако искате да активирате тази функция на вашия компютър, ето как:

  1. Кликнете Започнете и отидете на Настройки > Мрежа и интернет.
  2. Кликнете върху вашия Wi-Fi или Ethernet Връзка.
  3. Кликнете върху Хардуерни свойства.
  4. Кликнете редактиране На Задаване на DNS сървър.
  5. Преминат към Наръчник на Редактирайте DNS настройките изскачащ прозорец.
  6. Включете или IPv4 или IPv6 превключвам. Забележка: IPv4 е стандартът и е задължителен за достъп до повечето уебсайтове. IPv6 е по-нов и може да се конфигурира по желание във връзка с IPv4.
  7. Въведете основния IP адрес на вашия DNS сървър в Предпочитано DNS поле.
  8. Въведете вторичния IP адрес на вашия DNS сървър в Алтернативно DNS поле.
  9. Изберете Включено (автоматичен шаблон) и в двете DNS през HTTPS падащи полета и щракнете Запазване.
  10. Трябва да видиш (Шифровано) изброени до свойствата на вашия IPv4 или IPv6 DNS сървър.

Secured-Core PC Configuration Lock

Едно от многото предизвикателства, пред които е изправен администраторът в корпоративна организация, е процесът на поддържане на политики за сигурност на множество устройства.

Например, потребител с права на локален администратор може да промени настройка и да изведе устройството от синхронизиране с правилата за сигурност. Това създава това, което е известно като "конфигурационен дрифт".

Имайки това предвид, на Microsoft Заключване на конфигурацията на компютър със защитено ядро позволява на администраторите да прилагат политики за сигурност на своите корпоративни устройства със защитено ядро ​​PC (SCPC).

Заключването на конфигурацията на компютър със защитено ядро ​​работи чрез наблюдение на специфични ключове в регистъра, свързани с конфигурацията на компютър със защитено ядро ​​в операционната система на клиента. След това, ако отклонението на конфигурацията бъде открито чрез умишлено или неволно несъответствие на настройките, промените се връщат в рамките на секунди.

Заключването на конфигурацията на Secured-Core PC не е активирано по подразбиране в Windows 11 или е включено по време на зареждане. Вместо това се управлява отделно от администратор, използващ Microsoft Intune.

Можете да разгледате документацията стъпка по стъпка, предоставена от Microsoft за активиране на заключване на конфигурацията на Secured-Core PC.

Подобрена защита срещу фишинг

на Microsoft Подобрена защита срещу фишинг работи в екосистемата Microsoft Defender SmartScreen. Беше въведен в Windows 11 Update версия 22H2,

Подобрената защита срещу фишинг е отговорът на Microsoft на непрекъснато нарастващата заплаха от злонамерени лица, които се опитват да откраднат чувствителни потребителски данни, като пароли. Тя има за цел да защити организационната или училищната парола за Windows 11 на потребителя, когато е въведена в потенциално опасен уебсайт или приложение.

Функцията защитава целостта на паролата на потребителя по три начина.

  • Злонамерени приложения и сайтове: Ако въведете паролата си в уебсайт или приложение, счетено за злонамерено от Microsoft Defender SmartScreen, ще получите предупреждение, както и подкана да промените паролата си. В момента тази функция е ограничена до браузъри, базирани на Chromium, като Microsoft Edge, Google Chrome и Opera.
  • Повторно използване на парола: Подобрената защита срещу фишинг ще ви предупреди, ако открие, че вашата парола за Windows 11 е била използвана повторно на друг уебсайт или приложение. Това е независимо от това дали въпросният уебсайт или приложение се считат за злонамерени или не.
  • Съхранение на парола: Ако съхранявате паролата си за Windows 11 в Notepad, Word или което и да е приложение на Microsoft 365 Office, Enhanced Phishing Protection ще ви предупреди и ще ви препоръча да изтриете паролата си от файла.

За администраторите е лесно да настроят и конфигурират Enhanced Phishing Protection. Може да се конфигурира в Microsoft Intune, обекти на групови правила чрез редактора на групови правила, или като доставчик на услуги за конфигуриране с MDM услуга.

Windows 11 предпазва от рисков бизнес

Тъй като светът преминава все повече и повече към хибридни, дистанционни и нови начини на работа, императивът винаги ще бъде сигурността. Организациите и обикновените хора не могат да си позволят чувствителните им данни да попаднат в неподходящи ръце. Microsoft разширява границите на сигурността на Windows и използва най-новите технологии в опит да ни предпази.