Microsoft Windows 11 Коопсуздук Колдонуучу колдонмосу
Introduction
Санариптик трансформацияны тездетүү жана алыскы жана гибриддик жумуш орундарынын кеңейиши уюмдарга, жамааттарга жана жеке адамдарга жаңы мүмкүнчүлүктөрдү алып келет. Биздин иш стилибиз өзгөрдү. Ал эми азыр болуп көрбөгөндөй, кызматкерлерге жумуш кайда болбосун, кызматташуу жана жемиштүү болуу үчүн жөнөкөй, интуитивдик колдонуучу тажрыйбасы керек. Бирок жеткиликтүүлүктүн жана каалаган жерде иштөө мүмкүнчүлүгүнүн кеңейиши жаңы коркунучтарды жана тобокелдиктерди пайда кылды. Майкрософт тарабынан берилген Коопсуздук Сигналдары отчетунун маалыматтарына ылайык, вице-президент жана андан жогорку деңгээлдеги коопсуздук боюнча чечимдерди кабыл алуучулардын 75% гибриддик ишке өтүү өз уюмун коопсуздук коркунучтарына көбүрөөк аялуу деп эсептешет. Ал эми Microsoftтун 2022-жылдагы Work Trend Indexинде “киберкоопсуздук көйгөйлөрү жана тобокелдиктери” зыяндуу программа, уурдалган эсептик дайындар, коопсуздук жаңыртуулары жок түзмөктөр жана жоголгон же уурдалган түзмөктөргө физикалык чабуулдар сыяктуу маселелерден тынчсызданган бизнес чечимдерин кабыл алуучулар үчүн эң негизги тынчсыздануу экенин көрсөтөт. Майкрософтто биз уюмдарга заманбап коркунучтардан коргоп, гибриддик ишке ыңгайлашууга жардам берүү үчүн талыкпай иштейбиз. Биз кардарларга коопсуз болууга жана коопсуз болууга жардам берүүгө милдеттүүбүз. Беш жыл ичинде коопсуздукка 20 миллиард доллардан ашык инвестиция салынган, 8,500дөн ашык атайын коопсуздук адистери жана дүйнө жүзү боюнча колдонулган 1.3 миллиардга жакын Windows 10 түзмөктөрү менен биз кардарларыбыз туш болгон коркунучтарды жана аларды чечүү үчүн кандай кадамдарды жасашы керектигин терең түшүнөбүз. .
Бүткүл дүйнө жүзү боюнча уюмдар коопсуздук жана бүтүндүк далилденмейинче эч бир адам же түзмөк эч жерде кире албайт деген негизге негизделген нөлдүк ишеничтүү коопсуздук моделин кабыл алууда. Кардарларыбыз заманбап коопсуздук чечимдерине муктаж экенин билебиз, ошондуктан биз Windows 11ди гибриддик иштин жаңы доору үчүн ишенимсиздик принциптерине негиздедик. Windows 11 чиптен булутка чейин кеңейтилген өнүккөн аппараттык жана программалык камсыздоону коргоо үчүн жаңы талаптар менен коопсуздуктун базалык деңгээлин көтөрөт. Windows 11 менен биздин кардарлар гибрид өндүрүмдүүлүгүн жана жаңы тажрыйбаны каалаган жерден коопсуздукту бузбастан иштете алышат
Windows 11 коопсуздугу боюнча кыскача киришүү үчүн окууну улантыңыз. Коопсуздук функцияларына терең сүңгүп чыгуу үчүн Windows 11ди жүктөп алыңыз: Чиптен булутка чейин күчтүү коопсуздук webсайт
Коопсуздук боюнча чечим кабыл алуучулардын болжол менен 80% программалык камсыздоонун өзү гана жаңы пайда болгон коркунучтардан жетиштүү коргой албайт деп айтышат.¹
Windows 11де аппараттык жана программалык камсыздоо биргелешип, купуя маалыматтарды компьютериңиздин өзөгүнөн булутка чейин коргойт. Комплекстүү коргоо адамдар кайда иштебесин, уюмуңуздун коопсуздугун сактоого жардам берет. Бул жөнөкөй диаграммада коргоо катмарларын көрүп, кыскача маалымат алыңызview биздин коопсуздук артыкчылыктары төмөндө.
Windows 11 кантип ишенимсиз коргоону иштетет
Эскертүү: Бул бөлүм төмөнкү Windows 11 версияларына тиешелүү: Pro, Pro Workstation, Enterprise, Pro Education жана Education.
Ишенимсиз коопсуздук модели керектүү адамдарга керектүү убакта туура мүмкүнчүлүк берет. Нөлдүк ишеним коопсуздугу үч принципке негизделет:
- Колдонуучунун идентификациясы, жайгашкан жери жана түзмөктүн ден соолугу сыяктуу маалымат чекиттерин так текшерүү аркылуу тобокелдиктерди азайтыңыз.
- Текшерилгенден кийин, адамдарга жана түзмөктөргө керектүү убакыттын ичинде керектүү ресурстарга гана мүмкүнчүлүк бериңиз.
- Коркунучту аныктоо жана коргонууну жакшыртуу үчүн үзгүлтүксүз аналитиканы колдонуңуз.
Сиз дагы өзүңүздүн нөлдүк ишенимиңизди бекемдей беришиңиз керек. Коркунучту аныктоону жана коргоону жакшыртуу үчүн, аягына чейин шифрлөөнү текшериңиз жана көрүнүү үчүн аналитиканы колдонуңуз
Ачык түрдө текшериңиз
Эң аз артыкчылыктуу мүмкүнчүлүгүн колдонуңуз
бузууну болжолдоо
Windows 11 үчүн "ачык текшерүү" нөлдүк ишеним принциби түзмөктөр жана адамдар тарабынан киргизилген тобокелдиктерге колдонулат. Windows 11 чиптен булутка коопсуздукту камсыздайт, бул IT администраторлоруна күчтүү авторизациялоо жана аутентификация процесстерин биздин биринчи Windows Hello for Business чечимибиз сыяктуу куралдар менен ишке ашырууга мүмкүндүк берет. IT администраторлору ошондой эле аппараттын талаптарга жооп берерин жана ишенүүгө болоорун аныктоо үчүн аттестациядан жана өлчөөлөрдү алышат. Кошумчалай кетсек, Windows 11 Microsoft Endpoint Manager жана Azure Active Directory менен кутудан тышкаркы иштейт, андыктан жетүү чечимдери жана аткарылышы үзгүлтүксүз болот. Мындан тышкары, IT администраторлору Windows 11ди оңой эле ыңгайлаштыра алышат, алар кирүү, купуялык, шайкештик жана башкалар үчүн колдонуучунун жана саясаттын белгилүү талаптарына жооп бериши мүмкүн.
Жеке колдонуучулар ошондой эле маалыматтарды жана купуялуулукту коргоого жардам берген аппараттык коопсуздук жана сырсөзсүз коргоонун жаңы стандарттарын камтыган күчтүү коргоо чараларынан пайда алышат.
Коопсуздук, демейки боюнча
Эскертүү: Бул бөлүм төмөнкү Windows 11 версияларына тиешелүү: Pro, Pro Workstation, Enterprise, Pro Education жана Education.
Сурамжылоого катышкан коопсуздук боюнча чечим кабыл алуучулардын дээрлик 90% эскирген жабдыктар уюмдарды чабуулдарга көбүрөөк ачык калтырат жана заманбап жабдыктарды колдонуу келечектеги коркунучтардан коргоого жардам берет деп айтышкан.¹ Windows 10 инновацияларына таянып, биз өндүрүүчүбүз жана кремний өнөктөштөрүбүз менен кошумча камсыз кылуу үчүн иштештик. өнүккөн коркунуч ландшафтына жооп берүү жана гибриддик иштөөгө жана үйрөнүүгө мүмкүндүк берүүчү аппараттык коопсуздук мүмкүнчүлүктөрү. Windows 11 менен келген аппараттык коопсуздук талаптарынын жаңы топтому кол салууларга дагы күчтүүрөөк жана туруктуураак пайдубал менен иштөөнүн жаңы ыкмаларын колдойт.
Өркүндөтүлгөн аппараттык жана операциялык системанын коопсуздугу
Эскертүү: Бул бөлүм төмөнкү Windows 11 версияларына тиешелүү: Pro, Pro Workstation, Enterprise, Pro Education жана Education.
Чиптен башталган аппараттык обочолонуу коопсуздугу менен Windows 11 купуя маалыматтарды операциялык тутумдан бөлүнгөн кошумча тоскоолдуктардын артында сактайт. Натыйжада, маалымат, анын ичинде шифрлөө ачкычтары жана колдонуучунун эсептик дайындары уруксатсыз кирүүдөн жана т.ampring. Windows 11де аппараттык жана программалык камсыздоо операциялык системаны коргоо үчүн бирге иштешет. Мисалы үчүнample, жаңы түзмөктөрдө виртуалдаштырууга негизделген коопсуздук (VBS) жана Secure Boot орнотулган жана кесепеттүү программалардын эксплуатацияларын камтуу жана чектөө үчүн демейки боюнча иштетилген.²
Колдонмонун бекем коопсуздугу жана купуялуулукту көзөмөлдөө
Эскертүү: Бул бөлүм төмөнкү Windows 11 версияларына тиешелүү: Pro, Pro Workstation, Enterprise, Pro Education жана Education.
Жеке жана бизнес маалыматын корголгон жана купуя сактоого жардам берүү үчүн, Windows 11 маанилүү маалыматтарды жана коддун бүтүндүгүн коргогон тиркемелердин коопсуздугунун бир нече катмарына ээ. Колдонмонун обочолонуусу жана көзөмөлү, коддун бүтүндүгү, купуялуулукту көзөмөлдөө жана эң аз артыкчылык принциптери иштеп чыгуучуларга коопсуздукту жана купуялуулукту башынан баштап түзүүгө мүмкүндүк берет. Бул интеграцияланган коопсуздук бузуулардан жана кесепеттүү программалардан коргойт, маалыматтарды купуя сактоого жардам берет жана IT администраторлоруна керектүү башкарууларды берет.
Windows 11де Microsoft Defender Application Guard³ Hyper-V виртуалдаштыруу технологиясын колдонот. webсайттар жана Microsoft Office files контейнерлерде, хост операциялык тутумунан жана ишкана маалыматтарынан өзүнчө жана кире албайт. Купуялыкты коргоо үчүн, Windows 11 ошондой эле кайсы колдонмолор жана функциялар түзмөктүн жайгашкан жери сыяктуу маалыматтарды чогултуп жана колдоно аларын, же камера жана микрофон сыяктуу ресурстарга кире аларын көбүрөөк көзөмөлдөөнү камсыз кылат.
Корголгон инсандыктар
Эскертүү: Бул бөлүм төмөнкү Windows 11 версияларына тиешелүү: Pro, Pro Workstation, Enterprise, Pro Education жана Education.
Сырсөздөр узак убакыт бою санариптик коопсуздуктун маанилүү бөлүгү болуп келген жана алар киберкылмышкерлер үчүн да негизги максат болуп саналат. Windows 11 чип деңгээлиндеги аппараттык коопсуздук менен эсептик маалыматты уурдоодон күчтүү коргоону камсыз кылат. Эсептик дайындар TPM 2.0, VBS жана/же Windows Defender Credential Guard сыяктуу аппараттык жана программалык камсыздоонун коопсуздук катмарлары менен корголгон, бул чабуулчуларга түзмөктөн эсептик дайындарды уурдоону кыйындатат. Жана Windows Hello менен колдонуучулар сырсөзсүз коргоо үчүн жүз, манжа изи же PIN код менен тез кирүүгө болот.⁴
Булут кызматтарына туташуу
Эскертүү: Бул бөлүм төмөнкү Windows 11 версияларына тиешелүү: Pro, Pro Workstation, Enterprise, Pro Education жана Education.
Microsoft сиздин тармагыңызга туташкан Windows 11 түзмөктөрүнүн ишенимдүү экенин тастыктоо үчүн керектүү куралдарга кошумча катары идентификация, сактоо жана кирүү мүмкүнчүлүгүн башкаруу үчүн комплекстүү булут кызматтарын сунуштайт. Сиз ошондой эле булут аркылуу тиркемелерге жана берилиштерге жетүүнү көзөмөлдөө үчүн Azure Active Directory жана Microsoft Azure Attestation менен иштеген Microsoft Endpoint Manager сыяктуу заманбап түзмөктү башкаруу (MDM) кызматы менен шайкештикти жана шарттуу кирүү мүмкүнчүлүгүн камсыздай аласыз.⁵
Рахмат
¹Microsoft коопсуздук сигналдары, 2021-жылдын сентябры.
²Биометрикалык сенсорлор менен шайкеш жабдыкты талап кылат.
³ Windows 10 Pro жана андан жогору версиялары Microsoft Edge үчүн Колдонмо коргоочу коргоону колдойт.
Office үчүн Microsoft Defender Application Guard талап кылат Windows 10 Enterprise, жана
Microsoft 365 E5 же Microsoft 365 E5 Коопсуздук.
⁴Android же iOS үчүн акысыз Microsoft Authenticator колдонмосун алыңыз https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello көп факторлуу аутентификацияны колдойт, анын ичинде бетти таануу, манжа изин,
жана PIN. Манжа изин окугуч, жарыктандырылган IT сенсору же сыяктуу атайын жабдыктарды талап кылат
башка биометрикалык сенсорлор жана жөндөмдүү түзмөктөр.
Бөлүк № 20 сентябрь 2022-жыл
Документтер / Ресурстар
 |
Microsoft Windows 11 Коопсуздук [pdf] Колдонуучунун колдонмосу Windows 11 Коопсуздук, Windows 11, Коопсуздук |
