Η Windows 11, η τελευταία έκδοση της Microsoft, υπόσχεται να παραδώσει την πιο ασφαλή και σύγχρονη υπολογιστική εμπειρία σε χρήστες παγκοσμίως. Χτισμένο με έμφαση στην παροχή ασφαλούς περιβάλλοντος υπολογιστών, τα Windows 11 εισάγουν διάφορα χαρακτηριστικά ασφαλείας που έχουν σχεδιαστεί για τη διαφύλαξη των διαφόρων απειλών, συμπεριλαμβανομένων των κακόβουλων προγραμμάτων, των επιθέσεων ηλεκτρονικού "ψαρέματος" και των φυσικών εισβολών. Επιπλέον, εξουσιοδοτεί τους διαχειριστές πληροφορικής με βελτιωμένο έλεγχο των πολιτικών ασφαλείας, εξασφαλίζοντας ολοκληρωμένη προστασία για συσκευές και δεδομένα. Αυτό το άρθρο διερευνά μερικά από ταΒασικές λειτουργίες ασφαλείας στα Windows 11Και πώς μπορούν να σας ωφελήσουν.
Τα Windows 11 έχουν σχεδιαστεί για να προσφέρουν μια ασφαλή και παραγωγική εμπειρία για τους χρήστες, με πολλά νέα και βελτιωμένα χαρακτηριστικά ασφαλείας που τους βοηθούν στην προστασία τους από κακόβουλο λογισμικό, phishing και φυσικές επιθέσεις. Αυτά τα χαρακτηριστικά περιλαμβάνουν την προστασία στοίβας που ενέκρινε το υλικό, τον επεξεργαστή ασφαλείας της Microsoft Pluton, τον έξυπνο έλεγχο εφαρμογών και τις βελτιώσεις του Microsoft Defender. Αυτές οι λειτουργίες είναι ενεργοποιημένες από προεπιλογή ή μπορούν εύκολα να ρυθμιστούν από τους διαχειριστές πληροφορικής ώστε να ταιριάζουν στις ανάγκες τους.
Προστασία στοίβας που ενέχει υλικό
Ένα από τα νέαΧαρακτηριστικά ασφαλείας στα Windows 11είναιπροστασία στοίβας που ενέχει υλικό, η οποία αξιοποιεί το χαρακτηριστικό σκιάς της CPU για να αποτρέψει τους επιτιθέμενους να εκμεταλλευτούν κοινά τρωτά σημεία, όπως υπερχείλιση buffer και προγραμματισμό με επιστροφή. Εργασίες προστασίας στοίβας υλικού, δημιουργώντας μια ξεχωριστή στοίβα που αποθηκεύει μόνο τις διευθύνσεις επιστροφής και τον έλεγχο τους ενάντια στην αρχική στοίβα πριν από την εκτέλεση οποιασδήποτε επιστροφής λειτουργίας. Με αυτόν τον τρόπο, εάν ένας εισβολέας προσπαθεί να αντικαταστήσει ή να χειριστεί τη διεύθυνση επιστροφής, η CPU θα ανιχνεύσει την αναντιστοιχία και θα τερματίσει τη διαδικασία. Η προστασία στοίβας που ενέχει υλικό είναι ενεργοποιημένη από προεπιλογή για τη Microsoft Edge και άλλες διαδικασίες συστήματος και μπορεί να ενεργοποιηθεί για άλλες εφαρμογές μέσω ενός προφανή αρχείο ή μιας ρύθμισης μητρώου.
- Ανοίξτε την ασφάλεια των Windows και μεταβείτε στην Ασφάλεια Συσκευών> Απομόνωση πυρήνα.
- Εάν έχετε ενεργοποιήσει το απαιτούμενο υλικό και η εικονικοποίηση CPU, θα δείτε μια ρύθμιση που ονομάζεται «προστασία στοίβας υλικού πυρήνα».
- Απλά αλλάξτε το σε 'ON' και τα Windows θα ελέγξουν τα φορτωμένα προγράμματα οδήγησης συσκευών για να δουν αν υπάρχουν κάποιες που θα μπορούσαν να έρχονται σε σύγκρουση με το χαρακτηριστικό ασφαλείας.
Επεξεργαστής ασφαλείας της Microsoft Pluton
Ένα άλλο νέοχαρακτηριστικό ασφαλείας στα Windows 11είναι η MicrosoftΠλουτών ασφάλειαΟ επεξεργαστής, ο οποίος είναι μια ρίζα εμπιστοσύνης που βασίζεται σε υλικό που ενσωματώνεται με την CPU για την παροχή βελτιωμένης προστασίας για ευαίσθητα δεδομένα και διαπιστευτήρια. Ο επεξεργαστής ασφαλείας του πλουτόνα αντικαθιστά το παραδοσιακόΑξιόπιστη μονάδα πλατφόρμας (TPM)Chip, το οποίο είναι ένα ξεχωριστό στοιχείο που μπορεί να είναι ευάλωτο σε φυσικές επιθέσεις ή παραβίαση υλικολογισμικού. ΟΟ επεξεργαστής ασφαλείας Pluton αποθηκεύει κλειδιά κρυπτογράφησης, ταυτότητα συσκευής και άλλες κρίσιμες πληροφορίες μέσα στην CPU, καθιστώντας τις απρόσιτες για τους επιτιθέμενους, ακόμη και αν έχουν φυσική πρόσβαση στη συσκευή. Ο επεξεργαστής ασφαλείας του Pluton επιτρέπει επίσης την ασφαλή εκκίνηση, την κρυπτογράφηση Bitlocker, τον έλεγχο ταυτότητας των Windows Hello και άλλα χαρακτηριστικά ασφαλείας που βασίζονται στη λειτουργικότητα TPM.
Ασφαλίστε την ενότητα εκκίνησης και αξιόπιστης πλατφόρμας (TPM) 2.0
Ασφαλής εκκίνηση:Το Secure Boot είναι ένα χαρακτηριστικό ασφαλείας που εξασφαλίζει ότι μόνο αξιόπιστο λογισμικό φορτώνεται κατά τη διάρκεια της διαδικασίας εκκίνησης. Εξαλείφει τις ψηφιακές υπογραφές των φορτωτών εκκίνησης, των αρχείων πυρήνα και άλλων στοιχείων υλικολογισμικού, εμποδίζοντας την παραβίαση του κακόβουλου λογισμικού με τη διαδικασία εκκίνησης και την ακεραιότητα του συστήματος.
Εμπιστευμένη μονάδα πλατφόρμας (TPM) 2.0:Το TPM είναι ένα στοιχείο ασφαλείας που βασίζεται σε υλικό που παρέχει ασφαλή αποθήκευση και κρυπτογραφικές λειτουργίες. Στα Windows 11, το TPM 2.0 χρησιμοποιείται για την αποθήκευση πλήκτρων κρυπτογράφησης, την εκτέλεση ασφαλών μετρήσεων εκκίνησης και ενεργοποιεί χαρακτηριστικά όπως κρυπτογράφηση BitLocker και Guard Device. Με την αξιοποίηση του TPM 2.0, τα Windows 11 βελτιώνουν την προστασία των δεδομένων και ενισχύουν τη συνολική ασφάλεια του συστήματος.
Windows Hello Biometric Authentication
Το Windows Hello επιτρέπει στους χρήστες να συνδεθούν στις συσκευές τους χρησιμοποιώντας μεθόδους βιομετρικής ταυτότητας, όπως αναγνώριση προσώπου, σάρωση δακτυλικών αποτυπωμάτων ή αναγνώριση ίριδας. Αυτές οι βιομετρικές μεθόδους ελέγχου ταυτότητας προσφέρουν μια πιο βολική και ασφαλή εναλλακτική λύση στον παραδοσιακό έλεγχο ταυτότητας με βάση τον κωδικό πρόσβασης, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και συμβάντων ασφαλείας που σχετίζονται με τον κωδικό πρόσβασης.
Βελτιωμένη κρυπτογράφηση συσκευών
Η κρυπτογράφηση Drive Bitlocker είναι ένα ενσωματωμένο χαρακτηριστικό στα Windows 11 που κρυπτογραφεί ολόκληρους όγκους δίσκου για την προστασία των δεδομένων που είναι αποθηκευμένα στη συσκευή. Με την κρυπτογράφηση του περιεχομένου του σκληρού δίσκου, το Bitlocker διασφαλίζει τις ευαίσθητες πληροφορίες κατά της μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν η συσκευή χάσει, κλαπεί ή έχει πρόσβαση από έναν εισβολέα. Με το BitLocker, τα Windows 11 εξασφαλίζουν την εμπιστευτικότητα και την ακεραιότητα των δεδομένων, μετριάζοντας τον κίνδυνο παραβιάσεων δεδομένων και μη εξουσιοδοτημένη αποκάλυψη δεδομένων.
Διαβάστε επίσης:Τα Windows 11 είναι έξω! Εδώ είναι τα νέα χαρακτηριστικά και καινοτομίες
Ασφάλεια βάσει εικονικοποίησης (VBS)
Η ασφάλεια που βασίζεται στην εικονικοποίηση (VBS) είναι ένα χαρακτηριστικό ασφαλείας στα Windows 11 που χρησιμοποιεί δυνατότητες εικονικοποίησης υλικού για την απομόνωση κρίσιμων διαδικασιών συστήματος και ευαίσθητα δεδομένα από πιθανές απειλές. Με την εκτέλεση βασικών στοιχείων του συστήματος σε απομονωμένα εικονικά περιβάλλοντα, τα Windows 11 ενισχύουν τα όρια ασφαλείας και μετριάζουν τον κίνδυνο εκμεταλλεύσεων σε επίπεδο πυρήνα, επιθέσεις κλιμάκωσης προνομίων και άλλες προηγμένες απειλές.
Έλεγχος έξυπνων εφαρμογών
Το Smart App Control είναι ένα νέο χαρακτηριστικό στα Windows 11 που βοηθά στην προστασία των χρηστών από κακόβουλες ή ανεπιθύμητες εφαρμογές. Χρήσεις ελέγχου έξυπνων εφαρμογώνSmartScreen της Microsoft Defenderκαι τον έλεγχο εφαρμογών της Microsoft Defender για να αποκλείσει ή να προειδοποιήσει τους χρήστες σχετικά με εφαρμογές που δεν έχουν εμπιστοσύνη, υπογραφή ή επαληθευμένη από τη Microsoft ή άλλες αξιόπιστες πηγές. Ο έξυπνος έλεγχος εφαρμογών επιτρέπει επίσης στους διαχειριστές πληροφορικής να δημιουργούν προσαρμοσμένες πολιτικές για τον έλεγχο ποιες εφαρμογές μπορούν να εκτελούνται στις συσκευές τους, με βάση παράγοντες όπως ο εκδότης, η διαδρομή, το hash ή η φήμη. Το Smart App Control είναι ενεργοποιημένο από προεπιλογή για όλες τις συσκευές που εκτελούν Windows 11 Home ή Pro Editions.
Βελτιώσεις Security (Defender) Windows (Defender)
Ο Microsoft Defender είναι η ενσωματωμένη λύση προστασίας από ιούς και αντι-μαλλιού στα Windows 11, η οποία παρέχει προστασία σε πραγματικό χρόνο έναντι διαφόρων απειλών. Ο Microsoft Defender έχει ενισχυθεί με πολλά νέα χαρακτηριστικά στα Windows 11, όπως:
- Microsoft Defender Application Guard (MDAG), η οποία απομονώνει μη αξιόπιστες ιστοσελίδες και αρχεία σε ένα εικονικό δοχείο για να αποτρέψει την πρόσβαση σε ευαίσθητα δεδομένα ή να θέσει σε κίνδυνο τη συσκευή.
- Η Microsoft Defender Exploit Guard (MDEG) παρέχει ένα σύνολο τεχνικών μετριασμού εκμετάλλευσης για να αποτρέψει τους επιτιθέμενους να εκμεταλλευτούν κοινές ευπάθειες σε εφαρμογές και συστατικά του συστήματος.
- Ο Microsoft Defender για το Office 365 (MDO), το οποίο ενσωματώνεται με τις προοπτικές και άλλες εφαρμογές γραφείου για την ανίχνευση και την αποκλείοντας ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος", κακόβουλες συνδέσμους και συνδέσμους ιστού.
- Ο Microsoft Defender for Identity (MDI), παρακολουθεί τις ταυτότητες των χρηστών και τα διαπιστευτήρια για σημάδια συμβιβασμού ή ανώμαλης συμπεριφοράς.
Αυτά τα χαρακτηριστικά συνεργάζονται για να παρέχουν ολοκληρωμένη και στρωματοποιημένη προστασία για συσκευές Windows 11.