Guía de usuario de seguridade de Microsoft Windows 11
Introdución
A aceleración da transformación dixital e a expansión dos lugares de traballo remotos e híbridos trae novas oportunidades para organizacións, comunidades e individuos. Os nosos estilos de traballo transformáronse. E agora máis que nunca, os empregados necesitan experiencias de usuario sinxelas e intuitivas para colaborar e manterse produtivos, onde queira que traballen. Pero a expansión do acceso e da capacidade de traballar en calquera lugar tamén introduciu novas ameazas e riscos. Segundo os datos do informe de Sinais de Seguridade encargado por Microsoft, o 75% dos que toman decisións de seguridade a nivel de vicepresidente e superior consideran que o paso ao traballo híbrido deixa a súa organización máis vulnerable ás ameazas de seguridade. E o Índice de tendencias de traballo de 2022 de Microsoft mostra que os "problemas e riscos de ciberseguridade" son as principais preocupacións para os que toman decisións empresariais, que se preocupan por problemas como o malware, as credenciais roubadas, os dispositivos que carecen de actualizacións de seguranza e os ataques físicos a dispositivos perdidos ou roubados. En Microsoft, traballamos duro para axudar ás organizacións a adaptarse ao traballo híbrido ao tempo que protexemos contra as ameazas modernas. Comprometémonos a axudar aos clientes a estar seguros e a manterse seguros. Con máis de 20 millóns de dólares investidos en seguridade ao longo de cinco anos, máis de 8,500 profesionais de seguridade dedicados e uns 1.3 millóns de dispositivos Windows 10 utilizados en todo o mundo, temos unha visión profunda das ameazas ás que se enfrontan os nosos clientes e dos pasos que deben tomar para abordalas. .
As organizacións de todo o mundo están adoptando un modelo de seguridade de confianza cero baseado na premisa de que ningunha persoa ou dispositivo en calquera lugar pode ter acceso ata que se demostre a seguridade e a integridade. Sabemos que os nosos clientes necesitan solucións de seguridade modernas, polo que creamos Windows 11 sobre principios de confianza cero para a nova era do traballo híbrido. Windows 11 eleva as bases de seguridade con novos requisitos para a protección avanzada de hardware e software que se estende desde o chip ata a nube. Con Windows 11, os nosos clientes poden activar a produtividade híbrida e novas experiencias en calquera lugar sen comprometer a seguridade
Continúa lendo para obter unha breve introdución sobre a seguridade de Windows 11. Para mergullarse en profundidade nas funcións de seguranza, descarga Windows 11: Seguridade potente de chip a nube desde o noso websitio
Aproximadamente o 80 % dos que toman decisións de seguridade afirman que o software por si só non é suficiente protección contra as ameazas emerxentes.¹
En Windows 11, o hardware e o software traballan xuntos para protexer os datos confidenciais desde o núcleo do teu PC ata a nube. A protección completa axuda a manter a túa organización segura, independentemente de onde traballen as persoas. Vexa as capas de protección neste diagrama sinxelo e obtén un resumoview das nosas prioridades de seguridade a continuación.
Como Windows 11 permite a protección de confianza cero
Nota: Esta sección aplícase ás seguintes edicións de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Un modelo de seguridade de confianza cero ofrece ás persoas adecuadas o acceso correcto no momento adecuado. A seguridade de confianza cero baséase en tres principios:
- Reduce o risco verificando explícitamente puntos de datos como a identidade do usuario, a localización e o estado do dispositivo para cada solicitude de acceso, sen excepción.
- Cando estea verificado, dálles ás persoas e aos dispositivos acceso só aos recursos necesarios durante o tempo necesario.
- Use análises continuas para impulsar a detección de ameazas e mellorar as defensas.
Tamén deberías seguir fortalecendo a túa postura de confianza cero. Para mellorar a detección de ameazas e as defensas, verifique o cifrado de extremo a extremo e use análises para obter visibilidade
Verifique explícitamente
Usa o acceso menos privilexiado
Asumir incumprimento
Para Windows 11, o principio de confianza cero de "verificar explícitamente" aplícase aos riscos introducidos tanto por dispositivos como por persoas. Windows 11 ofrece seguridade de chip a nube, o que permite aos administradores de TI implementar procesos de autorización e autenticación sólidos con ferramentas como a nosa solución principal Windows Hello for Business. Os administradores de TI tamén obteñen certificación e medicións para determinar se un dispositivo cumpre os requisitos e se pode confiar. Ademais, Windows 11 funciona de forma inmediata con Microsoft Endpoint Manager e Azure Active Directory, polo que as decisións de acceso e a execución son perfectas. Ademais, os administradores de TI poden personalizar facilmente Windows 11 para cumprir os requisitos específicos de usuarios e políticas de acceso, privacidade, cumprimento e moito máis.
Os usuarios individuais tamén se benefician de poderosas garantías, incluíndo novos estándares de seguridade baseada en hardware e protección sen contrasinal que axudan a protexer os datos e a privacidade
Seguridade, por defecto
Nota: Esta sección aplícase ás seguintes edicións de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Case o 90 % dos tomadores de decisións de seguridade enquisados afirman que o hardware obsoleto deixa ás organizacións máis abertas aos ataques e que o uso de hardware moderno axudaría a protexerse contra futuras ameazas.¹ A partir das innovacións de Windows 10, traballamos co noso fabricante e os nosos socios de silicio para ofrecer máis adicionais. capacidades de seguridade de hardware para facer fronte á evolución da paisaxe de ameazas e permitir o traballo híbrido e a aprendizaxe. O novo conxunto de requisitos de seguridade de hardware que inclúe Windows 11 admite novas formas de traballar cunha base aínda máis forte e resistente aos ataques.
Seguridade mellorada de hardware e sistema operativo
Nota: Esta sección aplícase ás seguintes edicións de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Coa seguridade de illamento baseada no hardware que comeza no chip, Windows 11 almacena datos confidenciais detrás de barreiras adicionais separadas do sistema operativo. Como resultado, a información, incluíndo claves de cifrado e credenciais de usuario, está protexida contra accesos non autorizados e tampering. En Windows 11, o hardware e o software traballan xuntos para protexer o sistema operativo. Por exampLe, os novos dispositivos veñen con seguridade baseada en virtualización (VBS) e arranque seguro integrados e activados de forma predeterminada para conter e limitar as explotacións de malware.²
Sólidos controis de privacidade e seguridade das aplicacións
Nota: Esta sección aplícase ás seguintes edicións de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Para axudar a manter a información persoal e empresarial protexida e privada, Windows 11 ten varias capas de seguridade das aplicacións que protexen os datos críticos e a integridade do código. O illamento e os controis das aplicacións, a integridade do código, os controis de privacidade e os principios de mínimos privilexios permiten aos desenvolvedores crear seguridade e privacidade desde cero. Esta seguridade integrada protexe contra violacións e software malicioso, axuda a manter os datos privados e ofrece aos administradores de TI os controis que necesitan.
En Windows 11, Microsoft Defender Application Guard³ usa a tecnoloxía de virtualización Hyper-V para illar non fiables websitios web e Microsoft Office files en contedores, separados e sen poder acceder ao sistema operativo host e aos datos da empresa. Para protexer a privacidade, Windows 11 tamén ofrece máis controis sobre que aplicacións e funcións poden recoller e utilizar datos como a localización do dispositivo ou acceder a recursos como a cámara e o micrófono.
Identidades aseguradas
Nota: Esta sección aplícase ás seguintes edicións de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Os contrasinais foron unha parte importante da seguridade dixital durante moito tempo e tamén son un obxectivo principal para os cibercriminales. Windows 11 ofrece unha potente protección contra o roubo de credenciais con seguridade de hardware a nivel de chip. As credenciais están protexidas por capas de seguridade de hardware e software, como TPM 2.0, VBS e/ou Windows Defender Credential Guard, o que dificulta aos atacantes roubar as credenciais dun dispositivo. E con Windows Hello, os usuarios poden iniciar sesión rapidamente con rostro, impresión dixital ou PIN para obter protección sen contrasinal⁴.
Conectando a servizos na nube
Nota: Esta sección aplícase ás seguintes edicións de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Microsoft ofrece servizos completos na nube para a xestión de identidade, almacenamento e acceso, ademais das ferramentas necesarias para certificar que os dispositivos Windows 11 que se conectan á túa rede son fiables. Tamén pode facer cumprir o cumprimento e o acceso condicional cun servizo moderno de xestión de dispositivos (MDM) como Microsoft Endpoint Manager, que funciona con Azure Active Directory e Microsoft Azure Attestation para controlar o acceso a aplicacións e datos a través da nube.⁵
Grazas
¹Microsoft Security Signals, setembro de 2021.
²Require hardware compatible con sensores biométricos.
³Windows 10 Pro e superior admite a protección Application Guard para Microsoft Edge.
Microsoft Defender Application Guard para Office require Windows 10 Enterprise e
Microsoft 365 E5 ou Microsoft 365 E5 Security.
⁴Consigue a aplicación gratuíta de Microsoft Authenticator para Android ou iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello admite a autenticación multifactor, incluíndo recoñecemento facial, impresión dixital,
e PIN. Require hardware especializado como lector de pegadas dixitais, sensor de TI iluminado ou
outros sensores biométricos e dispositivos capaces.
Parte no 20 de setembro de 2022
Documentos/Recursos
 |
Microsoft Windows 11 Seguridade [pdfGuía do usuario Windows 11 Seguridade, Windows 11, Seguridade |
