Váš počítač so systémom Windows 11 robí veľa pre to, aby vás chránil pred nespočetným množstvom hrozieb v dnešnom digitálnom veku. Tieto riziká pochádzajú zo škodlivých aplikácií, phishingu, sledovania nešifrovanej prevádzky a dokonca aj medzier na úrovni správcu lokálneho počítača.

Nižšie sa pozrieme na niektoré zo špičkových bezpečnostných inovácií spoločnosti Microsoft integrovaných priamo do Windowsu 11.

Smart App Control (SAC)

Inteligentné ovládanie aplikácií je funkcia, ktorá slúži na zastavenie hrozieb a potenciálne nechcených aplikácií na úrovni procesu dlho predtým, ako môžu spôsobiť poškodenie vášho počítača. Robí to pomocou sofistikovanej cloudovej služby AI, ktorá sa snaží určiť, či je aplikácia, ktorú sa pokúšate spustiť, považovaná za bezpečnú.

Podľa Microsoft: Ak sa služba domnieva, že aplikácia je bezpečná, funkcia Smart App Control jej umožní spustiť. Ak sa predpokladá, že aplikácia je škodlivá alebo potenciálne nechcená, potom ju Smart App Control zablokuje. Ak služba nedokáže spoľahlivo predpovedať aplikáciu, Smart App Control skontroluje, či má aplikácia platný podpis.

instagram viewer

Ak chcete získať prístup k nastaveniam systému, do vyhľadávacieho poľa v ponuke Štart zadajte „Smart App Control“.

Stojí za zmienku, že v súčasnosti neexistuje žiadny spôsob, ako obísť ochranu alebo ochranu na bielej listine pre jednotlivé aplikácie, okrem vypnutia tejto funkcie. Vypnutie Smart App Control je tiež trvalé, pokiaľ nie obnoviť továrenské nastavenia alebo vykonať čistú inštaláciu systému Windows 11.

Ak chcete používať Smart App Control na počítači, ktorý už používa Windows 11, budete musieť začať od čistého stola.

Pretože inteligentné ovládanie aplikácií je pevne votkané do jadra operačného systému. Inteligentné ovládanie aplikácií bude povolené iba pri čistej inštalácii systému Windows 11 alebo voliteľne v úplne aktuálnej verzii systému Windows 11 s obnovením továrenského nastavenia.

DNS cez HTTPS: (DoH)

Predvolene, Domain Name System (DNS) žiadosti sa posielajú cez obyčajný text UDP alebo TCP spojenie. To zo svojej podstaty robí tradičnú nešifrovanú komunikáciu DNS zraniteľnou voči odpočúvaniu a spoofingu.

DNS cez HTTPS je pokročilý šifrovací protokol. DNS cez HTTPS, navrhnutý na pridanie ochrany na transportnej vrstve, zabalí dotaz DNS do štandardnej požiadavky HTTPS a potom ho zašifruje.

Zjednodušene to znamená, že vaše DNS dotazy a ich zodpovedajúce odpovede budú na nerozoznanie od všetkých ostatných HTTPS prenosov v sieti.

Windows 11 teraz podporuje konfiguráciu DNS cez HTTPS na úrovni siete, ako je uvedené nižšie.

Ako nakonfigurovať DNS cez HTTPS v systéme Windows 11

Ak chcete túto funkciu povoliť vo svojom počítači, postupujte takto:

  1. Kliknite Štart a prejdite na nastavenie > Sieť a internet.
  2. Kliknite buď na svoje Wi-Fi alebo Ethernet spojenie.
  3. Kliknite na Vlastnosti hardvéru.
  4. Kliknite Upraviť na Priradenie servera DNS.
  5. Prepnúť na Manuálny na Upravte nastavenia DNS objaviť sa.
  6. Zapnite buď IPv4 alebo IPv6 prepnúť. Poznámka: IPv4 je štandard a je povinný pre prístup na väčšinu webových stránok. IPv6 je novší a dá sa voliteľne nakonfigurovať v spojení s IPv4.
  7. Zadajte primárnu IP adresu vášho servera DNS do poľa Preferované pole DNS.
  8. Zadajte sekundárnu IP adresu vášho DNS servera do Alternatívne pole DNS.
  9. Vyberte Zapnuté (automatická šablóna) v oboch DNS cez HTTPS rozbaľovacie polia a kliknite Uložiť.
  10. Mali by ste vidieť (šifrované) uvedené vedľa vlastností servera DNS IPv4 alebo IPv6.

Secured-Core PC Configuration Lock

Jednou z mnohých výziev, ktorým čelí správca v podnikovej organizácii, je proces udržiavania bezpečnostných politík na viacerých zariadeniach.

Napríklad používateľ s právami miestneho správcu môže zmeniť nastavenie a zariadenie nebude synchronizované s bezpečnostnými zásadami. To vytvára to, čo je známe ako „posun konfigurácie“.

S ohľadom na to, Microsoft Zámok konfigurácie Secured-Core PC umožňuje správcom presadzovať bezpečnostné zásady na ich podnikových zariadeniach so zabezpečeným jadrom PC (SCPC).

Zámok konfigurácie zabezpečeného jadra počítača funguje tak, že monitoruje špecifické kľúče databázy Registry súvisiace s konfiguráciou zabezpečeného jadra počítača v klientskom operačnom systéme. Ak sa potom v dôsledku úmyselného alebo neúmyselného nesprávneho nastavenia nastavenia zistí posun konfigurácie, zmeny sa behom niekoľkých sekúnd vrátia späť.

Zámok konfigurácie zabezpečeného jadra počítača nie je v systéme Windows 11 predvolene povolený ani zapnutý počas zavádzania. Namiesto toho ho spravuje samostatne správca pomocou Microsoft Intune.

Môžete si pozrieť podrobnú dokumentáciu, ktorú poskytuje Microsoft na aktiváciu uzamknutia konfigurácie Secured-Core PC.

Vylepšená ochrana proti phishingu

spoločnosti Microsoft Vylepšená ochrana proti phishingu funguje v rámci ekosystému Microsoft Defender SmartScreen. Bol predstavený v aktualizácii systému Windows 11, verzia 22H2,

Vylepšená ochrana proti phishingu je odpoveďou spoločnosti Microsoft na neustále rastúcu hrozbu zlých aktérov, ktorí sa snažia ukradnúť citlivé používateľské údaje, ako sú heslá. Jeho cieľom je chrániť organizačné alebo školské heslo používateľa pre Windows 11 pri zadávaní na potenciálne nebezpečnú webovú stránku alebo aplikáciu.

Funkcia chráni integritu hesla používateľa tromi spôsobmi.

  • Škodlivé aplikácie a stránky: Ak zadáte svoje heslo na ľubovoľnú webovú stránku alebo aplikáciu, ktorú Microsoft Defender SmartScreen považuje za škodlivú, dostanete upozornenie a tiež výzvu na zmenu hesla. V súčasnosti je táto funkcia obmedzená na prehliadače založené na prehliadači Chromium, ako sú Microsoft Edge, Google Chrome a Opera.
  • Opätovné použitie hesla: Vylepšená ochrana proti phishingu vás upozorní, ak zistí, že vaše heslo systému Windows 11 bolo opätovne použité na inej webovej lokalite alebo v aplikácii. A to bez ohľadu na to, či sa daná webová stránka alebo aplikácia považuje za škodlivú alebo nie.
  • Ukladanie hesiel: Ak si heslo pre Windows 11 uložíte do programu Poznámkový blok, Word alebo ľubovoľnej aplikácie balíka Microsoft 365 Office, rozšírená ochrana proti phishingu vás upozorní a odporučí vám, aby ste heslo zo súboru odstránili.

Pre správcov je jednoduché nastaviť a konfigurovať rozšírenú ochranu proti phishingu. Dá sa nakonfigurovať v Microsoft Intune, Group Policy Objects cez Editor zásad skupinyalebo ako poskytovateľ konfiguračných služieb so službou MDM.

Windows 11 chráni pred riskantným podnikaním

Ako sa svet stále viac a viac mení na hybridné, vzdialené a nové spôsoby práce, imperatívom bude vždy bezpečnosť. Organizácie a bežní ľudia si nemôžu dovoliť, aby sa ich citlivé údaje dostali do nesprávnych rúk. Spoločnosť Microsoft posúva hranice zabezpečenia systému Windows a využíva najnovšie technológie v snahe udržať nás v bezpečí.