Introdução à segurança do Windows
A aceleração da transformação digital e a expansão do trabalho remoto e híbrido traz novas oportunidades para organizações, comunidades e indivíduos. Essa expansão apresenta novas ameaças e riscos.
Organizações no mundo todo estão adotando um modelo de segurança Confiança Zero com base na premissa de que nenhuma pessoa ou dispositivo em qualquer lugar pode ter acesso até que a segurança e a integridade sejam comprovadas. o Windows 11 se baseia em princípios Confiança Zero para habilitar a produtividade híbrida e novas experiências em qualquer lugar, sem comprometer a segurança. O Windows 11 levanta as linhas de base de segurança com novos requisitos de proteção avançada de hardware e software que se estendem do chip para a nuvem.
Como o Windows 11 habilita a proteção de Confiança Zero
Um modelo de segurança Confiança Zero dá às pessoas certas o acesso certo na hora certa. Confiança Zero segurança é baseada em três princípios:
- Reduzir o risco verificando explicitamente os pontos de dados, como identidade do usuário, localização e integridade do dispositivo para cada solicitação de acesso, sem exceção
- Quando verificado, forneça às pessoas e dispositivos acesso apenas aos recursos necessários para o tempo necessário
- Usar análise contínua para impulsionar a detecção de ameaças e melhorar as defesas
Para o Windows 11, o princípio Confiança Zero de verificar explicitamente se aplica aos riscos introduzidos por dispositivos e pessoas. O Windows 11 fornece segurança de chip para nuvem, permitindo que os administradores de TI implementem processos fortes de autorização e autenticação com recursos como o Windows Hello para Empresas. Os administradores de TI também obtêm atestado e medidas para determinar se um dispositivo atende aos requisitos e pode ser confiável. O Windows 11 funciona de imediato com o Microsoft Intune e o Microsoft Entra ID, o que permite decisões de acesso atempadamente e totalmente integradas. Além disso, os administradores de TI podem personalizar facilmente o Windows para atender aos requisitos específicos de usuário e política para acesso, privacidade, conformidade e muito mais.
Segurança, por padrão
O Windows 11 é uma evolução natural de seu predecessor, Windows 10. Colaboramos com nosso fabricante e parceiros de silício para incorporar medidas extras de segurança de hardware que abordam as ameaças de segurança cada vez mais complexas de hoje. Essas medidas permitem o trabalho híbrido e o aprendizado que muitas organizações abraçam agora, e também ajudam a reforçar nossa já forte base e resiliência contra ataques.
Segurança aprimorada do hardware e do sistema operacional
Com a segurança de isolamento baseada em hardware que começa no chip, o Windows 11 armazena dados confidenciais atrás de outras barreiras separadas do sistema operacional. Como resultado, as informações, incluindo chaves de criptografia e credenciais de usuário, são protegidas contra acesso e adulteração não autorizados.
No Windows 11, hardware e software trabalham juntos para proteger o sistema operacional. Por exemplo, novos dispositivos vêm com segurança baseada em virtualização (VBS) e Inicialização Segura interna e habilitados por padrão para conter e limitar explorações de malware.
Controles robustos de segurança e privacidade do aplicativo
Para ajudar a manter as informações pessoais e comerciais protegidas e privadas, o Windows 11 tem várias camadas de segurança do aplicativo que protegem dados críticos e integridade de código. O isolamento e os controles do aplicativo, a integridade do código, os controles de privacidade e os princípios de privilégio mínimo permitem que os desenvolvedores criem com segurança e privacidade desde o início. Essa segurança integrada protege contra violações e malware, ajuda a manter os dados privados e fornece aos administradores de TI os controles necessários.
No Windows 11, o Microsoft Defender Application Guard usa a tecnologia de virtualização do Hyper-V para isolar sites não confiáveis e arquivos do Microsoft Office em contêineres, separados e incapazes de acessar o sistema operacional do host e os dados corporativos. Para proteger a privacidade, o Windows 11 também fornece mais controles sobre quais aplicativos e recursos podem coletar e usar dados, como a localização do dispositivo ou acessar recursos como câmera e microfone.
Identidades protegidas
As senhas são uma parte importante da segurança digital há muito tempo e também são um dos principais alvos de cibercriminosos. O Windows 11 fornece proteção avançada contra roubo de credenciais com segurança de hardware em nível de chip. As credenciais estão protegidas por camadas de segurança de hardware e software, como TPM 2.0, VBS e/ou Credential Guard, o que torna mais difícil para os atacantes roubarem credenciais de um dispositivo. Com o Windows Hello para Empresas, os usuários podem entrar rapidamente com o rosto, impressão digital ou PIN para proteção sem senha. O Windows 11 também suporta chaves de segurança FIDO2 e chaves de acesso para autenticação sem palavra-passe.
Conectar-se aos serviços na nuvem
A Microsoft oferece serviços na nuvem abrangentes para gerenciamento de identidade, armazenamento e acesso, além das ferramentas necessárias para atestar que os dispositivos Windows que se conectam à sua rede são confiáveis. Também pode impor a conformidade e o acesso condicional com um serviço de gestão de dispositivos (MDM) moderno, como o Microsoft Intune, que funciona com o Microsoft Entra ID e o Microsoft Azure Attestation para controlar o acesso a aplicações e dados através da cloud.
Próximas etapas
Para saber mais sobre as funcionalidades de segurança incluídas no Windows 11, leia o Livro de Segurança do Windows 11.