Windows 11 安全性書籍

  • 發行項
  • 適用於:
    Windows 11

Windows 11 安全性書籍的封面。

簡介

新興技術和不斷演進的商務趨勢為各種規模的組織帶來新的商機和挑戰。 隨著技術和工作類型轉型,隨著組織和員工的日益複雜攻擊,威脅環境也隨之改變。

為了發展,組織需要安全性才能在任何地方工作。 Microsoft的 2022 年工作趨勢索引 顯示 網路安全性問題和風險 是商務決策者最關心的問題,他們擔心惡意代碼、遭竊的認證、缺少安全性更新的裝置,以及遺失或遭竊裝置的實體攻擊等問題。

在過去,公司網路和軟體型安全性是第一行防禦。 隨著分散式和行動力的日益分散,注意力已轉移到硬體型端點安全性。 人們現在是網路犯罪的最高目標,其中74%是因為人為錯誤、許可權誤用、遭竊的認證或社交工程所造成的所有缺口。 大部分的攻擊都是財務動機,而認證竊取、網路釣魚和弱點惡意探索是主要攻擊媒介。 認證竊取是最普遍的攻擊媒介,占缺口 [1] 的 50%。

在Microsoft,我們致力於協助組織發展並保持敏捷,同時防範新式威脅。 我們致力於協助企業及其員工獲得安全,並保持安全。 我們 每天合成 43 兆個訊號 ,以瞭解並防範數字威脅。 我們在 77 個國家 / 地區和超過 15,000 個合作夥伴中擁有超過 8,500 位專用的安全性專業人員,致力於提高客戶的復原 能力 [2]

全球企業正邁向 依設計安全且預設安全的策略。 透過這些模型,組織會從將安全性視為商務需求的製造商選擇產品,而不只是技術功能。 透過預設安全策略,企業可以主動降低風險,並暴露於整個組織的威脅,因為產品隨附已內建和啟用的安全性功能。

為了協助企業在新紀元中轉型和成長,我們根據設計和預設,將 Windows 11 建置為安全。 Windows 11 裝置隨即送達,且已啟用更多安全性功能。 相反地,除非 IT 或員工啟用,否則 Windows 10 裝置會關閉許多保護措施。 Windows 11 提供的預設安全性會提高保護,而不需要設定設定。 此外,Windows 11 裝置已顯示為增加惡意代碼防護,而不會影響效能 [3]。 Windows 11 是以往最安全的 Windows,與原始設備製造商 (OEM) 和晶片製造商建立深度合作關係。 探索為何各種規模的組織,包括90%的500家企業,都會利用Windows11 [4]的強大默認保護。

安全性優先順序和優點

依設計和安全性預設的安全性

Windows 11 的設計預設會啟用安全性層級,因此您可以專注於您的工作,而非您的安全性設定。 認證防護、惡意代碼防護和應用程式保護等現成功能導致回報的安全性事件下降 58%,包括韌體攻擊減少 3.1 倍[5]

在 Windows 11 中,硬體和軟體會一起運作,以壓縮受攻擊面、保護系統完整性,以及保護寶貴的數據。 新功能和增強功能預設為安全性所設計。 例如,隔離的 Win32 應用程式 [6]、令牌保護 [6] 和 Microsoft Intune 端點許可權管理 [7] 是一些最新的功能,可協助保護您的組織和員工免於遭受攻擊。 Windows Hello 和 Windows Hello 企業版使用 TPM 2.0 和生物特徵辨識掃描器等硬體型功能,以進行認證保護,以及更輕鬆、安全的登入。 BitLocker 加密等現有安全性功能也已增強,可將安全性和效能優化。

保護員工免於不斷演進的威脅

隨著攻擊者以員工及其裝置為目標,組織需要更強大的安全性來抵禦日益複雜的網路威脅。 Windows 11 提供主動式保護,防止認證遭竊。 Windows Hello 和 TPM 2.0 一起合作來保護身分識別。 安全生物特徵辨識登入幾乎可消除密碼遺失或遭竊的風險。 增強的網路釣魚保護可提高安全性。 事實上,企業在 Windows 11[5] 中使用硬體支援的保護,回報了 2.8 倍的身分識別竊取實例。

取得任務關鍵性應用程式保護

透過健全的應用程式保護和控制措施,協助確保商務數據的安全性和員工的生產力。 Windows 11 具有多層應用程式安全性,可保護重要數據和程式代碼完整性。 應用程式保護、隱私權控制和最低許可權原則可讓開發人員依設計在安全性中建置。 此整合式安全性可防範缺口和惡意程式碼、協助讓資料保持私密,並為 IT 系統管理員提供所需的控制。 因此,組織和監管者可以確信重要數據受到保護。

使用新式管理進行端對端保護

使用 Windows 11 和晶片到雲端安全性提升保護和效率。 Microsoft提供完整的雲端服務來進行身分識別、記憶體和存取管理。 此外,Microsoft也提供必要的工具來證明連線到您網路或存取數據和資源的 Windows 11 裝置值得信任。 您也可以使用新式裝置管理 (MDM) 解決方案強制執行合規性和條件式存取,例如 Microsoft Intune 和 Microsoft Entra ID。 安全性預設不僅可讓人員在任何地方安全地工作,還能簡化IT。 以 Windows 11 為基礎的簡化晶片到雲端安全性解決方案,已藉由回報的 25% [8] 改善 IT 和安全性小組的生產力。

依設計和預設的安全性

在 Windows 11 中,硬體和軟體會一起運作,以保護來自電腦核心到雲端的敏感數據。 全面保護可協助保護組織的安全,無論人員在何處工作。 此簡單圖表顯示 Windows 11 中的保護層級,而每個章節則提供逐層深入探討功能。

包含安全性功能清單的晶片到雲端圖表。

瞭解更多資訊: