Share via

Общие сведения о безопасности Windows

  • Статья
  • Применяется к:
    Windows 11

Ускорение перехода на цифровые технологии и увеличение объема удаленной и гибридной работы открывают новые возможности для организаций, сообществ и отдельных лиц. Это расширение сопряжено с новыми угрозами и рисками.

Организации по всему миру внедряют модель безопасности Никому не доверяй, в основе которой лежит принцип, что ни один человек или устройство нигде не могут получить доступ до тех пор, пока не будет подтверждена безопасность и целостность. Windows 11 создана на принципах "Никому не доверяй", чтобы обеспечивать гибридную производительность и новые возможности в любом расположении без ущерба для безопасности. Windows 11 повышает базовый уровень безопасности с помощью новых требований к расширенной аппаратной и программной защите, которая распространяется от микросхемы до облака.

Как Windows 11 внедряет модель защиты "Никому не доверяй"

Модель безопасности "Никому не доверяй" предоставляет нужным пользователям правильный доступ в нужное время. Эта модель безопасности основана на трех принципах:

  1. Снижение риска путем явной проверки точек данных, таких как удостоверение пользователя, местонахождение и работоспособность устройства, для каждого запроса на доступ без исключения.
  2. После проверки пользователям и устройствам предоставляется доступ только к необходимым ресурсам в течение нужного количества времени.
  3. Использование непрерывной аналитики для обнаружения угроз и улучшения защиты.

В Windows 11 явная проверка по принципу "Никому не доверяй" применяется к рискам, связанным как устройствами, так и людьми. Windows 11 обеспечивает безопасность от микросхемы до облака, позволяя ИТ-администраторам реализовывать процессы строгой авторизации и проверки подлинности с помощью таких функций, как Windows Hello для бизнеса. ИТ-администраторы также получают средства аттестации и измерения для определения того, соответствует ли устройство требованиям и можно ли ему доверять. Windows 11 работает с Microsoft Intune и Microsoft Entra ID, что позволяет своевременно и эффективно принимать решения о доступе. Кроме того, ИТ-администраторы могут легко настроить Windows в соответствии с конкретными требованиями пользователей и политик в отношении доступа, конфиденциальности, соответствия и т. д.

Безопасность по умолчанию

Windows 11 является естественной эволюцией своей предшественницы — Windows 10. В сотрудничестве с производителями и создателями микросхем мы внедрили дополнительные меры аппаратной безопасности, которые устраняют современные сложные угрозы безопасности. Эти меры не только поддерживают гибридную работу и обучение, которые сейчас используются многими организациями, но также помогают укрепить нашу и без того прочную основу и устойчивость к атакам.

Улучшенная безопасность оборудования и операционной системы

Благодаря безопасности с аппаратной изоляцией, которая начинается с микросхемы, Windows 11 хранит конфиденциальные данные за дополнительными барьерами отдельно от операционной системы. В результате информация, включая ключи шифрования и учетные данные пользователей, защищена от несанкционированного доступа и незаконного изменения.

В Windows 11 оборудование и программное обеспечение взаимодействуют для защиты операционной системы. Например, новые устройства поставляются со встроенной безопасностью на основе виртуализации (VBS) и безопасной загрузкой, которые по умолчанию включены для сдерживания и ограничения вредоносных эксплойтов.

Надежные средства управления безопасностью и конфиденциальностью приложений

Чтобы обеспечить защиту и конфиденциальность личных и бизнес-данных, Windows 11 использует несколько уровней безопасности приложений, которые защищают критически важные данные и целостность кода. Изоляция приложений и элементы управления, целостность кода, элементы управления конфиденциальностью и принципы предоставления минимальных прав позволяют разработчикам создавать системы безопасности и конфиденциальности с нуля. Эта интегрированная система безопасности защищает от утечек данных и вредоносных программ, помогает обеспечивать конфиденциальность данных и предоставляет ИТ-администраторам необходимые средства управления.

В Windows 11 Application Guard в Microsoft Defender использует технологию виртуализации Hyper-V для изоляции ненадежных веб-сайтов и файлов Microsoft Office в контейнерах отдельно от операционной системы и корпоративных данных без предоставления к ним доступа. Для защиты конфиденциальности Windows 11 также предоставляет дополнительные возможности управления тем, какие приложения и функции могут собирать и использовать данные, например о местонахождении устройства, или получать доступ к ресурсам, таким как камера и микрофон.

Защищенные удостоверения

Пароли были важной частью цифровой безопасности в течение длительного времени. При этом они также являются основной целью для киберпреступников. Windows 11 обеспечивает эффективную защиту от хищения учетных данных благодаря аппаратной безопасности на уровне микросхемы. Учетные данные защищены уровнями безопасности оборудования и программного обеспечения, такими как TPM 2.0, VBS и (или ) Credential Guard, что усложняет злоумышленникам кражу учетных данных с устройства. С помощью Windows Hello для бизнеса пользователи могут быстро выполнять вход с помощью распознавания лиц, отпечатков пальцев или ПИН-кода для защиты без пароля. Windows 11 также поддерживает ключи безопасности FIDO2 для проверки подлинности без пароля.

Подключение к облачным службам

Корпорация Майкрософт предлагает комплексные облачные службы для управления удостоверениями, хранилищем и доступом в дополнение к средствам, необходимым для проверки надежности устройств Windows, подключающихся к вашей сети. Вы также можете обеспечить соответствие требованиям и условный доступ с помощью современной службы управления устройствами (MDM), такой как Microsoft Intune, которая работает с Microsoft Entra ID и Microsoft Аттестация Azure для управления доступом к приложениям и данным через облако.

Дальнейшие действия

Дополнительные сведения о функциях безопасности, включенных в Windows 11, см. в Windows 11 книге безопасности.