Windows作業系統安全性

安全性和隱私權取決於作業系統,從啟動起即保護您的系統與資訊,提供基本的片到雲端保護。 Windows 11 是最安全的Windows,其廣泛安全性措施可協助保護您安全。 這些措施包括內建的進位加密和資料保護、強大的網路和系統安全性,以及針對不斷演進的威脅提供智慧防護。

觀看最新的Microsoft 技術Windows 11 安全性影片,影片將展示最新 Windows 11 安全性技術。

使用下表中的連結,深入瞭解 11 中的作業系統安全性功能Windows功能。

安全性措施 功能&功能
安全啟動和信任的啟動 安全啟動和信任啟動可協助防止當裝置啟動時載入惡意Windows損壞的元件。 安全啟動從初始啟動保護開始,然後信任的啟動會選取程式。 安全啟動和信任的啟動共同協助確保您的Windows系統安全上手。

深入瞭解安全 啟動和信任的啟動
加密和憑證管理 Cryptography 使用程式碼來轉換資料,讓只有特定的收件者可以使用金鑰來讀取資料。 Cryptography 會強制執行隱私權,以防止預定收件者以外的任何人讀取資料、確保資料沒有竄改的完整性,以及驗證身分識別以確保通訊安全。

深入瞭解 加密和憑證管理

Windows 安全性應用程式 在Windows中找到的內建安全性應用程式提供您裝置安全性狀態和健康情況的概覽。 這些深入見解可協助找出問題並採取行動,確保您受到保護。 您可以快速查看病毒與威脅防護、防火牆與網路安全性、裝置安全性控制項等的狀態。

深入瞭解 Windows 安全性應用程式
加密與資料保護 無論機密資料儲存在何處,都必須防範未經授權的存取,無論是透過實體裝置竊取或惡意應用程式。 Windows提供強大的就地資料保護解決方案,防範惡意攻擊者。

深入瞭解 加密
BitLocker BitLocker 磁碟機加密是一項資料保護功能,可與作業系統整合,以及處理資料竊取或因遺失、遭竊或不當解除委任電腦而導致資料公開的威脅。 在與信賴平台模組 (TPM) 1.2 版或更新版本搭配使用時,BitLocker 可提供最新保護。

深入瞭解 BitLocker
加密硬碟 加密硬碟使用 BitLocker 磁片磁碟機加密所提供的快速加密功能,以增強資料安全性和管理。
透過將密碼編譯作業卸載至硬體,加密硬碟會提高 BitLocker 效能並減少 CPU 使用率與耗電量。 因為加密硬碟可以快速加密資料,因此企業裝置可以在最不影響產能的情況下擴充 BitLocker 部署。

深入瞭解加密 硬碟

安全性比較基準 安全性基準是 Microsoft 建議的組態設定群組,說明其安全性影響。 這些設定所根據的是 Microsoft 安全性工程團隊、產品群組、合作夥伴及客戶的意見反應。

安全性比較基準包含在安全性 合規性 工具組中,您可以從 Microsoft 下載中心下載。

深入瞭解安全性 比較基準
虛擬私人網路絡 虛擬私人網路 (VPN) 是跨私人網路或公用網路 (例如網際網路) 的點對點連線。 VPN 用戶端會使用特殊的 TCP/IP 或 UDP 型通訊協定 (稱為「通道通訊協定」),對 VPN 伺服器上的虛擬連接埠進行虛擬呼叫。

深入瞭解虛擬 私人網路

Windows Defender 防火牆 Windows Defender防火牆是一種狀態主機防火牆,可允許您建立規則,判斷允許哪些網路流量從網路進入裝置,以及允許裝置傳送至網路的網路流量,以協助保護裝置的安全。 Windows Defender防火牆也支援網際網路通訊協定安全性 (IPsec) ,您可以使用它要求任何嘗試與裝置通訊的裝置進行驗證。

深入瞭解使用進Windows Defender防火牆。

防毒軟體&反惡意軟體保護 Microsoft Defender 防毒軟體包含于所有版本的 Windows 10、Windows Server 2016及更新版本,Windows 11。 如果您已安裝並開啟另一個防毒軟體應用程式,Microsoft Defender 防毒軟體會自動關閉。 如果您卸載另一個應用程式,Microsoft Defender 防毒軟體會重新開啟。

從您啟動電腦Windows,Microsoft Defender 防毒軟體持續監控惡意程式、病毒和安全性威脅。 系統會自動下載更新,協助保護您的裝置不受威脅。 Microsoft Defender 防毒軟體持續掃描惡意程式碼和威脅,並偵測並阻止可能不想要的應用程式 (應用程式,這些應用程式可能會對您的裝置造成負面影響,即使這些應用程式不被視為惡意程式碼) 。

Microsoft Defender 防毒軟體與雲端傳遞保護整合,協助確保立即偵測及封鎖新的和正在出現的威脅。

深入瞭解下一代保護與Microsoft Defender 防毒軟體。
受攻擊面縮小規則 您的攻擊表面是容易受到網路攻擊的地方和方式。 攻擊面還原規則會內建于 Windows 和 Windows 伺服器中,以防止和封鎖某些經常被濫用以入侵您的裝置或網路的行為。 這類行為可能包括啟動腳本或可執行檔,嘗試下載或執行其他檔案、執行可疑腳本,或執行應用程式在一般工作期間一般不會啟動的其他行為。 您可以設定攻擊面減少規則,以防範這些風險行為。

深入瞭解攻擊 曲面還原規則
防竄改保護 在網路攻擊 (勒索軟體嘗試) 攻擊期間,不良參與者會嘗試停用安全性功能,例如目標裝置上的防毒保護。 不良行為人喜歡停用安全性功能,以便更容易存取使用者的資料、安裝惡意程式碼,或利用使用者的資料、身分識別及裝置,而不必擔心遭到封鎖。 防竄改保護可協助防止這類活動。

使用防竄改保護功能,可防止惡意程式採取動作,例如:
- 停用病毒和威脅防護
- 停用即時保護
- 關閉行為監控
- 停用防毒軟體 (例如 IOfficeA 防毒軟體 (IOAV) )
- 停用雲端傳遞保護
- 移除安全性智慧更新

深入瞭解防 竄改保護
網路保護 網路保護Windows可協助防止使用者存取可能託管網路釣魚詐騙、攻擊和其他網際網路惡意內容之危險 IP 位址和網域。 網路保護是減少攻擊面的一部分,有助於為使用者提供額外的保護。 使用以信譽為基礎的服務,網路保護會阻止對潛在有害、低聲譽網域和 IP 位址的存取。

在企業環境中,網路保護最適合 Microsoft Defender for 端點使用,它提供保護事件的詳細報告,做為較大型調查案例的一部分。

深入瞭解網路 保護
受控資料夾存取權 使用受控制的資料夾存取,您可以管理應用程式對特定資料夾的存取權,以保護您特定資料夾中的寶貴資訊。 只有信任的應用程式可以存取受保護的資料夾,這些資料夾是在已配置受控制的資料夾存取時所指定。 一般來說,常用的資料夾 ,例如用於檔、圖片、下載的資料夾,會包含在受控制的資料夾清單中。 受控制的資料夾存取可協助保護重要資料,避免惡意應用程式和威脅 ,例如勒索軟體。

深入瞭解受 控制的資料夾存取
惡意探索保護 在版本 1709 Windows 10版本 1709 及更新版本中提供的攻擊防護功能,會自動將數種攻擊防護技術適用于作業系統程式和應用程式。 攻擊防護最適合 Microsoft Defender for 端點使用,它提供組織針對攻擊保護事件和區塊的詳細報告,做為一般警示調查案例的一部分。

您可以在個別裝置上啟用攻擊防護,然後使用群組原則將 XML 檔案同時發佈至多個裝置。 當裝置上遇到緩解措施時,將會從控制中心顯示通知。 您可以使用您公司的詳細資料和連絡資訊來自訂通知。 您也可以個別啟用規則,自訂功能監視器的技術。

深入瞭解漏洞 利用保護
適用於端點的 Microsoft Defender WindowsMicrosoft Defender for 端點可協助企業安全小組偵測、調查及回應進一步威脅的企業端點偵測和回應功能,讓 E5 客戶獲益。 有了豐富的事件資料和攻擊深入資訊,Defender for Endpoint 可讓您的安全小組調查事件,並有效且有效率地採取補救動作。

端點防護員也是Microsoft 365 Defender的一部分,這是一個統一的入侵前和入侵後企業防護套件,可原生地協調端點、身分識別、電子郵件和應用程式之間的偵測、防範、調查及回應,以提供整合式防護,防範複雜的攻擊。

深入瞭解 Microsoft Defender for EndpointMicrosoft 365 Defender。