Guia d'usuari de seguretat de Microsoft Windows 11
Introducció
L'acceleració de la transformació digital i l'expansió dels llocs de treball remots i híbrids ofereix noves oportunitats a organitzacions, comunitats i individus. Els nostres estils de treball s'han transformat. I ara més que mai, els empleats necessiten experiències d'usuari senzilles i intuïtives per col·laborar i mantenir-se productius, allà on es faci la feina. Però l'ampliació de l'accés i la capacitat de treballar a qualsevol lloc també ha introduït noves amenaces i riscos. Segons les dades de l'informe Security Signals encarregat de Microsoft, el 75% dels responsables de la presa de decisions de seguretat a nivell de vicepresident i superior consideren que el pas al treball híbrid deixa la seva organització més vulnerable a les amenaces de seguretat. I l'índex de tendències laborals 2022 de Microsoft mostra que els "problemes i riscos de ciberseguretat" són les principals preocupacions per als qui prenen decisions empresarials, que es preocupen per problemes com ara programari maliciós, credencials robades, dispositius que no tenen actualitzacions de seguretat i atacs físics a dispositius perduts o robats. A Microsoft, treballem dur per ajudar les organitzacions a adaptar-se al treball híbrid alhora que ens protegim contra les amenaces modernes. Estem compromesos a ajudar els clients a estar segurs i mantenir-los segurs. Amb més de 20 milions de dòlars invertits en seguretat durant cinc anys, més de 8,500 professionals de la seguretat dedicats i uns 1.3 milions de dispositius Windows 10 utilitzats a tot el món, tenim una visió profunda de les amenaces a les quals s'enfronten els nostres clients i els passos que han de fer per fer-hi front. .
Les organitzacions de tot el món estan adoptant un model de seguretat de confiança zero basat en la premissa que cap persona o dispositiu enlloc pot tenir accés fins que no es demostri la seguretat i la integritat. Sabem que els nostres clients necessiten solucions de seguretat modernes, així que hem creat Windows 11 sobre principis de confiança zero per a la nova era del treball híbrid. Windows 11 augmenta les bases de seguretat amb nous requisits per a una protecció avançada de maquinari i programari que s'estén del xip al núvol. Amb Windows 11, els nostres clients poden habilitar la productivitat híbrida i noves experiències a qualsevol lloc sense comprometre la seguretat
Segueix llegint per obtenir una breu introducció sobre la seguretat de Windows 11. Per aprofundir en les funcions de seguretat, descarregueu Windows 11: seguretat potent del xip al núvol des del nostre weblloc
Aproximadament el 80% dels responsables de la presa de decisions de seguretat diuen que el programari per si sol no és suficient per protegir les amenaces emergents.¹
A Windows 11, el maquinari i el programari treballen conjuntament per protegir les dades sensibles des del nucli del vostre ordinador fins al núvol. La protecció integral ajuda a mantenir la vostra organització segura, sense importar on treballin les persones. Vegeu les capes de protecció en aquest diagrama senzill i feu-ne una breuview de les nostres prioritats de seguretat a continuació.
Com Windows 11 permet la protecció de confiança zero
Nota: Aquesta secció s'aplica a les següents edicions de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Un model de seguretat de confiança zero ofereix a les persones adequades l'accés adequat en el moment adequat. La seguretat de confiança zero es basa en tres principis:
- Reduïu el risc verificant explícitament punts de dades com la identitat de l'usuari, la ubicació i l'estat del dispositiu per a cada sol·licitud d'accés, sense excepció.
- Quan estigui verificat, doneu accés a persones i dispositius només als recursos necessaris durant el temps necessari.
- Utilitzeu l'anàlisi contínua per impulsar la detecció d'amenaces i millorar les defenses.
També hauríeu de continuar reforçant la vostra postura de confiança zero. Per millorar la detecció i les defenses d'amenaces, verifiqueu el xifratge d'extrem a extrem i utilitzeu analítiques per obtenir visibilitat
Verificar explícitament
Utilitzeu l'accés amb menys privilegis
Assumir incompliment
Per a Windows 11, el principi de confiança zero de "verificar explícitament" s'aplica als riscos introduïts tant per dispositius com per persones. Windows 11 proporciona seguretat entre xip i núvol, la qual cosa permet als administradors de TI implementar processos d'autorització i autenticació sòlids amb eines com la nostra solució principal Windows Hello for Business. Els administradors de TI també obtenen certificacions i mesures per determinar si un dispositiu compleix els requisits i es pot confiar. A més, Windows 11 funciona de manera immediata amb Microsoft Endpoint Manager i Azure Active Directory, de manera que les decisions d'accés i l'aplicació són perfectes. A més, els administradors de TI poden personalitzar fàcilment Windows 11 per satisfer els requisits específics d'usuari i polítiques d'accés, privadesa, compliment i molt més.
Els usuaris individuals també es beneficien de poderoses garanties que inclouen nous estàndards de seguretat basada en maquinari i protecció sense contrasenya que ajuden a protegir les dades i la privadesa.
Seguretat, per defecte
Nota: Aquesta secció s'aplica a les següents edicions de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Gairebé el 90% dels responsables de la seguretat enquestats diuen que el maquinari obsolet deixa les organitzacions més obertes als atacs i l'ús de maquinari modern ajudaria a protegir-se de futures amenaces.¹ A partir de les innovacions de Windows 10, hem treballat amb els nostres fabricants i socis de silici per oferir més capacitats de seguretat de maquinari per satisfer el panorama d'amenaces en evolució i permetre el treball i l'aprenentatge híbrids. El nou conjunt de requisits de seguretat de maquinari que inclou Windows 11 admet noves maneres de treballar amb una base que és encara més sòlida i més resistent als atacs.
Seguretat millorada del maquinari i del sistema operatiu
Nota: Aquesta secció s'aplica a les següents edicions de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Amb una seguretat d'aïllament basada en maquinari que comença al xip, Windows 11 emmagatzema dades sensibles darrere de barreres addicionals separades del sistema operatiu. Com a resultat, la informació, incloses les claus de xifratge i les credencials d'usuari, està protegida d'accés no autoritzat i tampering. A Windows 11, el maquinari i el programari treballen conjuntament per protegir el sistema operatiu. Per exampEls nous dispositius inclouen seguretat basada en virtualització (VBS) i Secure Boot integrades i habilitades de manera predeterminada per contenir i limitar les explotacions de programari maliciós.²
Controls de privadesa i seguretat d'aplicacions sòlids
Nota: Aquesta secció s'aplica a les següents edicions de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Per ajudar a mantenir la informació personal i empresarial protegida i privada, Windows 11 té múltiples capes de seguretat d'aplicacions que protegeixen les dades crítiques i la integritat del codi. L'aïllament i els controls d'aplicacions, la integritat del codi, els controls de privadesa i els principis de mínims privilegis permeten als desenvolupadors crear seguretat i privadesa des de zero. Aquesta seguretat integrada protegeix contra incompliments i programari maliciós, ajuda a mantenir les dades privades i ofereix als administradors de TI els controls que necessiten.
A Windows 11, Microsoft Defender Application Guard³ utilitza la tecnologia de virtualització Hyper-V per aïllar els que no són fiables webllocs web i Microsoft Office files en contenidors, separats i incapaços d'accedir al sistema operatiu amfitrió i a les dades de l'empresa. Per protegir la privadesa, Windows 11 també ofereix més controls sobre quines aplicacions i funcions poden recopilar i utilitzar dades, com ara la ubicació del dispositiu, o accedir a recursos com la càmera i el micròfon.
Identitats assegurades
Nota: Aquesta secció s'aplica a les següents edicions de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Les contrasenyes han estat una part important de la seguretat digital durant molt de temps i també són un objectiu principal per als ciberdelinqüents. Windows 11 ofereix una protecció potent contra el robatori de credencials amb seguretat de maquinari a nivell de xip. Les credencials estan protegides per capes de seguretat de maquinari i programari com ara TPM 2.0, VBS i/o Windows Defender Credential Guard, cosa que dificulta que els atacants roben les credencials d'un dispositiu. I amb Windows Hello, els usuaris poden iniciar sessió ràpidament amb la cara, l'empremta digital o el PIN per protegir-se sense contrasenya.⁴
Connexió als serveis al núvol
Nota: Aquesta secció s'aplica a les següents edicions de Windows 11: Pro, Pro Workstation, Enterprise, Pro Education i Education.
Microsoft ofereix serveis integrals al núvol per a la gestió d'identitats, emmagatzematge i accés, a més de les eines necessàries per certificar que els dispositius Windows 11 que es connecten a la vostra xarxa són fiables. També podeu fer complir el compliment i l'accés condicional amb un servei modern de gestió de dispositius (MDM) com ara Microsoft Endpoint Manager, que funciona amb Azure Active Directory i Microsoft Azure Attestation per controlar l'accés a aplicacions i dades a través del núvol.⁵
Gràcies
¹Microsoft Security Signals, setembre de 2021.
²Requereix maquinari compatible amb sensors biomètrics.
³Windows 10 Pro i versions posteriors admeten la protecció d'Application Guard per a Microsoft Edge.
Microsoft Defender Application Guard per a Office requereix Windows 10 Enterprise i
Microsoft 365 E5 o Microsoft 365 E5 Security.
⁴Aconsegueix l'aplicació gratuïta Microsoft Authenticator per a Android o iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello admet l'autenticació multifactor, inclòs el reconeixement facial, l'empremta digital,
i PIN. Requereix maquinari especialitzat com ara lector d'empremtes dactilars, sensor informàtic il·luminat o
altres sensors biomètrics i dispositius capaços.
Part núm. 20 de setembre de 2022
Documents/Recursos
 |
Seguretat de Microsoft Windows 11 [pdfGuia de l'usuari Windows 11 Seguretat, Windows 11, Seguretat |
