每个小型企业都应该知道的 Windows 11 安全设置

赞助商后

据 工作趋势指数，大多数企业主认为安全威胁是 2022 年经营业务的第一大障碍。

Windows 报告 到 2021 年，他们的产品 Windows、Azure、Microsoft 365 和 Microsoft Defender for Office 365 中内置的保护措施阻止了 9.6 亿次恶意软件威胁、35.7 亿封网络钓鱼和恶意电子邮件，以及 25.6 亿次使用被盗密码劫持客户的尝试。 安全服务每秒阻止超过 800 次密码攻击。

基于此，Windows 试图通过发布以安全为中心的功能来不断改进其安全服务，以确保每个个人、企业或 软件开发公司 安全工作。 在本文中，我们将向您简要介绍 Windows 11 的基本安全更新以及如何使用它为您带来好处。

1. 微软冥王星

此功能有助于在设备开机后立即保护操作系统的核心部分和用户的凭据。 它包括对 TPM 2.0、固件、身份、直接内存访问和内存完整性保护的保护。

备注：由于攻击者将注意力转移到硬件上，微软宣布发布 Microsoft Pluton 安全处理器，以保护系统工作的这一关键层。

2.智能应用控制

Smart App Control 是 Windows 11 安全系统的一项重要增强功能，用于防止用户在其 PC 上安装不安全的应用程序。

Smart App Control 与浏览器内置的扩展不同，它直接构建在操作系统的核心，在进程级别。 这种基于 AI 的功能会检查 Windows 11 上运行的每个新应用程序，以确保只允许安全的应用程序进入系统。

此功能将预装在默认安装 Windows 11 的新设备中。 其他用户将不得不重置他们的操作系统并再次安装 Windows 11 才能利用它。

3.凭据保护

此功能可保护系统免受凭据盗窃攻击。 它是不久前开发的一种硬件支持、基于虚拟化的安全功能。

即使攻击者使用管理员权限，它也有助于保护软件。 计划为运行 Windows 11 企业版的企业启用 Credential Guard 功能。

4.微软Defender SmartScreen

Defender SmartScreen 功能可以改进网络钓鱼检测，当用户将其 Microsoft 凭据提供给不安全的网站或应用程序时，它会提醒用户。

有趣：Microsoft Defender SmartScreen 使 Windows 成为世界上第一个将网络钓鱼防护直接内置到系统中的操作系统。

5. 受管理程序保护的代码完整性

Hypervisor-Protected Code Integrity 或 HVCI 可阻止将任何恶意代码注入您的系统的任何尝试。 它还将确保用户尝试在系统上加载的所有驱动程序都是值得信赖的。 该系统使用对 Microsoft 易受攻击和恶意驱动程序报告中心的访问来确保 Windows 自动阻止易受攻击的设备。

总结

Windows 11 安全增强功能不仅限于此列表，尽管我们已经挑出了最重要的一个。 该公司在开发功能以验证用户身份、查找丢失的设备等方面做了大量工作。 此外，许多新功能正在开发中。

作者简介： Anastasiia Lastovetska 是 MLSD开发，一家软件开发公司，从头开始构建网络和移动应用程序解决方案。 她研究技术领域，以创建有关应用程序开发、UX/UI 设计、技术和商业咨询的精彩内容。