Как расширенные функции безопасности Windows 11 обеспечивают вашу безопасность
Windows

Как расширенные функции безопасности Windows 11 обеспечивают вашу безопасность

Современные угрозы безопасности требуют самых современных решений. Вот как Windows 11 повысила планку безопасности, чтобы обеспечить вашу безопасность

Ваш ПК с Windows 11 делает многое, чтобы защитить вас от огромного количества угроз в современную цифровую эпоху. Эти угрозы исходят от вредоносных приложений, фишинга, прослушивания незашифрованного трафика и даже от лазеек на уровне администратора локального ПК

Ниже мы рассмотрим некоторые из передовых инноваций Microsoft в области безопасности, интегрированных непосредственно в Windows 11

Smart App Control (SAC)

Smart App Control – это функция, позволяющая блокировать угрозы и потенциально нежелательные приложения на уровне процессов задолго до того, как они смогут нанести вред вашему компьютеру. Для этого используется сложная облачная служба искусственного интеллекта, которая пытается определить, считается ли приложение, которое вы пытаетесь запустить, безопасным

По данным Microsoft: Если служба считает приложение безопасным, Smart App Control разрешит его запуск. Если приложение считается вредоносным или потенциально нежелательным, Smart App Control заблокирует его. Если служба не может сделать уверенный прогноз относительно приложения, то Smart App Control проверяет, есть ли у приложения действительная подпись

Введите ‘Smart App Control’ в поле поиска в меню ‘Пуск’, чтобы получить доступ к системным настройкам

Стоит отметить, что в настоящее время не существует способа обойти или внести в белый список защиту отдельных приложений, кроме как отключить эту функцию. Отключение функции Smart App Control также будет постоянным, если вы не выполните сброс к заводским настройкам или чистую установку Windows 11

Кроме того, чтобы использовать Smart App Control на компьютере, на котором уже установлена Windows 11, необходимо начать работу с чистого листа

Потому что Smart App Control плотно вплетен в ядро ОС. Функция Smart App Control будет включена только при чистой установке Windows 11 или, как вариант, полностью обновленной версии Windows 11 с заводским сбросом

DNS Over HTTPS: (DoH)

По умолчанию запросы системы доменных имен (DNS) отправляются по UDP или TCP-соединению в открытом виде. Это делает традиционный незашифрованный трафик DNS уязвимым к подслушиванию и подделке

DNS over HTTPS – это усовершенствованный протокол шифрования. Разработанный для дополнительной защиты на транспортном уровне, DNS over HTTPS оборачивает запрос DNS в стандартный запрос HTTPS, а затем шифрует его

DNS over HTTPS – это усовершенствованный протокол шифрования.

Проще говоря, это означает, что ваши DNS-запросы и соответствующие им ответы будут неотличимы от всего остального HTTPS-трафика в сети

Windows 11 теперь поддерживает настройку DNS через HTTPS на сетевом уровне, как показано ниже

Как настроить DNS через HTTPS в Windows 11

Если вы хотите включить эту функцию на своем компьютере, вот как:

  1. Нажмите Пуск и перейдите в Настройки > Сеть & Интернет.
  2. Нажмите на подключение Wi-Fi или Ethernet.
  3. Нажмите на Свойства оборудования.
  4. Нажмите Изменить на назначении DNS-сервера.
  5. Переключитесь на Manual во всплывающем окне Edit DNS settings.
  6. Включите переключатель IPv4 или IPv6. Примечание: IPv4 является стандартом и обязателен для доступа к большинству веб-сайтов.IPv6 является более новым и может быть настроен опционально в сочетании с IPv4.
  7. Введите основной IP-адрес вашего DNS-сервера в поле Предпочитаемый DNS.
  8. Введите вторичный IP-адрес вашего DNS-сервера в поле Alternate DNS.
  9. Выберите On (автоматический шаблон) в обоих выпадающих полях DNS over HTTPS и нажмите Save (Сохранить).
  10. Вы должны увидеть (Зашифровано) в списке рядом со свойствами вашего IPv4 или IPv6 DNS-сервера.

Блокировка конфигурации ПК с защищенным ядром

Одной из многих проблем, с которыми сталкивается администратор в корпоративной организации, является процесс поддержания политик безопасности на множестве устройств

Например, пользователь с правами локального администратора может изменить настройки и вывести устройство из синхронизации с политиками безопасности. Это создает так называемый ‘дрейф конфигурации’

Учитывая это, блокировка конфигурации Secured-Core PC от Microsoft позволяет администраторам применять политики безопасности на корпоративных устройствах с защищенным ядром ПК (SCPC)

Блокировка конфигурации Secured-Core PC работает путем мониторинга определенных ключей реестра, связанных с конфигурацией ПК с защищенным ядром на клиентской операционной системе. Затем, если обнаруживается дрейф конфигурации в результате намеренного или непреднамеренного смещения настроек, изменения отменяются в течение нескольких секунд

Блокировка конфигурации ПК Secured-Core не включена по умолчанию в Windows 11 и не включается при загрузке. Вместо этого она управляется отдельно администратором с помощью Microsoft Intune

Вы можете ознакомиться с пошаговой документацией, предоставленной Microsoft, для включения блокировки конфигурации ПК Secured-Core

Усиленная защита от фишинга

Усиленная защита от фишинга Microsoft работает в экосистеме Microsoft Defender SmartScreen. Она была представлена в обновлении Windows 11 Update Version 22H2,

Усиленная защита от фишинга – это ответ Microsoft на постоянно растущую угрозу, связанную с попытками злоумышленников украсть конфиденциальные данные пользователя, например пароли. Он предназначен для защиты организационного или школьного пароля пользователя Windows 11 при вводе его на потенциально опасном веб-сайте или в приложении

Функция защищает целостность пароля пользователя тремя способами

  • Вредоносные приложения и сайты: Если вы введете свой пароль на любом сайте или в приложении, признанном Microsoft Defender SmartScreen вредоносным, вы получите предупреждение, а также предложение сменить пароль. В настоящее время эта функция ограничена браузерами на базе Chromium, такими как Microsoft Edge, Google Chrome и Opera.
  • Повторное использование пароля: Усиленная защита от фишинга предупредит вас, если обнаружит, что ваш пароль Windows 11 был повторно использован на другом сайте или в приложении. Это происходит независимо от того, считается ли данный веб-сайт или приложение вредоносным или нет.
  • Хранение пароля: Если вы храните свой пароль Windows 11 в блокноте, Word или любом приложении Microsoft 365 Office, Enhanced Phishing Protection предупредит вас и порекомендует удалить пароль из файла.
  • Администраторы легко устанавливают и настраивают Enhanced Phishing Protection. Ее можно настроить в Microsoft Intune, объектах групповой политики через редактор групповой политики или в качестве поставщика услуг конфигурации с помощью службы MDM

    Windows 11 защищает от рискованного бизнеса

    Поскольку мир все больше и больше переходит на гибридные, удаленные и новые способы работы, императивом всегда будет безопасность. Как организации, так и обычные люди не могут позволить, чтобы их конфиденциальные данные попали в чужие руки.Microsoft расширяет границы безопасности Windows и использует новейшие технологии в попытке обеспечить нашу безопасность

    Об авторе

    Алексей Белоусов

    Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

    Комментировать

    Оставить комментарий