Ваш Виндовс 11 рачунар чини много да вас заштити од безброј претњи у данашњем дигиталном добу. Ови ризици потичу од злонамерних апликација, пхисхинг-а, њушкања нешифрованог саобраћаја, па чак и рупа на нивоу локалног администратора рачунара.

У наставку ћемо погледати неке од Мицрософт-ових врхунских безбедносних иновација интегрисаних директно у Виндовс 11.

Смарт Апп Цонтрол (САЦ)

Смарт Апп Цонтрол је функција која ради на заустављању претњи и потенцијално нежељених апликација на нивоу процеса много пре него што могу да изазову штету вашем рачунару. То ради помоћу софистициране услуге вештачке интелигенције засноване на облаку која покушава да утврди да ли се апликација коју покушавате да покренете сматра безбедном.

По Мицрософт: Ако услуга верује да је апликација безбедна, Смарт Апп Цонтрол ће омогућити њено покретање. Ако се верује да је апликација злонамерна или потенцијално нежељена, Смарт Апп Цонтрол ће је блокирати. Ако услуга не може да направи поуздано предвиђање о апликацији, Смарт Апп Цонтрол проверава да ли апликација има исправан потпис.

instagram viewer

Унесите „Смарт Апп Цонтрол“ у поље за претрагу у менију Старт да бисте приступили системским поставкама.

Вреди напоменути да тренутно не постоји начин да се заобиђе заштита или заштита беле листе за појединачне апликације осим искључивања ове функције. Искључивање Смарт Апп Цонтрол је такође трајно осим ако ви ресетујте на фабричка подешавања или извршите чисту инсталацију оперативног система Виндовс 11.

Такође, да бисте користили Смарт Апп Цонтрол на рачунару који већ користи Виндовс 11, мораћете да почнете са чистог листа.

Зато што је Смарт Апп Цонтрол чврсто уткана у језгро ОС-а. Смарт Апп Цонтрол ће бити омогућен само на чистој инсталацији оперативног система Виндовс 11 или опционо на потпуно ажурираној верзији оперативног система Виндовс 11 са ресетовањем на фабричка подешавања.

ДНС преко ХТТПС-а: (ДоХ)

Подразумевано, Систем имена домена (ДНС) захтеви се шаљу преко отвореног текста УДП или ТЦП веза. Ово инхерентно чини традиционални нешифровани ДНС саобраћај рањивим на прислушкивање и лажирање.

ДНС преко ХТТПС-а је напредни протокол за шифровање. Дизајниран да дода заштиту на транспортном слоју, ДНС преко ХТТПС-а обавија ДНС упит у стандардни ХТТПС захтев и затим га шифрује.

Једноставно речено, ово значи да ће се ваши ДНС упити и њихови одговарајући одговори неће разликовати од свих осталих ХТТПС саобраћаја на мрежи.

Виндовс 11 сада подржава ДНС преко ХТТПС конфигурацију на нивоу мреже, као што је приказано у наставку.

Како да конфигуришете ДНС преко ХТТПС-а на Виндовс 11

Ако желите да омогућите ову функцију на рачунару, ево како:

  1. Кликните Почетак и идите на Подешавања > Мрежа и интернет.
  2. Кликните на било које ваше Ви-фи или мрежни везу.
  3. Кликните на Својства хардвера.
  4. Кликните Уредити на Додељивање ДНС сервера.
  5. Пребаците на Упутство на Уредите ДНС подешавања попуп.
  6. Укључите било који ИПв4 или ИПв6 искључи. Напомена: ИПв4 је стандард и обавезан је за приступ већини веб локација. ИПв6 је новији и може се опционо конфигурисати у комбинацији са ИПв4.
  7. Унесите примарну ИП адресу вашег ДНС сервера у Жељено ДНС поље.
  8. Унесите секундарну ИП адресу вашег ДНС сервера у Алтернативно ДНС поље.
  9. Изаберите Укључено (аутоматски шаблон) у оба ДНС преко ХТТПС-а падајућих поља и кликните сачувати.
  10. Требало би да видите (шифровано) наведено поред својстава вашег ИПв4 или ИПв6 ДНС сервера.

Закључавање конфигурације рачунара са сигурним језгром

Један од многих изазова са којима се суочава администратор у организацији предузећа је процес одржавања безбедносних политика на више уређаја.

На пример, корисник са локалним администраторским правима може да промени поставку и да уређај не синхронизује са безбедносним политикама. Ово ствара оно што је познато као „померање конфигурације“.

Имајући ово на уму, Мицрософт Закључавање конфигурације рачунара са заштићеним језгром омогућава администраторима да примењују безбедносне политике на својим корпоративним уређајима са заштићеним језгром рачунара (СЦПЦ).

Закључавање конфигурације рачунара са заштићеним језгром функционише тако што надгледа одређене кључеве регистратора који се односе на конфигурацију рачунара са заштићеним језгром на оперативном систему клијента. Затим, ако се открије одступање конфигурације било намерним или ненамерним неусклађеношћу подешавања, промене се враћају у року од неколико секунди.

Закључавање конфигурације рачунара са заштићеним језгром није подразумевано омогућено у оперативном систему Виндовс 11 нити је укључено током покретања. Уместо тога, њиме управља одвојено администратор користећи Мицрософт Интуне.

Можете да погледате документацију корак по корак коју вам даје Мицрософт за омогућавање закључавања конфигурације Сецуред-Цоре ПЦ-а.

Побољшана заштита од крађе идентитета

Мицрософт'с Побољшана заштита од крађе идентитета ради у оквиру екосистема Мицрософт Дефендер СмартСцреен. Представљен је у Виндовс 11 ажурираној верзији 22Х2,

Побољшана заштита од пхисхинг-а је Мицрософтов одговор на све већу претњу лоших актера који покушавају да украду осетљиве корисничке податке, попут лозинки. Има за циљ да заштити корисничку организациону или школску лозинку за Виндовс 11 када се унесе на потенцијално небезбедну веб локацију или апликацију.

Ова функција штити интегритет корисничке лозинке на три начина.

  • Злонамерне апликације и сајтови: Ако унесете лозинку на било коју веб локацију или апликацију коју Мицрософт Дефендер СмартСцреен сматра злонамерном, добићете упозорење као и упит да промените лозинку. Тренутно је ова функција ограничена на претраживаче засноване на Цхромиум-у као што су Мицрософт Едге, Гоогле Цхроме и Опера.
  • Поновна употреба лозинке: Побољшана заштита од „пецања“ ће вас упозорити ако открије да је ваша лозинка за Виндовс 11 поново коришћена на другој веб локацији или у апликацији. Ово је независно од тога да ли се дотична веб локација или апликација сматра злонамерним или не.
  • Складиштење лозинке: Ако чувате лозинку за Виндовс 11 у Нотепад-у, Ворд-у или било којој Мицрософт 365 Оффице апликацији, побољшана заштита од пхисхинга ће вас упозорити и препоручити да избришете лозинку из датотеке.

Администраторима је лако да подесе и конфигуришу побољшану заштиту од крађе идентитета. Може се конфигурисати у Мицрософт Интуне-у, објекти групне политике преко уређивача смерница групе, или као добављач конфигурационих услуга са МДМ услугом.

Виндовс 11 штити од ризичних послова

Како свет све више прелази на хибридне, удаљене и нове начине рада, императив ће увек бити безбедност. Организације и обични људи не могу себи приуштити да њихови осетљиви подаци дођу у погрешне руке. Мицрософт помера оквире безбедности Виндовс-а и користи најновију технологију у покушају да нас заштити.