Hướng dẫn sử dụng bảo mật Microsoft Windows 11
Giới thiệu
Việc tăng tốc chuyển đổi kỹ thuật số và mở rộng cả nơi làm việc từ xa và kết hợp mang đến những cơ hội mới cho các tổ chức, cộng đồng và cá nhân. Phong cách làm việc của chúng tôi đã thay đổi. Và hơn bao giờ hết, nhân viên cần trải nghiệm người dùng đơn giản, trực quan để cộng tác và duy trì năng suất, bất kể công việc diễn ra ở đâu. Nhưng việc mở rộng quyền truy cập và khả năng làm việc ở bất cứ đâu cũng đã tạo ra các mối đe dọa và rủi ro mới. Theo dữ liệu từ báo cáo Tín hiệu bảo mật do Microsoft ủy quyền, 75% những người ra quyết định bảo mật ở cấp phó chủ tịch trở lên cảm thấy việc chuyển sang công việc kết hợp khiến tổ chức của họ dễ bị tổn thương hơn trước các mối đe dọa bảo mật. Và Chỉ số xu hướng công việc năm 2022 của Microsoft cho thấy “các vấn đề và rủi ro về an ninh mạng” là mối quan tâm hàng đầu đối với những người ra quyết định kinh doanh, những người lo lắng về các vấn đề như phần mềm độc hại, thông tin đăng nhập bị đánh cắp, thiết bị thiếu cập nhật bảo mật và các cuộc tấn công vật lý vào thiết bị bị mất hoặc bị đánh cắp. Tại Microsoft, chúng tôi nỗ lực làm việc để giúp các tổ chức thích ứng với công việc kết hợp đồng thời bảo vệ khỏi các mối đe dọa hiện đại. Chúng tôi cam kết giúp khách hàng có được sự an toàn—và giữ an toàn. Với hơn 20 tỷ đô la đầu tư vào bảo mật trong 8,500 năm, hơn 1.3 chuyên gia bảo mật chuyên dụng và khoảng 10 tỷ thiết bị Windows XNUMX được sử dụng trên khắp thế giới, chúng tôi hiểu rõ các mối đe dọa mà khách hàng của mình gặp phải và các bước họ cần thực hiện để giải quyết chúng .
Các tổ chức trên toàn thế giới đang áp dụng mô hình bảo mật không tin cậy dựa trên tiền đề rằng không người hoặc thiết bị nào ở bất kỳ đâu có thể có quyền truy cập cho đến khi chứng minh được tính an toàn và tính toàn vẹn. Chúng tôi biết rằng khách hàng của mình cần các giải pháp bảo mật hiện đại, vì vậy chúng tôi đã xây dựng Windows 11 dựa trên các nguyên tắc không tin cậy cho kỷ nguyên mới của công việc kết hợp. Windows 11 nâng cao các tiêu chuẩn bảo mật cơ bản với các yêu cầu mới về bảo vệ phần cứng và phần mềm nâng cao mở rộng từ chip sang đám mây. Với Windows 11, khách hàng của chúng tôi có thể kích hoạt năng suất kết hợp và trải nghiệm mới ở mọi nơi mà không ảnh hưởng đến bảo mật
Tiếp tục đọc phần giới thiệu ngắn gọn về bảo mật Windows 11. Để tìm hiểu sâu về các tính năng bảo mật, hãy tải xuống Windows 11: Bảo mật mạnh mẽ từ chip đến đám mây từ chúng tôi webđịa điểm
Khoảng 80% những người ra quyết định về bảo mật nói rằng chỉ phần mềm thôi là không đủ để bảo vệ khỏi các mối đe dọa mới nổi.¹
Trong Windows 11, phần cứng và phần mềm phối hợp với nhau để bảo vệ dữ liệu nhạy cảm từ lõi PC của bạn cho đến đám mây. Sự bảo vệ toàn diện giúp giữ an toàn cho tổ chức của bạn, bất kể mọi người làm việc ở đâu. Xem các lớp bảo vệ trong sơ đồ đơn giản này và tóm tắtview ưu tiên bảo mật của chúng tôi dưới đây.
Cách Windows 11 kích hoạt tính năng bảo vệ không tin cậy
Ghi chú: Phần này áp dụng cho các phiên bản Windows 11 sau: Pro, Pro Workstation, Enterprise, Pro Education và Education.
Mô hình bảo mật không tin cậy cung cấp cho đúng người quyền truy cập vào đúng thời điểm. Bảo mật không tin cậy dựa trên ba nguyên tắc:
- Giảm rủi ro bằng cách xác minh rõ ràng các điểm dữ liệu như danh tính người dùng, vị trí và tình trạng thiết bị cho mọi yêu cầu truy cập, không có ngoại lệ.
- Khi được xác minh, chỉ cấp cho mọi người và thiết bị quyền truy cập vào các tài nguyên cần thiết trong khoảng thời gian cần thiết.
- Sử dụng phân tích liên tục để thúc đẩy phát hiện mối đe dọa và cải thiện khả năng phòng thủ.
Bạn cũng nên tiếp tục củng cố tư thế không tin tưởng của mình. Để cải thiện khả năng phát hiện và phòng thủ mối đe dọa, hãy xác minh mã hóa đầu cuối và sử dụng phân tích để có được khả năng hiển thị
Xác minh rõ ràng
Sử dụng quyền truy cập ít đặc quyền nhất
Giả sử vi phạm
Đối với Windows 11, nguyên tắc không tin cậy của “xác minh rõ ràng” áp dụng cho các rủi ro do cả thiết bị và con người gây ra. Windows 11 cung cấp khả năng bảo mật từ chip đến đám mây, cho phép quản trị viên CNTT triển khai các quy trình xác thực và ủy quyền mạnh mẽ bằng các công cụ, chẳng hạn như giải pháp hàng đầu Windows Hello for Business của chúng tôi. Quản trị viên CNTT cũng có được chứng thực và phép đo để xác định xem một thiết bị có đáp ứng các yêu cầu và có thể tin cậy được hay không. Ngoài ra, Windows 11 hoạt động vượt trội với Microsoft Endpoint Manager và Azure Active Directory, vì vậy các quyết định về quyền truy cập và việc thực thi diễn ra liền mạch. Ngoài ra, quản trị viên CNTT có thể dễ dàng tùy chỉnh Windows 11 để đáp ứng các yêu cầu chính sách và người dùng cụ thể về quyền truy cập, quyền riêng tư, tuân thủ, v.v.
Người dùng cá nhân cũng được hưởng lợi từ các biện pháp bảo vệ mạnh mẽ bao gồm các tiêu chuẩn mới về bảo mật dựa trên phần cứng và bảo vệ không cần mật khẩu giúp bảo vệ dữ liệu và quyền riêng tư
Bảo mật, theo mặc định
Ghi chú: Phần này áp dụng cho các phiên bản Windows 11 sau: Pro, Pro Workstation, Enterprise, Pro Education và Education.
Gần 90% những người đưa ra quyết định về bảo mật được khảo sát cho biết phần cứng lỗi thời khiến các tổ chức dễ bị tấn công hơn và việc sử dụng phần cứng hiện đại sẽ giúp bảo vệ chống lại các mối đe dọa trong tương lai.¹ Dựa trên những đổi mới của Windows 10, chúng tôi đã làm việc với nhà sản xuất và đối tác silicon của mình để cung cấp thêm khả năng bảo mật phần cứng để đáp ứng bối cảnh mối đe dọa ngày càng tăng và cho phép kết hợp công việc và học tập. Tập hợp các yêu cầu bảo mật phần cứng mới đi kèm với Windows 11 hỗ trợ các cách làm việc mới với nền tảng thậm chí còn mạnh mẽ hơn và kiên cường hơn trước các cuộc tấn công.
Tăng cường bảo mật phần cứng và hệ điều hành
Ghi chú: Phần này áp dụng cho các phiên bản Windows 11 sau: Pro, Pro Workstation, Enterprise, Pro Education và Education.
Với tính năng bảo mật cách ly dựa trên phần cứng bắt đầu từ chip, Windows 11 lưu trữ dữ liệu nhạy cảm đằng sau các rào cản bổ sung tách biệt với hệ điều hành. Do đó, thông tin bao gồm khóa mã hóa và thông tin đăng nhập của người dùng được bảo vệ khỏi truy cập trái phép và tamper. Trong Windows 11, phần cứng và phần mềm hoạt động cùng nhau để bảo vệ hệ điều hành. Đối với người yêu cũample, các thiết bị mới đi kèm với tính năng bảo mật dựa trên ảo hóa (VBS) và Khởi động an toàn được tích hợp sẵn và được bật theo mặc định để chứa và hạn chế hoạt động khai thác phần mềm độc hại.²
Kiểm soát quyền riêng tư và bảo mật ứng dụng mạnh mẽ
Ghi chú: Phần này áp dụng cho các phiên bản Windows 11 sau: Pro, Pro Workstation, Enterprise, Pro Education và Education.
Để giúp giữ cho thông tin cá nhân và doanh nghiệp được bảo vệ và riêng tư, Windows 11 có nhiều lớp bảo mật ứng dụng để bảo vệ tính toàn vẹn của mã và dữ liệu quan trọng. Cách ly và kiểm soát ứng dụng, tính toàn vẹn của mã, kiểm soát quyền riêng tư và nguyên tắc ít đặc quyền nhất cho phép các nhà phát triển xây dựng tính bảo mật và quyền riêng tư ngay từ đầu. Tính năng bảo mật tích hợp này bảo vệ chống lại các vi phạm và phần mềm độc hại, giúp giữ dữ liệu ở chế độ riêng tư và cung cấp cho quản trị viên CNTT các quyền kiểm soát mà họ cần.
Trong Windows 11, Bộ bảo vệ ứng dụng của Bộ bảo vệ Microsoft³ sử dụng công nghệ ảo hóa Hyper-V để cô lập các ứng dụng không đáng tin cậy webtrang web và Microsoft Office files trong các thùng chứa, tách biệt và không thể truy cập hệ điều hành máy chủ cũng như dữ liệu doanh nghiệp. Để bảo vệ quyền riêng tư, Windows 11 cũng cung cấp nhiều quyền kiểm soát hơn đối với những ứng dụng và tính năng nào có thể thu thập và sử dụng dữ liệu như vị trí của thiết bị hoặc truy cập các tài nguyên như máy ảnh và micrô.
danh tính an toàn
Ghi chú: Phần này áp dụng cho các phiên bản Windows 11 sau: Pro, Pro Workstation, Enterprise, Pro Education và Education.
Mật khẩu đã là một phần quan trọng của bảo mật kỹ thuật số trong một thời gian dài và chúng cũng là mục tiêu hàng đầu của tội phạm mạng. Windows 11 cung cấp khả năng bảo vệ mạnh mẽ chống lại hành vi trộm cắp thông tin xác thực bằng bảo mật phần cứng cấp độ chip. Thông tin đăng nhập được bảo vệ bởi các lớp bảo mật phần cứng và phần mềm, chẳng hạn như TPM 2.0, VBS và/hoặc Bộ bảo vệ thông tin đăng nhập của Bộ bảo vệ Windows, khiến kẻ tấn công khó đánh cắp thông tin đăng nhập từ thiết bị hơn. Và với Windows Hello, người dùng có thể nhanh chóng đăng nhập bằng khuôn mặt, dấu vân tay hoặc mã PIN để bảo vệ không cần mật khẩu.⁴
Kết nối với các dịch vụ đám mây
Ghi chú: Phần này áp dụng cho các phiên bản Windows 11 sau: Pro, Pro Workstation, Enterprise, Pro Education và Education.
Microsoft cung cấp các dịch vụ đám mây toàn diện để quản lý danh tính, lưu trữ và truy cập bên cạnh các công cụ cần thiết để chứng thực rằng các thiết bị Windows 11 kết nối với mạng của bạn là đáng tin cậy. Bạn cũng có thể thực thi quyền truy cập có điều kiện và tuân thủ bằng dịch vụ quản lý thiết bị (MDM) hiện đại, chẳng hạn như Microsoft Endpoint Manager, hoạt động với Azure Active Directory và Microsoft Azure Attestation để kiểm soát quyền truy cập vào ứng dụng và dữ liệu qua đám mây.⁵
Cảm ơn
¹Tín hiệu bảo mật của Microsoft, tháng 2021 năm XNUMX.
²Yêu cầu phần cứng tương thích với cảm biến sinh trắc học.
³Windows 10 Pro trở lên hỗ trợ bảo vệ Application Guard cho Microsoft Edge.
Bộ bảo vệ ứng dụng Microsoft Defender dành cho Office yêu cầu Windows 10 Enterprise và
Microsoft 365 E5 hoặc Bảo mật Microsoft 365 E5.
⁴Tải ứng dụng Microsoft Authenticator miễn phí cho Android hoặc iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello hỗ trợ xác thực đa yếu tố bao gồm nhận dạng khuôn mặt, dấu vân tay,
và mã PIN. Yêu cầu phần cứng chuyên dụng như đầu đọc dấu vân tay, cảm biến CNTT được chiếu sáng hoặc
cảm biến sinh trắc học khác và các thiết bị có khả năng.
Phần số 20 tháng 2022 năm XNUMX
Tài liệu / Tài nguyên
 |
Bảo mật Microsoft Windows 11 [tập tin pdf] Hướng dẫn sử dụng Bảo mật Windows 11, Windows 11, Bảo mật |
