Brukerveiledning for Microsoft Windows 11 Sikkerhet
Introduksjon
Akselerasjonen av digital transformasjon og utvidelsen av både eksterne og hybride arbeidsplasser gir nye muligheter til organisasjoner, lokalsamfunn og enkeltpersoner. Arbeidsstilene våre har endret seg. Og nå mer enn noen gang trenger ansatte enkle, intuitive brukeropplevelser for å samarbeide og holde seg produktive, uansett hvor arbeidet skjer. Men utvidelsen av tilgang og evne til å jobbe hvor som helst har også introdusert nye trusler og risikoer. I følge data fra rapporten Security Signals bestilt av Microsoft, føler 75 % av sikkerhetsbeslutningstakerne på visepresidentnivå og høyere at overgangen til hybridarbeid gjør organisasjonen mer sårbar for sikkerhetstrusler. Og Microsofts 2022 Work Trend Index viser at "cybersikkerhetsproblemer og -risikoer" er hovedbekymringer for beslutningstakere, som bekymrer seg for problemer som skadelig programvare, stjålet legitimasjon, enheter som mangler sikkerhetsoppdateringer og fysiske angrep på tapte eller stjålne enheter. Hos Microsoft jobber vi hardt for å hjelpe organisasjoner med å tilpasse seg hybridarbeid samtidig som vi beskytter mot moderne trusler. Vi er forpliktet til å hjelpe kundene med å bli trygge – og holde seg trygge. Med over 20 milliarder dollar investert i sikkerhet over fem år, mer enn 8,500 dedikerte sikkerhetseksperter og rundt 1.3 milliarder Windows 10-enheter brukt over hele verden, har vi dyp innsikt i truslene våre kunder står overfor og trinnene de må ta for å møte dem .
Organisasjoner over hele verden tar i bruk en null-tillit-sikkerhetsmodell basert på forutsetningen om at ingen person eller enhet noe sted kan ha tilgang før sikkerhet og integritet er bevist. Vi vet at kundene våre trenger moderne sikkerhetsløsninger, så vi bygde Windows 11 på null-tillit-prinsipper for den nye æraen av hybridarbeid. Windows 11 hever sikkerhetsgrunnlaget med nye krav til avansert maskinvare- og programvarebeskyttelse som strekker seg fra brikke til sky. Med Windows 11 kan kundene våre aktivere hybrid produktivitet og nye opplevelser hvor som helst uten at det går på bekostning av sikkerheten
Fortsett å lese for en kort introduksjon om Windows 11-sikkerhet. For et dypdykk i sikkerhetsfunksjoner last ned Windows 11: Kraftig sikkerhet fra brikke til sky fra vår webnettstedet
Omtrent 80 % av sikkerhetsbeslutningstakerne sier at programvare alene ikke er nok beskyttelse mot nye trusler.¹
I Windows 11 samarbeider maskinvare og programvare for å beskytte sensitive data fra kjernen av PC-en din helt til skyen. Den omfattende beskyttelsen bidrar til å holde organisasjonen din sikker, uansett hvor folk jobber. Se beskyttelseslagene i dette enkle diagrammet og få en kort gjennomgangview av våre sikkerhetsprioriteringer nedenfor.
Hvordan Windows 11 aktiverer null-tillit-beskyttelse
Note: Denne delen gjelder for følgende Windows 11-utgaver: Pro, Pro Workstation, Enterprise, Pro Education og Education.
En null-tillit-sikkerhetsmodell gir de rette personene rett tilgang til rett tid. Nulltillitssikkerhet er basert på tre prinsipper:
- Reduser risikoen ved å eksplisitt bekrefte datapunkter som brukeridentitet, plassering og enhetshelse for hver tilgangsforespørsel, uten unntak.
- Når verifisert, gi personer og enheter tilgang til bare nødvendige ressurser i den nødvendige tiden.
- Bruk kontinuerlig analyse for å drive trusseldeteksjon og forbedre forsvaret.
Du bør fortsette å styrke din null-tillit holdning også. For å forbedre trusseldeteksjon og forsvar, verifiser ende-til-ende-kryptering og bruk analyser for å få synlighet
Bekreft eksplisitt
Bruk minst privilegert tilgang
Anta brudd
For Windows 11 gjelder null-tillit-prinsippet "bekreft eksplisitt" for risikoer introdusert av både enheter og mennesker. Windows 11 gir chip-to-cloud-sikkerhet, slik at IT-administratorer kan implementere sterke autorisasjons- og autentiseringsprosesser med verktøy som vår fremste løsning Windows Hello for Business. IT-administratorer får også attestering og målinger for å avgjøre om en enhet oppfyller kravene og kan stoles på. I tillegg fungerer Windows 11 rett ut av esken med Microsoft Endpoint Manager og Azure Active Directory, slik at tilgangsbeslutninger og håndhevelse er sømløse. I tillegg kan IT-administratorer enkelt tilpasse Windows 11 for å møte spesifikke bruker- og policykrav for tilgang, personvern, overholdelse og mer.
Individuelle brukere drar også nytte av kraftige sikkerhetstiltak, inkludert nye standarder for maskinvarebasert sikkerhet og passordløs beskyttelse som bidrar til å beskytte data og personvern
Sikkerhet, som standard
Note: Denne delen gjelder for følgende Windows 11-utgaver: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Nesten 90 % av de undersøkte sikkerhetsbeslutningstakerne sier utdatert maskinvare gjør organisasjoner mer åpne for angrep, og bruk av moderne maskinvare vil bidra til å beskytte mot fremtidige trusler.¹ Vi bygger på innovasjonene til Windows 10 og har samarbeidet med produsenten og silisiumpartnerne våre for å tilby ytterligere maskinvaresikkerhetsfunksjoner for å møte det utviklende trussellandskapet og muliggjøre hybrid arbeid og læring. Det nye settet med maskinvaresikkerhetskrav som følger med Windows 11 støtter nye måter å jobbe på med et fundament som er enda sterkere og mer motstandsdyktig mot angrep.
Forbedret maskinvare- og operativsystemsikkerhet
Note: Denne delen gjelder for følgende Windows 11-utgaver: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Med maskinvarebasert isolasjonssikkerhet som begynner ved brikken, lagrer Windows 11 sensitive data bak ytterligere barrierer atskilt fra operativsystemet. Som et resultat er informasjon inkludert krypteringsnøkler og brukerlegitimasjon beskyttet mot uautorisert tilgang og tampering. I Windows 11 samarbeider maskinvare og programvare for å beskytte operativsystemet. For eksampnye enheter kommer med virtualiseringsbasert sikkerhet (VBS) og Secure Boot innebygd og aktivert som standard for å inneholde og begrense skadelig programvare.²
Robuste programsikkerhets- og personvernkontroller
Note: Denne delen gjelder for følgende Windows 11-utgaver: Pro, Pro Workstation, Enterprise, Pro Education og Education.
For å bidra til å holde personlig og forretningsinformasjon beskyttet og privat, har Windows 11 flere lag med applikasjonssikkerhet som ivaretar kritiske data og kodeintegritet. Applikasjonsisolering og kontroller, kodeintegritet, personvernkontroller og minste-privilegerte prinsipper gjør det mulig for utviklere å bygge inn sikkerhet og personvern fra grunnen av. Denne integrerte sikkerheten beskytter mot brudd og skadelig programvare, bidrar til å holde data private og gir IT-administratorer kontrollene de trenger.
I Windows 11 bruker Microsoft Defender Application Guard³ Hyper-V virtualiseringsteknologi for å isolere uklarerte webnettsteder og Microsoft Office files i containere, atskilt fra og ikke i stand til å få tilgang til vertsoperativsystemet og bedriftsdata. For å beskytte personvernet gir Windows 11 også flere kontroller over hvilke apper og funksjoner som kan samle inn og bruke data som enhetens plassering, eller få tilgang til ressurser som kamera og mikrofon.
Sikre identiteter
Note: Denne delen gjelder for følgende Windows 11-utgaver: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Passord har vært en viktig del av digital sikkerhet i lang tid, og de er også et toppmål for nettkriminelle. Windows 11 gir kraftig beskyttelse mot legitimasjonstyveri med maskinvaresikkerhet på brikkenivå. Legitimasjon er beskyttet av lag med maskinvare- og programvaresikkerhet som TPM 2.0, VBS og/eller Windows Defender Credential Guard, noe som gjør det vanskeligere for angripere å stjele legitimasjon fra en enhet. Og med Windows Hello kan brukere raskt logge på med ansikt, fingeravtrykk eller PIN-kode for passordløs beskyttelse.⁴
Koble til skytjenester
Note: Denne delen gjelder for følgende Windows 11-utgaver: Pro, Pro Workstation, Enterprise, Pro Education og Education.
Microsoft tilbyr omfattende skytjenester for identitets-, lagrings- og tilgangsadministrasjon i tillegg til verktøyene som trengs for å bekrefte at Windows 11-enheter som kobles til nettverket ditt er pålitelige. Du kan også håndheve overholdelse og betinget tilgang med en moderne enhetsadministrasjonstjeneste (MDM) som Microsoft Endpoint Manager, som fungerer med Azure Active Directory og Microsoft Azure Attestation for å kontrollere tilgang til applikasjoner og data gjennom skyen.⁵
Takk
¹Microsoft Security Signals, september 2021.
²Krever kompatibel maskinvare med biometriske sensorer.
³Windows 10 Pro og nyere støtter Application Guard-beskyttelse for Microsoft Edge.
Microsoft Defender Application Guard for Office krever Windows 10 Enterprise, og
Microsoft 365 E5 eller Microsoft 365 E5 Security.
⁴Få den gratis Microsoft Authenticator-appen for Android eller iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello støtter multifaktorautentisering inkludert ansiktsgjenkjenning, fingeravtrykk,
og PIN-kode. Krever spesialisert maskinvare som fingeravtrykkleser, opplyst IT-sensor eller
andre biometriske sensorer og kompatible enheter.
Del nr. 20. september 2022
Dokumenter / Ressurser
 | 11 Windows Security |
Referanser
- Brukerhåndbokmanual.tools