Microsoft'un son sürümü olan Windows 11, dünya çapında kullanıcılara en güvenli ve modern bilgi işlem deneyimini sunmayı vaat ediyor. Güvenli bir bilgi işlem ortamı sağlamaya odaklanan Windows 11, kötü amaçlı yazılım, kimlik avı saldırıları ve fiziksel müdahaleler de dahil olmak üzere çeşitli tehditlere karşı korumak için tasarlanmış çeşitli güvenlik özelliklerini tanıtmaktadır. Ayrıca, BT yöneticilerine güvenlik politikaları üzerinde daha fazla kontrol sağlayarak cihazlar ve veriler için kapsamlı bir koruma sağlayarak güçlendirir. Bu makale bazılarını araştırıyorWindows 11'de temel güvenlik özellikleriVe size nasıl fayda sağlayabilecekleri.
Windows 11 Güvenlik Özellikleri
Windows 11, kötü amaçlı yazılım, kimlik avı ve fiziksel saldırılardan korunmaya yardımcı olan birkaç yeni ve geliştirilmiş güvenlik özelliğine sahip kullanıcılar için güvenli ve üretken bir deneyim sunmak üzere tasarlanmıştır. Bu özellikler arasında Donanım Güvenli Yığın Koruması, Microsoft Pluton Güvenlik İşlemcisi, Akıllı Uygulama Kontrolü ve Microsoft Defender geliştirmeleri bulunmaktadır. Bu özellikler varsayılan olarak etkinleştirilir veya BT yöneticileri tarafından ihtiyaçlarına uyacak şekilde kolayca yapılandırılabilir.
Donanımla güçlendirilmiş yığın koruması
Yeniden biriWindows 11'de güvenlik özelliklerikiDonanımla güçlendirilmiş yığın koruması, saldırganların arabellek taşmaları ve dönüş odaklı programlama gibi ortak güvenlik açıklarından yararlanmasını önlemek için CPU'nun gölge yığın özelliğinden yararlanan. Donanım tarafından uygulanan yığın koruma, herhangi bir işlev dönüşünü yürütmeden önce yalnızca adresi depolayan ayrı bir yığın oluşturarak ve orijinal yığınlara karşı kontrol ederek çalışır. Bu şekilde, bir saldırgan dönüş adresinin üzerine yazmaya veya manipüle etmeye çalışırsa, CPU uyuşmazlığı tespit eder ve süreci sonlandırır. Donanım tarafından uygulanan yığın koruması, Microsoft Edge ve diğer sistem işlemleri için varsayılan olarak etkinleştirilir ve bir açık dosyası veya kayıt defteri ayarı aracılığıyla diğer uygulamalar için etkinleştirilebilir.
- Windows güvenliğini açın ve Cihaz Güvenliği> Çekirdek Yalıtımına girin.
- Gerekli donanıma sahipseniz ve CPU sanallaştırması etkinse, 'Çekirdek-Mod Donanım Biçimlendirilmiş Yığın Koruması' adlı bir ayar göreceksiniz.
- Sadece 'açık' olarak değiştirin ve Windows, güvenlik özelliğiyle çelişebilecek herhangi bir şey olup olmadığını görmek için yüklü cihaz sürücülerini kontrol edecektir.
Microsoft Pluton Güvenlik İşlemcisi
Başka bir yeniWindows 11'de güvenlik özelliğiMicrosoftPlüton güvenliğiHassas veriler ve kimlik bilgileri için gelişmiş koruma sağlamak için CPU ile bütünleşen donanım tabanlı bir güven kökü olan işlemci. Pluton Güvenlik İşlemcisi, geleneksel olanın yerini alırGüvenilir Platform Modülü (TPM)Fiziksel saldırılara veya ürün yazılımı kurcalamaya karşı savunmasız olabilen ayrı bir bileşen olan Chip. .Pluton Güvenlik İşlemcisi Şifreleme Anahtarlarını Mağazalar, cihaz kimliği ve CPU içindeki diğer kritik bilgiler, cihaza fiziksel erişimi olsa bile saldırganlara erişilemez hale getirir. Pluton Güvenlik İşlemcisi ayrıca güvenli önyükleme, Bitlocker şifrelemesi, Windows Hello Kimlik Doğrulaması ve TPM işlevselliğine dayanan diğer güvenlik özelliklerini de sağlar.
Güvenli Önyükleme ve Güvenilir Platform Modülü (TPM) 2.0
Güvenli Önyükleme:Güvenli önyükleme, önyükleme işlemi sırasında yalnızca güvenilir yazılımın yüklenmesini sağlayan bir güvenlik özelliğidir. Önyükleme yükleyicilerinin, çekirdek dosyalarının ve diğer ürün yazılımı bileşenlerinin dijital imzalarını doğrular, kötü amaçlı yazılımın önyükleme işlemine müdahale etmesini ve sistem bütünlüğünü tehlikeye atmasını önler.
Güvenilir Platform Modülü (TPM) 2.0:TPM, güvenli depolama ve kriptografik işlevler sağlayan donanım tabanlı bir güvenlik bileşenidir. Windows 11'de TPM 2.0, şifreleme anahtarlarını depolamak, güvenli önyükleme ölçümleri yapmak ve Bitlocker şifrelemesi ve cihaz koruması gibi özellikleri etkinleştirmek için kullanılır. TPM 2.0'dan yararlanarak, Windows 11 veri korumasını geliştirir ve genel sistem güvenliğini güçlendirir.
Windows Merhaba Biyometrik Kimlik Doğrulama
Windows Hello, kullanıcıların yüz tanıma, parmak izi taraması veya iris tanıma gibi biyometrik kimlik doğrulama yöntemlerini kullanarak cihazlarında oturum açmalarını sağlar. Bu biyometrik kimlik doğrulama yöntemleri, geleneksel şifre tabanlı kimlik doğrulamaya daha uygun ve güvenli bir alternatif sunarak yetkisiz erişim ve şifre ile ilgili güvenlik olayları riskini azaltır.
Geliştirilmiş cihaz şifrelemesi
Bitlocker Drive Şifrelemesi, Windows 11'de cihazda depolanan verileri korumak için tüm disk ses seviyelerini şifreleyen yerleşik bir özelliktir. Sabit sürücünün içeriğini şifreleyerek, Bitlocker, cihaz kaybolmuş, çalınmış veya bir saldırgan tarafından erişilse bile, hassas bilgileri yetkisiz erişime karşı korur. Bitlocker ile Windows 11, veri ihlali ve yetkisiz veri ifşası riskini azaltarak veri gizliliği ve bütünlüğünü sağlar.
Sanallaştırma Tabanlı Güvenlik (VBS)
Sanallaştırma Tabanlı Güvenlik (VBS), Windows 11'de kritik sistem süreçlerini ve hassas verileri potansiyel tehditlerden izole etmek için donanım sanallaştırma özelliklerini kullanan bir güvenlik özelliğidir. İzole sanallaştırılmış ortamlarda anahtar sistem bileşenlerini çalıştırarak Windows 11, güvenlik sınırlarını güçlendirir ve çekirdek seviyesi istismarları, ayrıcalık artış saldırıları ve diğer gelişmiş tehdit riskini azaltır.
Akıllı Uygulama Kontrolü
Smart App Control, Windows 11'de kullanıcıları kötü niyetli veya istenmeyen uygulamalardan korumaya yardımcı olan yeni bir özelliktir. Akıllı Uygulama Kontrolü KullanımlarıMicrosoft Defender SmartScreenve Microsoft Defender uygulama, kullanıcıları Microsoft veya diğer saygın kaynaklar tarafından güvenilmeyen, imzalanmamış veya doğrulanmayan uygulamalar hakkında engellemek veya uyarmak için kontrol. Smart App Control ayrıca BT yöneticilerinin yayıncı, yol, karma veya itibar gibi faktörlere dayanarak cihazlarında hangi uygulamaların çalışabileceğini kontrol etmek için özel politikalar oluşturmalarını sağlar. Akıllı Uygulama Kontrolü, Windows 11 Home veya Pro sürümlerini çalıştıran tüm cihazlar için varsayılan olarak etkinleştirilir.
Windows Güvenlik (Defender) Geliştirmeler
Microsoft Defender, Windows 11'deki yerleşik antivirüs ve kötü amaçlı yazılım önleme çözümüdür ve bu da çeşitli tehditlere karşı gerçek zamanlı koruma sağlar. Microsoft Defender, Windows 11'de birkaç yeni özellik ile geliştirildi: gibi:
- Hassas verilere erişmelerini veya cihazdan ödün vermelerini önlemek için güvenilmeyen web sitelerini ve dosyaları sanal bir kapta izole eden Microsoft Defender Uygulama Muhafızları (MDAG).
- Microsoft Defender istismar koruyucusu (MDEG), saldırganların uygulamalarda ve sistem bileşenlerindeki ortak güvenlik açıklarından yararlanmasını önlemek için bir dizi sömürü azaltma tekniği sağlar.
- Kimlik avı e -postalarını, kötü niyetli ekleri ve web bağlantılarını algılamak ve engellemek için Outlook ve diğer ofis uygulamalarıyla entegre olan Office 365 (MDO) için Microsoft Defender.
- Kimlik için Microsoft Defender (MDI), uzlaşma veya anormal davranış belirtileri için kullanıcı kimliklerini ve kimlik bilgilerini izler.
Bu özellikler Windows 11 cihazları için kapsamlı ve katmanlı koruma sağlamak için birlikte çalışır.