Din Windows 11-PC gjør mye for å holde deg trygg fra mylderet av trusler i dagens digitale tidsalder. Disse risikoene kommer fra ondsinnede apper, phishing, snoking på ukryptert trafikk og til og med smutthull på lokalt PC-administratornivå.

Nedenfor ser vi på noen av Microsofts banebrytende sikkerhetsinnovasjoner integrert direkte i Windows 11.

Smart App Control (SAC)

Smart appkontroll er en funksjon som fungerer for å stoppe trusler og potensielt uønskede apper på prosessnivå lenge før de noen gang kan forårsake skade på PC-en din. Den gjør dette ved å bruke en sofistikert skydrevet AI-tjeneste som prøver å finne ut om appen du prøver å kjøre anses å være trygg.

Som pr Microsoft: Hvis tjenesten mener at appen er trygg, vil Smart App Control la den kjøre. Hvis appen antas å være skadelig eller potensielt uønsket, vil Smart App Control blokkere den. Hvis tjenesten ikke kan gi en sikker spådom om appen, sjekker Smart App Control for å se om appen har en gyldig signatur.

Skriv "Smart App Control" i søkeboksen i Start-menyen for å få tilgang til systeminnstillingene.

instagram viewer

Det er verdt å merke seg at det for øyeblikket ikke er noen måte å omgå eller hvitlistebeskyttelse for individuelle apper bortsett fra å slå av funksjonen. Å slå av Smart App Control er også permanent med mindre du tilbakestill fabrikken eller utfør en ren installasjon av Windows 11.

For å bruke Smart App Control på en PC som allerede kjører Windows 11, må du starte fra et rent ark.

Fordi Smart App Control er tett vevd inn i kjernen av operativsystemet. Smart App Control vil bare være aktivert på en ren installasjon av Windows 11 eller eventuelt en fullstendig oppdatert, tilbakestilt fabrikkversjon av Windows 11.

DNS over HTTPS: (DoH)

Som standard, Domain Name System (DNS) forespørsler sendes over en klartekst UDP- eller TCP-tilkobling. Dette gjør iboende tradisjonell ukryptert DNS-trafikk sårbar for avlytting og spoofing.

DNS over HTTPS er en avansert krypteringsprotokoll. Designet for å legge til beskyttelse på transportlaget, DNS over HTTPS omslutter DNS-spørringen i en standard HTTPS-forespørsel og krypterer den deretter.

Enkelt sagt betyr dette at dine DNS-spørringer og deres tilsvarende svar ikke kan skilles fra all annen HTTPS-trafikk på nettverket.

Windows 11 støtter nå DNS ​​over HTTPS-konfigurasjon på nettverksnivå, som vist nedenfor.

Slik konfigurerer du DNS over HTTPS på Windows 11

Hvis du vil aktivere denne funksjonen på PC-en din, gjør du følgende:

  1. Klikk Start og gå til Innstillinger > Nettverk og internett.
  2. Klikk på enten din Wi-Fi eller Ethernet forbindelse.
  3. Klikk på Maskinvareegenskaper.
  4. Klikk RedigereDNS-servertilordning.
  5. Bytte til Håndbok Rediger DNS-innstillinger popup.
  6. Slå på enten IPv4 eller IPv6 veksle. Merk: IPv4 er standarden og er obligatorisk for tilgang til de fleste nettsteder. IPv6 er nyere og kan konfigureres valgfritt i forbindelse med IPv4.
  7. Skriv inn den primære IP-adressen til DNS-serveren din i Foretrukket DNS-felt.
  8. Skriv inn den sekundære IP-adressen til DNS-serveren din i Alternativt DNS-felt.
  9. Plukke ut På (automatisk mal) i begge DNS over HTTPS rullegardinfelt og klikk Lagre.
  10. Du bør se (kryptert) oppført ved siden av IPv4- eller IPv6 DNS-serveregenskapene dine.

Secured-Core PC-konfigurasjonslås

En av de mange utfordringene en administrator i en bedriftsorganisasjon står overfor, er prosessen med å opprettholde sikkerhetspolicyer på tvers av flere enheter.

For eksempel kan en bruker med lokale administratorrettigheter endre en innstilling og sette enheten ut av synkronisering med sikkerhetspolicyer. Dette skaper det som er kjent som "konfigurasjonsdrift".

Med dette i tankene, Microsofts Secured-Core PC-konfigurasjonslås gjør det mulig for administratorer å håndheve sikkerhetspolicyer på bedriftsenheter med sikret kjerne-PC (SCPC).

Secured-Core PC-konfigurasjonslås fungerer ved å overvåke spesifikke registernøkler relatert til den sikrede kjerne-PC-konfigurasjonen på klientoperativsystemet. Så hvis konfigurasjonsavvik oppdages av enten tilsiktet eller utilsiktet feiljustering av innstillinger, blir endringene tilbakestilt i løpet av sekunder.

Secured-Core PC-konfigurasjonslås er ikke aktivert som standard på Windows 11 eller slått på under oppstart. I stedet administreres den separat av en administrator som bruker Microsoft Intune.

Du kan sjekke ut trinn-for-trinn-dokumentasjon levert av Microsoft for å aktivere Secured-Core PC-konfigurasjonslås.

Forbedret phishing-beskyttelse

Microsofts Forbedret phishing-beskyttelse fungerer innenfor Microsoft Defender SmartScreen-økosystemet. Den ble introdusert i Windows 11 Update Versjon 22H2,

Forbedret phishing-beskyttelse er Microsofts svar på den stadig økende trusselen om dårlige aktører som prøver å stjele sensitive brukerdata, som passord. Den har som mål å beskytte en brukers organisasjons- eller skolepassord for Windows 11 når det skrives inn på et potensielt usikkert nettsted eller en app.

Funksjonen beskytter integriteten til en brukers passord på tre måter.

  • Skadelige apper og nettsteder: Hvis du skriver inn passordet ditt på en nettside eller app som anses som skadelig av Microsoft Defender SmartScreen, vil du motta et varsel samt en melding om å endre passordet ditt. For øyeblikket er denne funksjonen begrenset til Chromium-baserte nettlesere som Microsoft Edge, Google Chrome og Opera.
  • Gjenbruk av passord: Forbedret phishing-beskyttelse vil advare deg hvis den oppdager at Windows 11-passordet ditt ble gjenbrukt på en annen nettside eller app. Dette er uavhengig av om den aktuelle nettsiden eller appen anses å være skadelig eller ikke.
  • Passordlagring: Hvis du lagrer Windows 11-passordet ditt i Notisblokk, Word eller en Microsoft 365 Office-app, vil Enhanced Phishing Protection advare deg og anbefale at du sletter passordet fra filen.

Det er enkelt for administratorer å sette opp og konfigurere forbedret phishing-beskyttelse. Den kan konfigureres i Microsoft Intune, Group Policy Objects via Group Policy Editor, eller som en konfigurasjonstjenesteleverandør med en MDM-tjeneste.

Windows 11 beskytter mot risikofylt virksomhet

Ettersom verden går mer og mer over til hybride, eksterne og nye måter å jobbe på, vil det imperative alltid være sikkerhet. Både organisasjoner og vanlige mennesker har ikke råd til at sensitive data kommer i feil hender. Microsoft presser på konvolutten med Windows-sikkerhet og utnytter den nyeste teknologien i et forsøk på å holde oss trygge.