Váš počítač se systémem Windows 11 dělá hodně pro to, abyste byli v dnešní digitální době v bezpečí před nesčetnými hrozbami. Tato rizika pocházejí ze škodlivých aplikací, phishingu, sledování nešifrovaného provozu a dokonce i mezer na úrovni správce místního počítače.

Níže se podíváme na některé ze špičkových bezpečnostních inovací společnosti Microsoft integrované přímo do Windows 11.

Smart App Control (SAC)

Inteligentní ovládání aplikací je funkce, která slouží k zastavení hrozeb a potenciálně nechtěných aplikací na úrovni procesu dlouho předtím, než mohou způsobit poškození vašeho počítače. Dělá to pomocí sofistikované cloudové služby AI, která se snaží určit, zda je aplikace, kterou se pokoušíte spustit, považována za bezpečnou.

Podle Microsoft: Pokud se služba domnívá, že je aplikace bezpečná, Smart App Control umožní její spuštění. Pokud je aplikace považována za škodlivou nebo potenciálně nežádoucí, Smart App Control ji zablokuje. Pokud služba nemůže provést spolehlivou předpověď o aplikaci, Smart App Control zkontroluje, zda má aplikace platný podpis.

instagram viewer

Chcete-li získat přístup k nastavení systému, zadejte do vyhledávacího pole v nabídce Start „Smart App Control“.

Stojí za zmínku, že v současné době neexistuje žádný způsob, jak obejít ochranu nebo ochranu na bílé listině pro jednotlivé aplikace, kromě vypnutí této funkce. Vypnutí Smart App Control je také trvalé, pokud vy obnovit tovární nastavení nebo provést čistou instalaci systému Windows 11.

Chcete-li také používat Smart App Control na počítači se systémem Windows 11, budete muset začít od čistého stolu.

Protože Smart App Control je pevně vetkán do jádra operačního systému. Smart App Control bude povolen pouze při čisté instalaci Windows 11 nebo volitelně v plně aktuální verzi Windows 11 s obnovením továrního nastavení.

DNS přes HTTPS: (DoH)

Ve výchozím stavu, Domain Name System (DNS) požadavky jsou zasílány jako prostý text UDP nebo TCP spojení. To ze své podstaty činí tradiční nešifrovaný provoz DNS náchylný k odposlouchávání a falšování.

DNS přes HTTPS je pokročilý šifrovací protokol. DNS přes HTTPS, navržený pro přidání ochrany na transportní vrstvě, zabalí dotaz DNS do standardního požadavku HTTPS a poté jej zašifruje.

Zjednodušeně to znamená, že vaše DNS dotazy a jejich odpovídající odpovědi budou nerozeznatelné od veškerého ostatního HTTPS provozu v síti.

Windows 11 nyní podporuje konfiguraci DNS přes HTTPS na úrovni sítě, jak je uvedeno níže.

Jak nakonfigurovat DNS přes HTTPS v systému Windows 11

Pokud chcete tuto funkci povolit na svém počítači, postupujte takto:

  1. Klikněte Start a jít do Nastavení > Síť a internet.
  2. Klikněte na buď svůj Wi-Fi nebo Ethernet spojení.
  3. Klikněte na Vlastnosti hardwaru.
  4. Klikněte Upravit na Přiřazení DNS serveru.
  5. Přepnout na Manuál na Upravit nastavení DNS vyskakovat.
  6. Zapněte buď IPv4 nebo IPv6 přepnout. Poznámka: IPv4 je standard a je povinný pro přístup na většinu webových stránek. IPv6 je novější a lze jej volitelně konfigurovat ve spojení s IPv4.
  7. Zadejte primární IP adresu vašeho DNS serveru do Preferované pole DNS.
  8. Zadejte sekundární IP adresu vašeho DNS serveru do Alternativní pole DNS.
  9. Vybrat Zapnuto (automatická šablona) v obou DNS přes HTTPS rozbalovací pole a klikněte Uložit.
  10. Měl bys vidět (šifrováno) uvedené vedle vlastností vašeho serveru DNS IPv4 nebo IPv6.

Zabezpečený zámek konfigurace PC

Jednou z mnoha výzev, kterým čelí správce v podnikové organizaci, je proces udržování zásad zabezpečení na více zařízeních.

Například uživatel s právy místního správce může změnit nastavení a zařízení vyřadit ze synchronizace se zásadami zabezpečení. To vytváří to, co je známé jako „posun konfigurace“.

S ohledem na to společnost Microsoft Zabezpečený zámek konfigurace PC umožňuje správcům prosazovat bezpečnostní zásady na jejich podnikových zařízeních se zabezpečeným jádrem PC (SCPC).

Zámek konfigurace zabezpečeného jádra počítače funguje tak, že sleduje konkrétní klíče registru související s konfigurací zabezpečeného jádra počítače v klientském operačním systému. Poté, pokud je detekován posun konfigurace buď úmyslným nebo neúmyslným vychýlením nastavení, změny se vrátí během několika sekund.

Zámek konfigurace zabezpečeného jádra PC není ve výchozím nastavení v systému Windows 11 povolen ani není zapnutý během spouštění. Místo toho je spravován samostatně správcem pomocí Microsoft Intune.

Můžete si prohlédnout podrobnou dokumentaci poskytovanou společností Microsoft pro povolení zámku konfigurace Secured-Core PC.

Vylepšená ochrana proti phishingu

společnosti Microsoft Vylepšená ochrana proti phishingu funguje v rámci ekosystému Microsoft Defender SmartScreen. Byl představen v aktualizaci Windows 11 verze 22H2,

Vylepšená ochrana proti phishingu je odpovědí společnosti Microsoft na stále rostoucí hrozbu špatných herců, kteří se snaží ukrást citlivá uživatelská data, jako jsou hesla. Jeho cílem je chránit organizační nebo školní heslo uživatele pro Windows 11 při zadávání na potenciálně nebezpečný web nebo aplikaci.

Tato funkce chrání integritu hesla uživatele třemi způsoby.

  • Škodlivé aplikace a weby: Pokud zadáte heslo na jakékoli webové stránce nebo aplikaci, kterou Microsoft Defender SmartScreen považuje za škodlivou, obdržíte upozornění a také výzvu ke změně hesla. V současné době je tato funkce omezena na prohlížeče založené na Chromiu, jako je Microsoft Edge, Google Chrome a Opera.
  • Opětovné použití hesla: Vylepšená ochrana proti phishingu vás upozorní, pokud zjistí, že vaše heslo pro Windows 11 bylo znovu použito na jiném webu nebo v aplikaci. Nezáleží na tom, zda je daná webová stránka nebo aplikace považována za škodlivou či nikoli.
  • Ukládání hesel: Pokud si heslo pro Windows 11 uložíte do Poznámkového bloku, Wordu nebo jakékoli aplikace Microsoft 365 Office, Vylepšená ochrana proti phishingu vás upozorní a doporučí, abyste heslo ze souboru odstranili.

Pro administrátory je snadné nastavit a nakonfigurovat Enhanced Phishing Protection. Lze jej nakonfigurovat v Microsoft Intune, Group Policy Objects přes Editor zásad skupinynebo jako poskytovatel konfiguračních služeb se službou MDM.

Windows 11 chrání před rizikovým podnikáním

Jak svět stále více přechází na hybridní, vzdálené a nové způsoby práce, imperativem bude vždy bezpečnost. Organizace i běžní lidé si nemohou dovolit, aby se jejich citlivá data dostala do nesprávných rukou. Microsoft posouvá hranice zabezpečení Windows a využívá nejnovější technologie ve snaze udržet nás v bezpečí.