Vaše računalo sa sustavom Windows 11 čini mnogo da vas zaštiti od mnoštva prijetnji u današnjem digitalnom dobu. Ovi rizici dolaze od zlonamjernih aplikacija, krađe identiteta, njuškanja po nekriptiranom prometu, pa čak i rupa u zakonu na razini administratora lokalnog računala.

U nastavku ćemo pogledati neke od Microsoftovih vrhunskih sigurnosnih inovacija integriranih izravno u Windows 11.

Pametna kontrola aplikacije (SAC)

Pametna kontrola aplikacije je značajka koja radi na zaustavljanju prijetnji i potencijalno neželjenih aplikacija na razini procesa mnogo prije nego što mogu uzrokovati štetu vašem računalu. To čini pomoću sofisticirane usluge umjetne inteligencije koju pokreće oblak koja pokušava utvrditi smatra li se aplikacija koju pokušavate pokrenuti sigurnom.

Kao i po Microsoft: Ako usluga vjeruje da je aplikacija sigurna, Smart App Control će omogućiti njeno pokretanje. Ako se smatra da je aplikacija zlonamjerna ili potencijalno neželjena, Smart App Control će je blokirati. Ako usluga ne može pouzdano predvidjeti aplikaciju, Smart App Control provjerava ima li aplikacija valjani potpis.

Upišite "Smart App Control" u okvir za pretraživanje u izborniku Start za pristup postavkama sustava.

Vrijedno je napomenuti da trenutačno ne postoji način za zaobilaženje ili zaštitu s bijele liste za pojedinačne aplikacije osim isključivanja značajke. Isključivanje Smart App Control također je trajno osim ako vi vratite na tvorničke postavke ili izvršite čistu instalaciju sustava Windows 11.

Također, da biste koristili Smart App Control na računalu koje već ima Windows 11, morat ćete početi ispočetka.

Budući da je Smart App Control čvrsto utkana u srž OS-a. Pametna kontrola aplikacije bit će omogućena samo na čistoj instalaciji sustava Windows 11 ili opcionalno potpuno ažuriranoj verziji sustava Windows 11 koja je vraćena na tvorničke postavke.

DNS preko HTTPS-a: (DoH)

Prema zadanim postavkama Sustav naziva domene (DNS) zahtjevi se šalju preko otvorenog teksta UDP ili TCP veza. To inherentno čini tradicionalni nekriptirani DNS promet ranjivim na prisluškivanje i lažiranje.

DNS preko HTTPS-a je napredni protokol šifriranja. Dizajniran za dodatnu zaštitu na transportnom sloju, DNS preko HTTPS-a omotava DNS upit unutar standardnog HTTPS zahtjeva i zatim ga šifrira.

Pojednostavljeno rečeno, to znači da se vaši DNS upiti i njihovi odgovarajući odgovori neće moći razlikovati od svog drugog HTTPS prometa na mreži.

Windows 11 sada podržava DNS preko HTTPS konfiguracije na mrežnoj razini, kao što je prikazano u nastavku.

Kako konfigurirati DNS preko HTTPS-a na Windows 11

Ako želite omogućiti ovu značajku na računalu, evo kako:

  1. Klik Početak i idi na postavke > Mreža i internet.
  2. Kliknite bilo na svoje Wi-Fi ili Ethernet veza.
  3. Kliknite na Svojstva hardvera.
  4. Klik Uredi na Dodjela DNS poslužitelja.
  5. Prebaciti na Priručnik na Uredite DNS postavke iskočiti.
  6. Uključite ili IPv4 ili IPv6 prebaciti. Napomena: IPv4 je standard i obavezan je za pristup većini web stranica. IPv6 je noviji i može se opcionalno konfigurirati u kombinaciji s IPv4.
  7. Unesite primarnu IP adresu vašeg DNS poslužitelja u Preferirano DNS polje.
  8. Unesite sekundarnu IP adresu vašeg DNS poslužitelja u Alternativno DNS polje.
  9. Izaberi Uključeno (automatski predložak) u oba DNS preko HTTPS-a padajućim poljima i kliknite Uštedjeti.
  10. Trebao bi vidjeti (šifrirano) naveden pored svojstava IPv4 ili IPv6 DNS poslužitelja.

Secured-Core zaključavanje konfiguracije računala

Jedan od mnogih izazova s ​​kojima se suočava administrator u poslovnoj organizaciji je proces održavanja sigurnosnih pravila na više uređaja.

Na primjer, korisnik s pravima lokalnog administratora može promijeniti postavku i isključiti uređaj iz sinkronizacije sa sigurnosnim pravilima. To stvara ono što je poznato kao "konfiguracijski drift".

Imajući ovo na umu, Microsoftov Zaključavanje konfiguracije računala Secured-Core omogućuje administratorima da provedu sigurnosne politike na njihovim korporativnim uređajima sa zaštićenom jezgrom računala (SCPC).

Zaključavanje konfiguracije računala sa zaštićenom jezgrom funkcionira nadgledanjem specifičnih ključeva registra koji se odnose na konfiguraciju računala sa zaštićenom jezgrom na operativnom sustavu klijenta. Zatim, ako se otkrije pomak konfiguracije namjernim ili nenamjernim neusklađivanjem postavki, promjene se vraćaju unutar nekoliko sekundi.

Zaključavanje konfiguracije računala Secured-Core nije omogućeno prema zadanim postavkama u sustavu Windows 11 niti je uključeno tijekom pokretanja. Umjesto toga, njime zasebno upravlja administrator koristeći Microsoft Intune.

Možete pogledati dokumentaciju korak po korak koju nudi Microsoft za omogućavanje zaključavanja konfiguracije računala Secured-Core.

Poboljšana zaštita od krađe identiteta

Microsoftova Poboljšana zaštita od krađe identiteta radi unutar ekosustava Microsoft Defender SmartScreen. Predstavljen je u Windows 11 ažuriranju verzije 22H2,

Poboljšana zaštita od krađe identiteta Microsoftov je odgovor na sve veću prijetnju loših aktera koji pokušavaju ukrasti osjetljive korisničke podatke, poput lozinki. Cilj joj je zaštititi korisničku organizacijsku ili školsku lozinku za Windows 11 kada se upiše na potencijalno nesigurnu web stranicu ili aplikaciju.

Ova značajka štiti integritet korisničke lozinke na tri načina.

  • Zlonamjerne aplikacije i web-mjesta: Ako upišete svoju lozinku na bilo koje web mjesto ili aplikaciju koju Microsoft Defender SmartScreen smatra zlonamjernom, primit ćete upozorenje kao i upit da promijenite lozinku. Trenutačno je ova značajka ograničena na preglednike temeljene na Chromiumu kao što su Microsoft Edge, Google Chrome i Opera.
  • Ponovno korištenje lozinke: Poboljšana zaštita od krađe identiteta upozorit će vas ako otkrije da je vaša lozinka za Windows 11 ponovno korištena na drugom web-mjestu ili u aplikaciji. Ovo je neovisno o tome smatra li se dotično web mjesto ili aplikacija zlonamjernim ili ne.
  • Pohrana lozinki: Ako svoju lozinku za Windows 11 pohranite u Notepad, Word ili bilo koju aplikaciju Microsoft 365 Office, Enhanced Phishing Protection će vas upozoriti i preporučiti da izbrišete lozinku iz datoteke.

Administratorima je jednostavno postaviti i konfigurirati poboljšanu zaštitu od krađe identiteta. Može se konfigurirati u Microsoft Intune, Group Policy Objects putem uređivača pravila grupe, ili kao Davatelj usluge konfiguracije s MDM uslugom.

Windows 11 štiti od rizičnog poslovanja

Kako svijet sve više prelazi na hibridne, udaljene i nove načine rada, imperativ će uvijek biti sigurnost. Organizacije i obični ljudi ne mogu dopustiti da njihovi osjetljivi podaci dospiju u pogrešne ruke. Microsoft širi granice sigurnosti sustava Windows i koristi najnoviju tehnologiju u pokušaju da nas zaštiti.