Napredni vodič za sigurnost za Windows 11 Pro

Ako svakodnevno koristite Windows 11 Pro, vaše računalo je puno više od radnog alata: to je središte u kojem se sve vrti vaše podatke, vjerodajnice, ključne dokumente i pristup mreži vaše tvrtkeU okruženju u kojem kibernetički kriminalci poboljšavaju svoje taktike istom brzinom kao i umjetna inteligencija, prepuštanje sigurnosti slučaju više nije opcija.

Windows 11 Pro je rođen s fokusom na sigurnost po dizajnu i sigurnost omogućena prema zadanim postavkamaKoristeći moderni hardver, Microsoftov oblak i slojeve zaštite, od čipa do online usluga, ovaj napredni vodič objedinjuje i praktično reorganizira sve što platforma nudi (BitLocker, Credential Guard, SmartScreen, VBS, Intune, Entra ID, Defender for Endpoint i još mnogo toga) kako biste mogli maksimalno ojačati svoje okruženje bez žrtvovanja upotrebljivosti ili performansi.

Sigurnost po mjeri u sustavu Windows 11 Pro: temelji, hardver i čip u oblaku

Microsoft se u sustavu Windows 11 Pro odlučio za model u kojem Sigurnost nije samo još jedna funkcija, već temelj sustavaInicijativa za sigurnu budućnost (SFI) mobilizira desetke tisuća inženjera usmjerenih na jačanje sigurnosti, privatnosti, arhitekture i tehničkih kontrola, oslanjajući se na milijarde dnevnih telemetrijskih signala za otkrivanje obrazaca napada, prijevara i zlonamjernih aktivnosti.

Ovaj pristup znači da Windows 11 Pro zahtijeva i koristi prednosti modernog hardvera: TPM 2.0, UEFI sa Secure Bootom, podrška za virtualizaciju i procesori sa sigurnosnim proširenjimaNa toj osnovi, značajke poput sigurnosti temeljene na virtualizaciji (VBS), integriteta koda zaštićenog hipervizorom (HVCI), DMA zaštite i računala sa zaštićenom jezgrom izgrađene su za najkritičnije scenarije.

Mnogi novi uređaji također integriraju sigurnosni procesor Microsoft Pluton izravno na CPU-uTo smanjuje površinu napada između sigurnosnog čipa i procesora, pohranjuje ključeve i tajne izolirano te prima ažuriranja firmvera putem Windows Updatea. To jača hardverski korijen povjerenja i omogućuje buduće sigurnosne mogućnosti bez potrebe za nadogradnjom hardvera.

Vizija „od čipa do oblaka“ podrazumijeva da Windows 11 Pro ne ostaje na krajnjoj točkiIntegrira se s uslugama kao što su Windows 365, Microsoft Defender for Endpoint, Microsoft Entra ID i Microsoft Intune kako bi provjerio ispravnost uređaja, proveo uvjetni pristup, otkrio napredne prijetnje i automatski reagirao na incidente.

U organizacijama s vrlo strogim zahtjevima, zaštićena osnovna oprema kombinira UEFI Secure Boot, DRTM (Dynamic Root of Trust for Metering), izolaciju načina upravljanja sustavom i DMA zaštitu, uz VBS i HVCI omogućene prema zadanim postavkama. minimiziranje mogućnosti bootkitova, rootkitova i napada na firmware..

Pouzdano pokretanje, integritet sustava i kriptografija

Proces pokretanja u sustavu Windows 11 Pro osmišljen je tako da svaka faza provjerava prethodnu. UEFI Secure Boot provjerava potpise firmvera, boot loadera i komponente predoperativnog sustavaZatim, Trusted Boot provjerava kernel, kritične upravljačke programe i sav antimalware za rano pokretanje (ELAM). Ako je nešto izmijenjeno, proces pokretanja se blokira i, gdje je to moguće, automatski popravlja.

U isto vrijeme, Izmjerene hashe vrijednosti zapisnika pokretanja i događaji procesa pokretanja u TPM-uTi se zapisi koriste u udaljenoj atestaciji (na primjer, s Azure Attestation) kako bi rješenja poput Intunea i Entra ID-a mogla utvrditi je li računalo u pouzdanom stanju prije nego što im se odobri pristup osjetljivim resursima pomoću uvjetnog pristupa.

Kriptografski paket sustava Windows 11 Pro certificiran je prema standardu FIPS 140 i nudi module koji pružaju Sigurni RNG-ovi, AES (uključujući XTS za diskove), RSA, ECC, potpisi, SHA-2 hash i izvođenje ključaPutem CNG-a, Bcrypt-a, NCrypt-a i DPAPI-ja, i sustav i aplikacije mogu upravljati ključevima i šifrirati podatke na standardiziran i hardverski ubrzan način gdje je to moguće.

Infrastruktura certifikata oslanja se na Microsoftov program Trusted Root, s ažurirani popisi i opozivi korijenskih i međucertifikataCertmgr.exe i MMC snap-in omogućuju vam upravljanje certifikatima, CTL-ovima i CRL-ovima, a u poslovnim okruženjima upis i obnova mogu se automatizirati pomoću Active Directoryja i Intunea.

Sav softver koji se izvodi na sustavu (firmware, upravljački programi, Windows binarne datoteke i mnoge aplikacije) validiran je putem potpisi kodaIntegritet koda sprječava učitavanje upravljačkih programa jezgre koji nisu potpisani ili odobreni od strane Programa za kompatibilnost hardvera sustava Windows, a u novijim verzijama pojačan je često ažuriranim popisima blokiranih ranjivih upravljačkih programa.

Šifriranje i zaštita podataka: BitLocker, šifrirani diskovi i osobni podaci

Windows 11 Pro integrira nekoliko slojeva zaštite podataka. Najpoznatiji je BitLocker, koji šifrira volumene s AES-om u XTS ili CBC načinima rada sa 128 ili 256-bitnim ključevima. Može se primijeniti na sistemski disk, fiksne podatkovne pogone i prijenosne pogone (BitLocker To Go), štiteći od krađe ili gubitka opreme.

U standardnoj konfiguraciji, BitLocker se oslanja na TPM 2.0, UEFI Secure Boot, HSTI i druge provjere integritetaKljučevi za oporavak mogu se pohraniti u osobne Microsoft račune, Azure AD/Microsoft Entra ID-ove ili sustave upravljanja poput Intunea. Verzija 24H2 poboljšava zaslon za oporavak prije pokretanja prikazivanjem savjeta o računu na kojem je ključ spremljen.

„Šifriranje uređaja“ nudi automatiziranije iskustvo za kompatibilne uređaje, omogućavanje BitLockera praktički bez intervencije korisnika i automatsko šifriranje sistemskog pogona i fiksnih pogona nakon što je OOBE dovršen. 24H2 uklanja preduvjete poput DMA i Modern Standbyja, proširujući broj uređaja koji mogu automatski omogućiti ovo šifriranje.

Za okruženja gdje su performanse prioritet, Windows 11 Pro može iskoristiti prednosti hardverski šifrirani tvrdi diskovi (SED)U tim pogonima, sam kontroler diska transparentno izvodi potpuno šifriranje, s ključevima koji nikada ne napuštaju pogon. BitLocker se integrira s tim mogućnostima, rasterećujući CPU i smanjujući utjecaj na performanse.

Osim šifriranja na razini diska, Windows 11 uključuje Šifriranje osobnih podatakaDizajnirano za zaštitu sadržaja za korisnike autentificirane pomoću Windows Hello for Business. Ključevi se sigurno pohranjuju u Hello spremniku i otključavaju se PIN-om ili biometrijskim autentifikacijskim kodom, što omogućuje šifriranje na razini datoteke ili mape, uključujući mape kao što su Dokumenti, Slike i Radna površina u novijim verzijama.

U području e-pošte, Windows 11 i nova aplikacija Outlook podržavaju šifriranje pomoću Šifriranje poruka putem Microsoft Purviewa, S/MIME-a i IRM-adopuštajući samo primateljima s odgovarajućim certifikatima čitanje poruka. Digitalni potpisi su također podržani kako bi se jamčio integritet i autentičnost e-pošte.

Sigurnost mreže: SmartScreen, zaštita mreže, TLS, šifrirani DNS, Wi-Fi i VPN

Navigacija i komunikacije su jedni od preferiranih vektora napada. Microsoft Defender SmartScreen Analizira posjećene web stranice u potrazi za sumnjivim ponašanjem i uspoređuje ih s dinamičkim popisima phishing i zlonamjernih web-mjesta. Ako otkrije nešto opasno, prikazuje istaknuta upozorenja prije odobravanja pristupa.

SmartScreen također prati preuzete datoteke i instalacijski programiSustav uspoređuje te datoteke s katalozima poznatog zlonamjernog softvera i popisima reputacije. Kada je izvršna datoteka opasna i nema dovoljnu reputaciju, sustav upozorava korisnika jasnim porukama kako bi mogao odlučiti hoće li je pokrenuti ili ne.

S poboljšanom zaštitom od krađe identiteta, SmartScreen ide korak dalje i Otkriva kada korisnik unese svoje Microsoftove vjerodajnice na nepouzdanim aplikacijama ili web-mjestimaOvo vas odmah upozorava kako bi se spriječila krađa lozinke u phishing napadima. Organizacije mogu konfigurirati ove obavijesti unutar Intunea.

Osim preglednika, Mrežna zaštita proširuje ovu obranu na druge preglednike i proceseIntegriran s Defenderom za krajnje točke, omogućuje vam definiranje indikatora kompromitiranja za blokiranje određenih IP adresa i URL-ova, povezivanje s Defenderom za aplikacije u oblaku za zabranu neovlaštenih aplikacija i primjenu filtriranja web sadržaja po kategorijama.

Što se tiče šifriranja prometa, Windows 11 Pro ga omogućuje prema zadanim postavkama. TLS 1.3, s podrškom za moderne šifrirne pakete i uklanjanjem zastarjelih algoritamaAko bilo koji dio komunikacije ne podržava TLS 1.3, vraća se na TLS 1.2, a za komunikaciju temeljenu na UDP-u koristi se DTLS 1.2. Ova konfiguracija smanjuje latenciju i poboljšava povjerljivost.

DNS klijent može koristiti DNS preko HTTPS-a (DoH) i DNS preko TLS-a (DoT)To osigurava da su upiti imena šifrirani od promatrača duž puta. Korištenjem grupnih pravila i CSP-a, administratori mogu nametnuti upotrebu šifriranog DNS-a samo s pouzdanim razrješivačima ili ga onemogućiti u okruženjima koja se oslanjaju na inspekciju DNS-a u običnom tekstu.

U bežičnim mrežama, Windows 11 Pro podržava WPA3 u svojim Personal, Enterprise i Enterprise 192-bitnim načinima rada, zajedno s OWE za šifrirane otvorene mrežeU mobilnim okruženjima, podrška za 5G i eSIM nudi međusobno autentificirane veze s vjerodajnicama pohranjenim u sigurnim modulima, što komplicira napade presretanjem.

Windows VPN platforma olakšava korištenje ugrađeni protokoli kao što su IKEv2 ili SSTP kao što je instaliranje UWP klijenata trećih strana iz Microsoft Storea. Integrira se s Microsoft Entra ID-om, uvjetnim pristupom i višefaktorskom autentifikacijom te omogućuje podijeljene ili ekskluzivne profile tunela, automatsku aktivaciju na temelju mreža, aplikacija ili odredišta i centralizirano upravljanje putem Intunea.

Obrana od zlonamjernog softvera: Microsoft Defender, smanjenje površine napada i zaštita sustava

Windows 11 Pro uključuje Microsoft Defender Antivirus kao zaštitni mehanizam sljedeće generacijeAktivan je prema zadanim postavkama osim ako nije instaliran drugi antivirusni program. Kombinira analizu u stvarnom vremenu, heuristiku, detekciju na temelju ponašanja i zaštitu u oblaku s umjetnom inteligencijom i strojnim učenjem kako bi identificirao nove prijetnje u sekundama.

Ovu zaštitu nadopunjuje zaštita od neovlaštenih promjenaTo sprječava zlonamjerni softver ili druge korisnike da onemoguće zaštitu u stvarnom vremenu, praćenje ponašanja, zaštitu u oblaku ili da izbrišu ažuriranja potpisa i izmijene izuzeća. Sve to ransomwareu izuzetno otežava onemogućavanje obrane prije šifriranja podataka.

Las Pravila smanjenja površine napada (ASR) Omogućuju blokiranje tipičnih ponašanja napada: obfusiranih skripti, makroa koji pozivaju Win32 API, izvršnih datoteka koje preuzimaju druge binarne datoteke itd. Ova pravila su posebno korisna za usporavanje početnih radnji nakon iskorištavanja ranjivosti u sustavu Office, preglednicima ili aplikacijama.

El kontrolirani pristup mapama Štiti kritične direktorije kao što su Dokumenti, Slike i Preuzimanja, dopuštajući samo pouzdanim aplikacijama da mijenjaju njihov sadržaj. To je izravna protumjera protiv ransomwarea, jer blokira pisanje u te direktorije od strane nepoznatih ili sumnjivih procesa.

Funkcionalnost sustava Zaštita od ranjivosti Primjenjuje ublažavanja na sistemske procese i aplikacije, kao što su poboljšani DEP, ASLR, stroga validacija stoga itd. Može se konfigurirati pravilima, pilotirati u načinu rada revizije i distribuirati na više računala putem Intunea ili GPO-a, s detaljnim izvještavanjem kada se kombinira s Defenderom za krajnje točke.

Kontrola aplikacija, izolacija i sigurno izvršavanje

Aplikacije su ponavljajući problem kao vektor napada. Windows 11 Pro uključuje nekoliko slojeva kako bi se osiguralo da Izvršava se samo pouzdani kod. A ako je nešto kompromitirano, utjecaj je minimiziran. Smart App Control blokira nepotpisane ili nereplicirane aplikacije, nepoznate skripte i makroe koristeći AI modele i upravljanje reputacijom u oblaku.

U upravljanim okruženjima, Kontrola aplikacija za tvrtke (evolucija starog Windows Defender Application Controla) i AppLocker pružaju puno precizniju kontrolu nad dopuštenim binarnim datotekama, skriptama, upravljačkim programima ili MSIX paketima. Intune pojednostavljuje stvaranje, implementaciju i održavanje tih pravila, uključujući automatsko prepoznavanje upravljanih instalacijskih programa.

Kako bi dodatno ojačao jezgru, Windows održava popis blokiranih ranjivih upravljačkih programa To sprječava učitavanje verzija upravljačkih programa za koje se zna da omogućuju eskalaciju privilegija ili sigurnosne zaobilaske. To nadopunjuje zahtjev za potpisom, sprječavajući iskorištavanje grešaka u legitimnim, ali zastarjelim upravljačkim programima.

Izolacija Win32 aplikacija oslanja se na AppContainere i manifeste mogućnosti, stvarajući procese niskog integriteta s ograničenim pristupom resursima i API-jima. Alati kao što su Profiler mogućnosti aplikacije (ACP) Omogućuju pokretanje aplikacije u "načinu učenja" kako bi se identificirale potrebne mogućnosti prije prisilne izolacije.

Za testiranje nepouzdanog softvera ili analizu sumnjivih datoteka, Windows Sandbox Nudi lagano desktop okruženje temeljeno na istoj Hyper-V virtualizaciji. Sve instalirano unutar sandboxa nestaje kada se zatvori, ne ostavljajući traga na host sustavu.

Nadalje, UWP aplikacije i mnoge moderne komponente rade u spremnicima aplikacija koji ograničavaju pristup datotečnom sustavu, registru i mreži, što otežava kompromitiranje aplikacije koje bi rezultiralo potpunom kontrolom nad uređajem.

Zaštita identiteta: Windows Hello, lozinke, Credential Guard i tokeni

U većini trenutnih napada, glavna meta više nije oprema, već identitet korisnikaWindows 11 Pro jača ovu frontu s Windows Hello i Windows Hello za tvrtke, koji zamjenjuju tradicionalnu lozinku PIN-baziranom ili biometrijskom (licem ili otiskom prsta) autentifikacijom koju podržava TPM i kompatibilna je sa standardima FIDO2/WebAuthn.

PIN za Windows Hello povezan je s uređajem i nikada ne napušta računalo; kada se korisnik autentificira, asimetrični ključevi pohranjeni u TPM-u se otključavaju i koriste za potpisivanje izazova autentifikacije. Čak i ako napadač ukrade PIN, bez uređaja ne može ništa učiniti s njim.U 24 sata dnevno, čak i na uređajima bez biometrije, Hello vjerodajnice su izolirane pomoću VBS-a kako bi se oduprle napadima na administratorskoj razini.

Las zaporke Oni predstavljaju sljedeći korak: jedinstvene kriptografske tajne, pohranjene na uređajima (računalima, mobitelima, FIDO2 ključevima) koje omogućuju prijave otporne na phishing na kompatibilne usluge, bez potrebe za korisničkim imenom i lozinkom. Windows 11 Pro omogućuje vam stvaranje i upravljanje lozinkama iz postavki računa, korištenjem Hello-a, vanjskih ključeva ili čak vašeg mobilnog uređaja.

U korporativnim okruženjima, Windows Hello za posao Hello se integrira s Active Directoryjem i Microsoft Entra ID-om, pružajući SSO lokalnim i cloud resursima. Može se osigurati korištenjem privremenih pristupnih ključeva, postojeće višefaktorske autentifikacije ili lozinki te podržava hibridne modele (Kerberos u oblaku) koji uvelike pojednostavljuju miješana implementacije.

Credential Guard koristi VBS za izolirati tajne Active Directoryja i izvedene vjerodajnice u zasebnom LSA procesu nedostupnom ostatku sustava. To uvelike ometa napade tipa "credential dump", "pass-the-hash" ili "pass-the-ticket". Remote Credential Guard primjenjuje isti pristup na sesije udaljene radne površine, sprječavajući slanje vjerodajnica ciljnom računalu.

La dodatna LSA zaštita Osigurava da se lokalnom sigurnosnom tijelu prenosi samo potpisan i pouzdan kod, smanjujući mogućnost ubrizgavanja koda. Omogućeno je prema zadanim postavkama u sustavu Windows 11, a u 24H2 prošireno je na više scenarija, uvijek poštujući utvrđene korporativne politike.

Zaštita tokena, sa svoje strane, pokušava kriptografski povezati Entra ID pristupne tokene s određenim uređajemDakle, čak i ako je token ukraden, njegova ponovna upotreba na drugom uređaju može biti blokirana pravilima uvjetnog pristupa koja zahtijevaju dokaz vlasništva nad uređajem.

Vatrozid, kontrola pristupa, pravila i osnovne sigurnosne vrijednosti

El Vatrozid za Windows To je ključna komponenta modela dubinske obrane. Nudi dvosmjerno filtriranje prema programu, portu, IP adresi, mrežnom profilu i još mnogo toga te se integrira s IPsecom kako bi uspostavio autentificiranu i, opcionalno, end-to-end šifriranu komunikaciju. U sustavu Windows 11, njegovo ponašanje i zapisivanje su poboljšani kako bi se olakšala revizija i rješavanje problema.

Davatelj usluga konfiguracije vatrozida (CSP) omogućuje Intune i druga MDM rješenja atomski primijeniti skupove pravilaAko pravilo ne uspije, cijeli blok se poništava kako bi se izbjegle djelomično primijenjene konfiguracije koje bi mogle stvoriti praznine.

Što se tiče autorizacije, Windows se oslanja na Popisi kontrole pristupa (ACL) i SACL-ovi za reviziju pristupaTo omogućuje preciznu implementaciju načela najmanjih privilegija, bilježenje pokušaja pristupa osjetljivim resursima i otkrivanje anomalnog ponašanja. Zadane politike zaključavanja računa ojačane su kako bi se suzbili napadi grubom silom (posebno putem RDP-a).

Sigurnosne i revizijske politike mogu se definirati grupnim politikama ili CSP-om, nakon što se identificiraju kritični resursi, događaji koji se trebaju zapisivati ​​te troškovi pohrane i analize. Dobra strategija revizije ključna je za otkrivanje pokušaja upada i lateralnih kretanja prije nego bude kasno.

Microsoftove sigurnosne osnove za Windows 11 nude skupove preporučenih konfiguracija (BitLocker, SmartScreen, VBS, vatrozid, lozinke, zaključavanje računa itd.) pakirane za jednostavnu primjenu iz Intunea ili objekata grupnih pravila (GPO-ova). Služe kao solidna početna točka koja se zatim može prilagoditi specifičnim potrebama svake organizacije.

Moderno upravljanje: Microsoft Entra ID, Intune, atestacija i LAPS

Kombinacija sustava Windows 11 Pro, Microsoft Entra ID i Microsoft Intune omogućuje usvajanje modela upravljanje uređajima u oblakuIdealan za hibridne i udaljene scenarije rada, Entra ID pruža identitet, SSO, MFA i uvjetni pristup, dok Intune upravlja konfiguracijom, aplikacijama, usklađenošću i zaštitom podataka.

Uređaji se mogu izravno pridružiti Entra ID-u ili se registrirati uz zadržavanje svoje osobne prirode (BYOD). U oba slučaja Vjerodajnice su povezane s uređajem a pravila uvjetnog pristupa mogu zahtijevati kompatibilne, šifrirane i uređaje bez zlonamjernog softvera za pristup korporativnim resursima.

La potvrda o registraciji Povezuje Intune certifikate za upis i pristupa hardveru uređaja putem TPM-a, sprječavajući njihovo kopiranje na neupravljane uređaje. Azure Attestation se zatim koristi za provjeru sigurnosnog statusa (pokretanje, VBS, Credential Guard itd.) prije nego što Intune označi uređaj kao usklađen.

Windows LAPS (Local Administrator Password Solution) integriran u operacijski sustav automatizira rotacija i sigurna pohrana lozinki lokalnih administratorskih računa u okruženjima povezanim s Entrom ili Active Directoryjem. 24H2 uključuje poboljšanja kao što su generiranje lozinki koje ljudi mogu čitati, automatsko stvaranje upravljanih računa i otkrivanje vraćanja slike.

Za primjenu i recikliranje opreme u velikim razmjerima, Windows autopilot Omogućuje uređaju da ide izravno od proizvođača originalne opreme do korisnika, pridruži se Entri ili hibridnom Active Directoryju, upiše se u Intune i prima profile, aplikacije i pravila bez potrebe da IT odjel dira stroj. Autopilot Reset također ubrzava preraspodjelu uređaja ili njihov oporavak nakon incidenata.

Windows Update for Business i Windows Autopatch automatiziraju distribuciju sigurnosnih ažuriranja, značajki i upravljačkih programa. omogućavanje prstenova za raspoređivanje i prethodno testiranjeHotpatch smanjuje broj ponovnih pokretanja potrebnih za primjenu kritičnih zakrpa, donoseći korisnicima ono što je naučeno u Azureu u vezi s ažuriranjima s malim utjecajem.

OneDrive, siguran ispis i zaštita informacija

Zaštita podataka ne završava na uređaju. OneDrive za posao ili školu i OneDrive za osobnu upotrebu nude šifrirana pohrana u tranzitu (TLS) i u mirovanju (AES-256 po datoteci)s ključevima zaštićenim u Azure Key Vaultu. To olakšava sigurnosno kopiranje važnih mapa i oporavak od napada ransomwarea putem verzija i vraćanja datoteka.

Osobni trezor dodaje dodatni sloj OneDrive Personal-u, zahtijevajući drugi faktor autentifikacije za pristup najosjetljivijim datotekamaPosebno je koristan za digitalne kopije važnih osobnih ili profesionalnih dokumenata.

U području ispisa, Universal Print premješta logiku ispisa u oblak, eliminirajući lokalne poslužitelje ispisa i upravljačke programe instalirane na klijentima. Svaki se pisač registrira kao uređaj u Entra ID-u i autentificira se vlastitim certifikatom., što omogućuje model nultog povjerenja u kojem korisnici i uređaji više ne moraju biti na istoj mreži kao i pisači.

Windows 11 također uvodi Sigurno ispisivanje u sustavu Windows, usmjeren na moderan, konzistentan stog ispisa bez tradicionalnih upravljačkih programa, smanjujući površinu napada povijesno povezanu s ranjivostima u modelima upravljačkih programa ispisa.

Privatnost, telemetrija i korisničke kontrole

Uz sigurnost, Windows 11 Pro uključuje brojne Kontrole privatnosti dostupne u PostavkamaLokacija, kamera, mikrofon, kontakti, povijest poziva, dopuštenja za korištenje resursa itd. Povijest korištenja aplikacija prikazuje koje su aplikacije pristupile kojim resursima u posljednjih sedam dana, što pomaže u otkrivanju neobičnog ponašanja.

Sistemska traka prikazuje ikone vidljive kada se koristi kamera ili mikrofon, s kontekstualne informacije o tome koja ih aplikacija koristiAplikacije se mogu integrirati s API-jima za brzo isključivanje zvuka kako bi se spriječilo slučajno curenje zvuka na sastancima ili snimkama.

Korisnici mogu pregledavati i upravljati svojim podacima u Microsoftova nadzorna ploča za privatnostTo uključuje izvoz i brisanje podataka, kao i pregled Izvješća o privatnosti sustava Windows kako bi se bolje razumjelo koji se podaci prikupljaju i u koju svrhu. U okruženjima koja se moraju pridržavati GDPR-a, postoji postavka da organizacija bude "kontrolor podataka" dijagnostičkih podataka sustava Windows.

Microsoftov osobni račun (MSA) centralizira pretplate, uređaje, sigurnost i privatnost te nudi mogućnost Bez lozinke pomoću sustava Windows Hello ili Microsoft AuthenticatorZnačajke poput "Pronađi moj uređaj" pomažu u lociranju, zaključavanju ili brisanju izgubljene ili ukradene opreme, smanjujući izloženost u slučaju fizičkog gubitka.

Konačno, integracija s Hrđa u dijelovima jezgre i sigurnosnim komponentama To odražava Microsoftovu predanost jezicima koji smanjuju memorijske ranjivosti, jedan od najčešćih izvora kritičnih propusta. To, u kombinaciji s programima za otkrivanje grešaka, MORSE timom i Windows Insiderom, stvara kontinuirani ciklus ranog otkrivanja i ispravljanja grešaka.

S cijelom ovom mrežom slojeva - od TPM-a, Plutona, VBS-a i BitLockera, preko SmartScreena, Defendera, Firewalla i App Controla, do Entra ID-a, Intunea, OneDrivea i Universal Printa - Windows 11 Pro nudi platforma sposobna odoljeti modernim prijetnjama ako je inteligentno konfiguriranaKombiniranje integriranih zaštita, primjene osnovnih vrijednosti, periodičnog pregleda sigurnosnog statusa i obuke korisnika o dobrim praksama ono je što transformira tu tehničku bazu u zaista robusno okruženje za rad s mirom.