Windows 11:为混合工作时代提供新的安全改进
微软宣布了一系列针对 Windows 11 的安全改进,以消除混合工作的担忧。这些功能旨在帮助企业和用户对他们正在运行的软件更有信心,无论是操作系统本身还是它的应用程序,这在许多用户不在办公室工作的时候尤其重要。其中许多东西并不是全新的,但它们要么即将推出,要么最近可用。
Microsoft Pluton
Microsoft Pluton 安全处理器是捆绑到新设备中的新硬件,它直接与 CPU 以及 Windows 11 集成。事实上,它是唯一可以通过 Windows 更新直接更新固件的安全处理器,使其更容易无需在企业环境中进行复杂的手动更新即可添加新特性和功能。可以像管理 Windows 11 的任何其他更新一样管理更新。这种紧密集成还意味着 Microsoft Pluton 旨在与 Windows 11 中的 BitLocker 和 Windows Hello 等功能很好地配合使用。Pluton 的固件由 Windows 团队中的同一个人开发,所以一切都在协同工作。
与 CPU 的集成还可以保护设备免受物理攻击,因此这是一种适用于企业的广泛安全解决方案,它简化了配置。
受管理程序保护的代码完整性
从下一个 Windows 11 版本开始,Microsoft 将在更多 Windows 11 设备上启用 Hypervisor-Protected Code Integrity (HVCI)。此功能旨在保护用户免受驱动程序漏洞的影响,驱动程序漏洞是恶意软件攻击的主要来源。HVCI 可防止恶意软件加载到驱动程序包中,并验证已安装的驱动程序是否可信。它使用来自 Microsoft 易受攻击和恶意驱动程序报告中心的数据来自动阻止已知易受攻击的驱动程序,并阻止 Windows 内核中易受攻击的驱动程序,因此它们永远没有机会被利用。
智能应用控制
Smart App Control 首次出现在 Windows 11 build 22567 中,它允许 Windows 自动阻止潜在危险的应用程序运行。当然,在某种程度上,这已经存在,但这次还有更多。SAC 使用代码签名和人工智能来预测应用程序的潜在恶意行为,然后再决定这些应用程序是否可以运行。它使用不断更新的推理模型来确定应用程序的安全性,使用最新的威胁情报以及代码证书,以确保应用程序在运行之前是安全的。这样,用户就不必担心在不知情的情况下运行具有潜在危险的应用程序。
智能应用控制将在随 Windows 11 下一版本一起提供的新设备上提供。如果从当前版本升级,则必须重置 PC 或使用 ISO全新安装 Windows 11才能看到它。
凭证和帐户安全
Microsoft 还在 Windows 11 中对整体帐户安全性进行了一些增强。首先,它使用 Microsoft Defender 的 SmartScreen 功能将网络钓鱼检测直接烘焙到 Windows 11 中。微软表示,它已经阻止了超过 256 亿次针对 Aure Active Directory 的暴力攻击,并使用 Microsoft Defender for Office 365 拦截了 357 亿封网络钓鱼电子邮件——这只是在去年——现在这种保护将在操作系统级别提供。
Microsoft 还在 Windows 11 Enterprise 上默认启用 Credential Guard。此功能有助于使用传递哈希等技术保护设备免遭凭据盗窃,此外,即使恶意软件的进程以管理员权限运行,它也可以防止恶意软件访问系统机密。
最后,微软正在对本地安全机构 (LSA) 进行改进,以对抗利用此功能窃取用户凭据的攻击。具体来说,该公司正在使 LSA 只能加载受信任和签名的代码,因此恶意程序无法潜入进程并窃取通过 LSA 的凭据。未来将默认为新加入企业的 Windows 11 设备启用此额外保护。
个人资料加密
此功能的名称是不言自明的。从本质上讲,个人数据加密将确保用户数据受到加密保护,只有在相应用户登录时才会解除加密。这是一种平台功能,应用程序和 IT 部门可以使用它来确保数据受到保护,以防设备被盗。加密与 Windows Hello 企业版相关联,因此用户必须使用无密码凭据登录才能访问数据,这使得对设备具有物理访问权限的人更难窃取所述数据。
配置锁定
最后,还有 Config Lock,这是一个更针对组织内部 IT 部门的功能,它实际上已经可用。根据微软的说法,企业的一个常见问题是,一旦员工使用设备,他们对设备的控制有限。借助 Config Lock,IT 管理员可以使用 MDM 策略来监控每台设备上的注册表项,如果进行了任何更改,Config Lock 会在“几秒钟内”自动恢复它们,不断确保设备遵守所需的安全策略。
正如您所期望的那样,其中许多功能都面向企业,但它们绝对很重要。随着混合工作成为许多公司的标准,这些步骤对于确保用户和企业的安全至关重要,尤其是在过去几年网络攻击也有所增加的情况下。
以上是Windows 11:为混合工作时代提供新的安全改进的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
crystaldiskmark是什么软件?-crystaldiskmark如何使用?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark是一款适用于硬盘的小型HDD基准测试工具,可以快速测量顺序和随机读/写速度。接下来就让小编为大家介绍一下CrystalDiskMark,以及crystaldiskmark如何使用吧~一、CrystalDiskMark介绍CrystalDiskMark是一款广泛使用的磁盘性能测试工具,用于评估机械硬盘和固态硬盘(SSD)的读写速度和随机I/O性能。它是一款免费的Windows应用程序,并提供用户友好的界面和各种测试模式来评估硬盘驱动器性能的不同方面,并被广泛用于硬件评
CrystalDiskinfo使用教程-CrystalDiskinfo是什么软件?
Mar 18, 2024 pm 04:50 PM
CrystalDiskInfo是一款用来查看电脑硬件设备的软件,在这款软件中我们可以对自己的电脑硬件进行查看,例如读取速度、传输模式以及接口等!那么除了这些功能之外,CrystalDiskInfo怎么使用,CrystalDiskInfo究竟是什么呢,下面就让小编为大家整理一下吧!一、CrystalDiskInfo的由来作为电脑主机三大件之一,固态硬盘是电脑的存储媒介,负责电脑的数据存储,一块好的固态硬盘能加快文件的读取速度,影响消费者使用体验。当消费者收到新设备时,可通过第三方软件或其他固态硬盘
Adobe Illustrator CS6怎样设置键盘增量-Adobe Illustrator CS6设置键盘增量的方法
Mar 04, 2024 pm 06:04 PM
很多用户办公中都在使用AdobeIllustratorCS6软件,那么你们知道AdobeIllustratorCS6怎样设置键盘增量吗?接着,小编就为大伙带来了AdobeIllustratorCS6设置键盘增量的方法,感兴趣的用户快来下文看看吧。第一步:启动AdobeIllustratorCS6软件,如下图所示。第二步:在菜单栏中,依次单击【编辑】→【首选项】→【常规】命令。第三步:弹出【键盘增量】对话框,在【键盘增量】文本框中输入需要的数字,最后单击【确定】按钮。第四步:使用快捷键【Ctrl】
一个不兼容的软件尝试与Edge加载怎么解决?
Mar 15, 2024 pm 01:34 PM
我们在使用Edge浏览器的时候有时候会出现不兼容的软件尝试一起加载,那么这是怎么回事?下面就让本站来为用户们来仔细的介绍一下一个不兼容的软件尝试与Edge加载怎么解决吧。 一个不兼容的软件尝试与Edge加载怎么解决 解决方案一: 开始菜单搜IE,直接用IE访问即可。 解决方案二: 注意:修改注册表可能会导致系统故障,谨慎操作。 修改注册表参数。 1、运行中输入regedit。 2、找到路径\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Micros
photoshopcs5是什么软件?-photoshopcs5使用教程
Mar 19, 2024 am 09:04 AM
PhotoshopCS是PhotoshopCreativeSuite的缩写,由Adobe公司出品的软件,被广泛用于平面设计和图像处理,作为新手学习PS,今天就让小编为您解答一下photoshopcs5是什么软件以及photoshopcs5使用教程。一、photoshopcs5是什么软件AdobePhotoshopCS5Extended是电影、视频和多媒体领域的专业人士,使用3D和动画的图形和Web设计人员,以及工程和科学领域的专业人士的理想选择。呈现3D图像并将它合并到2D复合图像中。轻松编辑视
coreldraw是什么软件-cdr2022版官方免费版怎么下载?
Mar 18, 2024 pm 11:00 PM
CorelDRAW软件是Corel公司出品的矢量图形制作工具软件,主要用于矢量图及页面设计和图像编辑,接下里就让小编为大家介绍一下coreldraw是什么软件?cdr2022官方免费版怎么下载吧!一、coreldraw是什么软件CorelDRAW由来CorelDRAW软件的全面叫CorelDRAW,它是一款制作矢量图形的平面设计软件。CorelDRAWX4在文本格式、新交互表格和页面图层功能方面进行了更新优化。CorelDRAWX4支持联机服务集成配合协作,作为一个图形图像工具,矢量绘图软件,其
所有软件变成WPS打开,恢复exe默认打开方式
Jun 19, 2024 am 01:48 AM
小伙伴电脑所有软件打开方式都变成是以WPS打开,无法正常运行,所有exe都打不开,包括任务管理器、注册表、控件面板、设置等,打开全是WPS乱码。这种情况没法远程,远程软件也是exe,看似无解,就来看看二零是怎么操作的,让小伙伴电脑恢复正常。这是由于exe的打开方式改为了WPS,只需要恢复默认打开方式即可。二零在正常电脑上把关于exe注册表信息导出,放到网站。因为浏览器是可以打开的,指引小伙伴,打开我们的网站,复制注册表信息,在桌面新建文本文档,另存为【文件名:1.reg;保存类型:所有文件(*.
nero express如何刻录CD音乐光盘-nero express刻录CD音乐光盘的方法
Mar 06, 2024 pm 06:40 PM
相信在座的用户对neroexpress并不陌生,不过你们晓得neroexpress如何刻录CD音乐光盘吗?下面小编就为各位带来了neroexpress刻录CD音乐光盘的方法,感兴趣的用户快来下文看看。第1步,在开始菜单中依次单击“所有程序”→Nero7Premium→“数据”→NeroExpress命令,运行NeroExpress程序。第2步,在NeroExpress程序窗口的左窗格中单击“音乐”选项,然后在右窗格中单击“音乐光盘”选项。第3步,打开“我的音乐CD”对话框,单击“添加”按钮。第4