Din Windows 11-pc gør meget for at beskytte dig mod de utallige trusler i nutidens digitale tidsalder. Disse risici kommer fra ondsindede apps, phishing, snooping af ukrypteret trafik og endda smuthuller på det lokale pc-administratorniveau.

Nedenfor ser vi på nogle af Microsofts banebrydende sikkerhedsinnovationer integreret direkte i Windows 11.

Smart App Control (SAC)

Smart App kontrol er en funktion, der arbejder for at stoppe trusler og potentielt uønskede apps på procesniveau, længe før de nogensinde kan forårsage skade på din pc. Det gør det ved hjælp af en sofistikeret cloud-drevet AI-tjeneste, der forsøger at afgøre, om den app, du forsøger at køre, anses for at være sikker.

Som pr Microsoft: Hvis tjenesten mener, at appen er sikker, vil Smart App Control tillade den at køre. Hvis appen menes at være ondsindet eller potentielt uønsket, blokerer Smart App Control den. Hvis tjenesten ikke kan komme med en sikker forudsigelse om appen, tjekker Smart App Control for at se, om appen har en gyldig signatur.

Skriv "Smart App Control" i søgefeltet i startmenuen for at få adgang til systemindstillingerne.

Det er værd at bemærke, at der i øjeblikket ikke er nogen måde at omgå eller hvidlistebeskyttelse for individuelle apps bortset fra at slå funktionen fra. Deaktivering af Smart App Control er også permanent, medmindre du fabriksnulstilling eller udfør en ren installation af Windows 11.

For at bruge Smart App Control på en pc, der allerede kører Windows 11, skal du starte fra en ren tavle.

Fordi Smart App Control er tæt vævet ind i kernen af ​​operativsystemet. Smart App Control vil kun være aktiveret på en ren installation af Windows 11 eller eventuelt en fuldt opdateret, fabriksnulstillingsversion af Windows 11.

DNS over HTTPS: (DoH)

Som standard, Domain Name System (DNS) anmodninger sendes over en almindelig tekst UDP- eller TCP-forbindelse. Dette gør i sagens natur traditionel ukrypteret DNS-trafik sårbar over for aflytning og spoofing.

DNS over HTTPS er en avanceret krypteringsprotokol. Designet til at tilføje beskyttelse på transportlaget, DNS over HTTPS ombryder DNS-forespørgslen i en standard HTTPS-anmodning og krypterer den derefter.

Kort sagt betyder det, at dine DNS-forespørgsler og deres tilsvarende svar ikke kan skelnes fra al anden HTTPS-trafik på netværket.

Windows 11 understøtter nu DNS over HTTPS-konfiguration på netværksniveau, som vist nedenfor.

Sådan konfigureres DNS over HTTPS på Windows 11

Hvis du gerne vil aktivere denne funktion på din pc, gør du sådan her:

  1. Klik Start og gå til Indstillinger > Netværk og internet.
  2. Klik på enten din Trådløst internet eller Ethernet forbindelse.
  3. Klik på Hardware egenskaber.
  4. Klik RedigereDNS-server tildeling.
  5. Skifte til brugervejledning på den Rediger DNS-indstillinger pop op.
  6. Tænd for enten IPv4 eller IPv6 skifte. Bemærk: IPv4 er standarden og er obligatorisk for at få adgang til de fleste websteder. IPv6 er nyere og kan valgfrit konfigureres i forbindelse med IPv4.
  7. Indtast den primære IP-adresse på din DNS-server i Foretrukket DNS-felt.
  8. Indtast den sekundære IP-adresse på din DNS-server i Alternativt DNS-felt.
  9. Vælg Til (automatisk skabelon) i begge DNS over HTTPS dropdown felter og klik Gemme.
  10. Du burde se (krypteret) opført ved siden af ​​dine IPv4- eller IPv6 DNS-serveregenskaber.

Secured-Core PC-konfigurationslås

En af de mange udfordringer, som en administrator i en virksomhedsorganisation står over for, er processen med at vedligeholde sikkerhedspolitikker på tværs af flere enheder.

For eksempel kan en bruger med lokale administratorrettigheder ændre en indstilling og sætte enheden ude af synkronisering med sikkerhedspolitikker. Dette skaber det, der er kendt som "konfigurationsdrift".

Med dette i tankerne, Microsofts Secured-Core PC-konfigurationslås gør det muligt for administratorer at håndhæve sikkerhedspolitikker på deres sikrede kerne-pc (SCPC) virksomhedsenheder.

Secured-Core PC-konfigurationslås fungerer ved at overvåge specifikke registreringsnøgler relateret til den sikrede-core-pc-konfiguration på klientoperativsystemet. Så hvis konfigurationsdrift detekteres af enten tilsigtet eller utilsigtet fejljustering af indstillinger, vendes ændringerne tilbage inden for få sekunder.

Secured-Core PC-konfigurationslås er ikke aktiveret som standard på Windows 11 eller slået til under opstart. I stedet administreres det separat af en administrator vha Microsoft Intune.

Du kan tjekke trin-for-trin dokumentation leveret af Microsoft for at aktivere Secured-Core PC-konfigurationslås.

Forbedret phishing-beskyttelse

Microsofts Forbedret phishing-beskyttelse fungerer i Microsoft Defender SmartScreen-økosystemet. Det blev introduceret i Windows 11 Update Version 22H2,

Forbedret phishing-beskyttelse er Microsofts svar på den stadigt voksende trussel fra dårlige aktører, der forsøger at stjæle følsomme brugerdata, såsom adgangskoder. Den har til formål at beskytte en brugers organisations- eller skole Windows 11-adgangskode, når den indtastes på et potentielt usikkert websted eller en app.

Funktionen beskytter integriteten af ​​en brugers adgangskode på tre måder.

  • Ondsindede apps og websteder: Hvis du indtaster din adgangskode på et websted eller en app, som Microsoft Defender SmartScreen anser for skadelig, vil du modtage en advarsel samt en meddelelse om at ændre din adgangskode. I øjeblikket er denne funktion begrænset til Chromium-baserede browsere som Microsoft Edge, Google Chrome og Opera.
  • Genbrug af adgangskode: Forbedret phishing-beskyttelse vil advare dig, hvis den registrerer, at din Windows 11-adgangskode blev genbrugt på en anden hjemmeside eller app. Dette er uanset om den pågældende hjemmeside eller app anses for at være ondsindet eller ej.
  • Opbevaring af adgangskode: Hvis du gemmer din Windows 11-adgangskode i Notesblok, Word eller en hvilken som helst Microsoft 365 Office-app, vil Enhanced Phishing Protection advare dig og anbefale, at du sletter din adgangskode fra filen.

Det er nemt for administratorer at konfigurere og konfigurere forbedret phishingbeskyttelse. Det kan konfigureres i Microsoft Intune, Group Policy Objects via Group Policy Editor, eller som en konfigurationstjenesteudbyder med en MDM-tjeneste.

Windows 11 beskytter mod risikable virksomheder

Efterhånden som verden skifter mere og mere til hybride, fjerntliggende og nye måder at arbejde på, vil det absolut nødvendige altid være sikkerhed. Både organisationer og almindelige mennesker har ikke råd til, at deres følsomme data kommer i de forkerte hænder. Microsoft skubber frem med Windows-sikkerhed og udnytter den nyeste teknologi i et forsøg på at holde os sikre.