Windows 11 是 Microsoft 的最新版本,承諾為全球用戶提供最安全、最現代的計算體驗。 Windows 11 專注於提供安全的計算環境,引入了多項安全功能,旨在防範各種威脅,包括惡意軟件、網絡釣魚攻擊和物理入侵。此外,它還使 IT 管理員能夠增強對安全策略的控制,確保對設備和數據的全面保護。本文探討了一些Windows 11 中的關鍵安全功能以及它們如何使您受益。
Windows 11 旨在為用戶提供安全、高效的體驗,並提供多項新的和改進的安全功能,幫助保護他們免受惡意軟件、網絡釣魚和物理攻擊。這些功能包括硬件強制堆棧保護、Microsoft Pluton 安全處理器、智能應用程序控制和 Microsoft Defender 增強功能。這些功能默認啟用,或者可由 IT 管理員輕鬆配置以滿足他們的需求。
硬件強制堆棧保護
新的之一Windows 11 中的安全功能是硬件強制堆棧保護,它利用CPU的影子堆棧功能來防止攻擊者利用緩衝區溢出和麵向返回編程等常見漏洞。硬件強制堆棧保護的工作原理是創建一個僅存儲返回地址的單獨堆棧,並在執行任何函數返回之前對照原始堆棧檢查它們。這樣,如果攻擊者試圖覆蓋或操縱返回地址,CPU 將檢測到不匹配並終止進程。默認情況下,為 Microsoft Edge 和其他系統進程啟用硬件強制堆棧保護,並且可以通過清單文件或註冊表設置為其他應用程序啟用。
- 打開 Windows 安全並進入設備安全 > 核心隔離。
- 如果您擁有所需的硬件並且啟用了 CPU 虛擬化,您將看到一個名為“內核模式硬件強制堆棧保護”的設置,
- 只需將其切換為“打開”,Windows 就會檢查加載的設備驅動程序,看看是否有任何可能與安全功能衝突的驅動程序。
微軟 Pluton 安全處理器
另一個新的Windows 11 中的安全功能是微軟普魯頓安全處理器,它是基於硬件的信任根,與 CPU 集成,為敏感數據和憑據提供增強的保護。 Pluton安全處理器取代了傳統的安全處理器可信平台模塊 (TPM)芯片,它是一個單獨的組件,容易受到物理攻擊或固件篡改。這Pluton 安全處理器存儲加密密鑰、設備身份以及 CPU 內的其他關鍵信息,使攻擊者即使可以物理訪問設備也無法訪問這些信息。 Pluton 安全處理器還支持安全啟動、BitLocker 加密、Windows Hello 身份驗證以及依賴 TPM 功能的其他安全功能。
安全啟動和可信平台模塊 (TPM) 2.0
安全啟動:安全啟動是一項安全功能,可確保在啟動過程中僅加載受信任的軟件。它驗證引導加載程序、內核文件和其他固件組件的數字簽名,防止惡意軟件篡改引導過程並損害系統完整性。
可信平台模塊 (TPM) 2.0:TPM 是一種基於硬件的安全組件,提供安全存儲和加密功能。在 Windows 11 中,TPM 2.0 用於存儲加密密鑰、執行安全啟動測量以及啟用 BitLocker 加密和 Device Guard 等功能。通過利用 TPM 2.0,Windows 11 增強了數據保護並增強了整體系統安全性。
推薦閱讀:Windows 11 已經出來了!這是新功能和創新
Windows Hello 生物識別身份驗證
Windows Hello 使用戶能夠使用面部識別、指紋掃描或虹膜識別等生物識別身份驗證方法登錄其設備。這些生物識別身份驗證方法為傳統的基於密碼的身份驗證提供了更方便、更安全的替代方案,降低了未經授權的訪問和與密碼相關的安全事件的風險。
增強的設備加密
BitLocker 驅動器加密是 Windows 11 中的一項內置功能,可加密整個磁盤捲以保護設備上存儲的數據。通過加密硬盤驅動器的內容,BitLocker 可以保護敏感信息免遭未經授權的訪問,即使設備丟失、被盜或被攻擊者訪問也是如此。借助 BitLocker,Windows 11 可確保數據機密性和完整性,從而降低數據洩露和未經授權的數據洩露的風險。
基於虛擬化的安全性 (VBS)
基於虛擬化的安全性 (VBS) 是 Windows 11 中的一項安全功能,它利用硬件虛擬化功能將關鍵系統進程和敏感數據與潛在威脅隔離。通過在隔離的虛擬化環境中運行關鍵系統組件,Windows 11 增強了安全邊界並降低了內核級漏洞、權限升級攻擊和其他高級威脅的風險。
智能應用程序控制
智能應用程序控制是 Windows 11 中的一項新功能,可幫助保護用戶免受惡意或不需要的應用程序的侵害。智能應用程序控制用途Microsoft Defender 智能屏幕Microsoft Defender 應用程序控制,用於阻止或警告用戶有關不受 Microsoft 或其他信譽良好來源信任、簽名或驗證的應用程序的信息。智能應用程序控制還允許 IT 管理員創建自定義策略,以根據發布者、路徑、哈希或信譽等因素控制哪些應用程序可以在其設備上運行。默認情況下,運行 Windows 11 家庭版或專業版的所有設備都會啟用智能應用程序控制。
Windows 安全性 (Defender) 增強
Microsoft Defender 是 Windows 11 中內置的防病毒和反惡意軟件解決方案,可針對各種威脅提供實時保護。 Microsoft Defender 通過 Windows 11 中的多項新功能進行了增強,例如:
- Microsoft Defender Application Guard (MDAG),它將不受信任的網站和文件隔離在虛擬容器中,以防止它們訪問敏感數據或損害設備。
- Microsoft Defender Exploit Guard (MDEG) 提供了一組漏洞緩解技術,以防止攻擊者利用應用程序和系統組件中的常見漏洞。
- Microsoft Defender for Office 365 (MDO),它與 Outlook 和其他 Office 應用程序集成,以檢測和阻止網絡釣魚電子郵件、惡意附件和 Web 鏈接。
- Microsoft Defender for Identity (MDI) 監視用戶身份和憑據以查找洩露或異常行為的跡象。
這些功能協同工作,為 Windows 11 設備提供全面、分層的保護。