Din Windows 11-dator gör mycket för att hålla dig säker från de otaliga hoten i dagens digitala tidsålder. Dessa risker kommer från skadliga appar, nätfiske, snokning av okrypterad trafik och till och med kryphål på den lokala PC-administratörsnivån.

Nedan tittar vi på några av Microsofts banbrytande säkerhetsinnovationer integrerade direkt i Windows 11.

Smart App Control (SAC)

Smart appkontroll är en funktion som fungerar för att stoppa hot och potentiellt oönskade appar på processnivå långt innan de någonsin kan orsaka skada på din dator. Den gör detta med hjälp av en sofistikerad molndriven AI-tjänst som försöker avgöra om appen du försöker köra anses vara säker.

Enligt Microsoft: Om tjänsten anser att appen är säker kommer Smart App Control att låta den köras. Om appen tros vara skadlig eller potentiellt oönskad kommer Smart App Control att blockera den. Om tjänsten inte kan göra en säker förutsägelse om appen, kontrollerar Smart App Control för att se om appen har en giltig signatur.

Skriv "Smart App Control" i sökrutan i Start-menyn för att komma åt systeminställningarna.

instagram viewer

Det är värt att notera att det för närvarande inte finns något sätt att kringgå eller vitlista skydd för enskilda appar förutom att stänga av funktionen. Att stänga av Smart App Control är också permanent om du inte fabriksåterställ eller utför en ren installation av Windows 11.

För att använda Smart App Control på en PC som redan kör Windows 11, måste du börja från ett rent blad.

Eftersom Smart App Control är tätt invävd i kärnan av operativsystemet. Smart App Control kommer endast att aktiveras vid en ren installation av Windows 11 eller valfritt en helt uppdaterad, fabriksåterställd version av Windows 11.

DNS över HTTPS: (DoH)

Som standard, Domännamnssystem (DNS) förfrågningar skickas i klartext UDP- eller TCP-anslutning. Detta gör traditionell okrypterad DNS-trafik sårbar för avlyssning och spoofing.

DNS över HTTPS är ett avancerat krypteringsprotokoll. Designad för att lägga till skydd vid transportlagret, DNS över HTTPS lindar DNS-frågan inom en standard HTTPS-begäran och krypterar den sedan.

Enkelt uttryckt betyder detta att dina DNS-frågor och deras motsvarande svar inte går att skilja från all annan HTTPS-trafik på nätverket.

Windows 11 stöder nu DNS över HTTPS-konfiguration på nätverksnivå, som visas nedan.

Hur man konfigurerar DNS över HTTPS på Windows 11

Om du vill aktivera den här funktionen på din dator gör du så här:

  1. Klick Start och gå till inställningar > Nätverk & internet.
  2. Klicka på antingen din Wi-Fi eller Ethernet förbindelse.
  3. Klicka på Hårdvaruegenskaper.
  4. Klick RedigeraDNS-servertilldelning.
  5. Byta till Manuell Redigera DNS-inställningar dyka upp.
  6. Slå på antingen IPv4 eller IPv6 växla. Obs: IPv4 är standarden och är obligatorisk för att komma åt de flesta webbplatser. IPv6 är nyare och kan valfritt konfigureras i kombination med IPv4.
  7. Ange den primära IP-adressen för din DNS-server i Föredraget DNS-fält.
  8. Ange den sekundära IP-adressen för din DNS-server i Alternativt DNS-fält.
  9. Välj På (automatisk mall) i båda DNS över HTTPS rullgardinsmenyn och klicka Spara.
  10. Du borde se (Krypterad) listas bredvid dina IPv4- eller IPv6 DNS-serveregenskaper.

Secured-Core PC-konfigurationslås

En av de många utmaningarna som en administratör i en företagsorganisation står inför är processen att upprätthålla säkerhetspolicyer över flera enheter.

Till exempel kan en användare med lokala administratörsrättigheter ändra en inställning och sätta enheten ur synk med säkerhetspolicyer. Detta skapar vad som kallas "konfigurationsdrift".

Med detta i åtanke, Microsofts Secured-Core PC-konfigurationslås gör det möjligt för administratörer att tillämpa säkerhetspolicyer på sina företagsenheter med säkrad kärna (SCPC).

Secured-Core PC-konfigurationslås fungerar genom att övervaka specifika registernycklar relaterade till den säkrade kärnans PC-konfiguration på klientoperativsystemet. Om sedan konfigurationsavvikelse upptäcks av antingen avsiktlig eller oavsiktlig feljustering av inställningar, återställs ändringarna inom några sekunder.

Secured-Core PC-konfigurationslås är inte aktiverat som standard i Windows 11 eller aktiverat under uppstart. Istället hanteras det separat av en administratör som använder Microsoft Intune.

Du kan kolla in den steg-för-steg-dokumentation som tillhandahålls av Microsoft för att aktivera Secured-Core PC-konfigurationslås.

Förbättrat skydd mot nätfiske

Microsofts Förbättrat skydd mot nätfiske fungerar inom Microsoft Defender SmartScreen-ekosystemet. Det introducerades i Windows 11 Update Version 22H2,

Förbättrat skydd mot nätfiske är Microsofts svar på det ständigt växande hotet från dåliga aktörer som försöker stjäla känslig användardata, som lösenord. Det syftar till att skydda en användares organisations- eller skollösenord för Windows 11 när det skrivs in på en potentiellt osäker webbplats eller app.

Funktionen skyddar integriteten hos en användares lösenord på tre sätt.

  • Skadliga appar och webbplatser: Om du skriver in ditt lösenord på en webbplats eller app som bedöms vara skadlig av Microsoft Defender SmartScreen kommer du att få en varning samt en uppmaning om att ändra ditt lösenord. För närvarande är den här funktionen begränsad till Chromium-baserade webbläsare som Microsoft Edge, Google Chrome och Opera.
  • Lösenord återanvändning: Förbättrat nätfiskeskydd varnar dig om det upptäcker att ditt Windows 11-lösenord återanvändes på en annan webbplats eller app. Detta oavsett om webbplatsen eller appen i fråga anses vara skadlig eller inte.
  • Lösenordslagring: Om du lagrar ditt Windows 11-lösenord i Anteckningar, Word eller någon Microsoft 365 Office-app varnar förbättrat nätfiskeskydd dig och rekommenderar att du tar bort ditt lösenord från filen.

Det är enkelt för administratörer att konfigurera och konfigurera förbättrat skydd mot nätfiske. Det kan konfigureras i Microsoft Intune, grupprincipobjekt via Group Policy Editor, eller som en Configuration Service Provider med en MDM-tjänst.

Windows 11 skyddar mot riskfyllda affärer

I takt med att världen övergår mer och mer till hybrida, avlägsna och nya sätt att arbeta, kommer det alltid att vara säkerhet. Både organisationer och vanliga människor har inte råd att komma i fel händer med sina känsliga uppgifter. Microsoft driver fram gränsen med Windows-säkerhet och utnyttjar den senaste tekniken i ett försök att hålla oss säkra.