Windows 11 PC'niz, günümüzün dijital çağında sayısız tehdide karşı sizi korumak için çok şey yapıyor. Bu riskler, kötü amaçlı uygulamalardan, kimlik avından, şifrelenmemiş trafikte gözetlemeden ve hatta yerel bilgisayar yöneticisi düzeyindeki boşluklardan kaynaklanır.

Aşağıda, Microsoft'un doğrudan Windows 11'e entegre edilmiş en son güvenlik yeniliklerinden bazılarına bakıyoruz.

Akıllı Uygulama Kontrolü (SAC)

Akıllı Uygulama Kontrolü tehditleri ve potansiyel olarak istenmeyen uygulamaları, bilgisayarınıza zarar vermeden çok önce işlem düzeyinde durdurmak için çalışan bir özelliktir. Bunu, çalıştırmaya çalıştığınız uygulamanın güvenli kabul edilip edilmediğini belirlemeye çalışan gelişmiş bir bulut destekli AI hizmeti kullanarak yapar.

göre Microsoft: Hizmet, uygulamanın güvenli olduğuna inanıyorsa, Akıllı Uygulama Denetimi uygulamanın çalışmasına izin verir. Uygulamanın kötü amaçlı veya potansiyel olarak istenmeyen olduğuna inanılırsa, Akıllı Uygulama Kontrolü onu engeller. Hizmet, uygulama hakkında güvenilir bir tahminde bulunamıyorsa, Akıllı Uygulama Denetimi, uygulamanın geçerli bir imzası olup olmadığını kontrol eder.

instagram viewer

Sistem ayarlarına erişmek için Başlat menüsündeki arama kutusuna "Akıllı Uygulama Kontrolü" yazın.

Özelliği kapatmanın dışında, şu anda tek tek uygulamalar için korumayı atlamanın veya beyaz liste korumasını atlamanın bir yolu olmadığını belirtmekte fayda var. Akıllı Uygulama Denetimi'ni kapatmak da kalıcıdır. fabrika ayarlarına sıfırlayın veya temiz bir Windows 11 yüklemesi gerçekleştirin.

Ayrıca, Akıllı Uygulama Denetimi'ni zaten Windows 11 çalıştıran bir bilgisayarda kullanmak için sıfırdan başlamanız gerekir.

Çünkü Akıllı Uygulama Kontrolü, işletim sisteminin çekirdeğine sıkı sıkıya bağlıdır. Akıllı Uygulama Denetimi, yalnızca Windows 11'in temiz yüklemesinde veya isteğe bağlı olarak Windows 11'in tamamen güncel, fabrika ayarlarına sıfırlanmış sürümünde etkinleştirilecektir.

HTTPS Üzerinden DNS: (DoH)

Varsayılan olarak, Etki Alanı Adı Sistemi (DNS) istekler bir düz metin üzerinden gönderilir UDP veya TCP bağlantısı. Bu, doğası gereği, geleneksel şifrelenmemiş DNS trafiğini gizli dinleme ve kimlik sahtekarlığına karşı savunmasız hale getirir.

HTTPS üzerinden DNS gelişmiş bir şifreleme protokolüdür. Aktarım katmanında koruma eklemek için tasarlanan HTTPS üzerinden DNS, DNS sorgusunu standart bir HTTPS isteği içinde sarar ve ardından şifreler.

Basitçe söylemek gerekirse, bu, DNS sorgularınızın ve karşılık gelen yanıtlarının ağdaki diğer tüm HTTPS trafiğinden ayırt edilemeyeceği anlamına gelir.

Windows 11 artık aşağıda gösterildiği gibi ağ düzeyinde HTTPS üzerinden DNS yapılandırmasını desteklemektedir.

Windows 11'de HTTPS Üzerinden DNS Nasıl Yapılandırılır

PC'nizde bu özelliği etkinleştirmek isterseniz, şu şekilde yapabilirsiniz:

  1. Tıklamak Başlangıç Ve git Ayarlar > Ağ ve internet.
  2. ikisinden birine tıklayın Wifi veya Ethernet bağlantı.
  3. Tıklamak Donanım özellikleri.
  4. Tıklamak Düzenlemek Açık DNS sunucusu ataması.
  5. Çevirmek Manuel üzerinde DNS ayarlarını düzenle aniden belirmek.
  6. açın IPv4 veya IPv6 geçiş yap. Not: IPv4 standarttır ve çoğu web sitesine erişim için zorunludur. IPv6 daha yenidir ve isteğe bağlı olarak IPv4 ile birlikte yapılandırılabilir.
  7. DNS sunucunuzun birincil IP adresini girin. Tercih edilen DNS alanı.
  8. DNS sunucunuzun ikincil IP adresini girin. Alternatif DNS alanı.
  9. Seçme Açık (otomatik şablon) hem de HTTPS üzerinden DNS açılır alanlar ve tıklayın Kaydetmek.
  10. Görmelisin (Şifreli) IPv4 veya IPv6 DNS sunucusu özelliklerinizin yanında listelenir.

Secured-Core PC Yapılandırma Kilidi

Bir kurumsal kuruluşta bir yöneticinin karşılaştığı birçok zorluktan biri, birden çok cihazda güvenlik ilkelerini sürdürme sürecidir.

Örneğin, yerel yönetici haklarına sahip bir kullanıcı bir ayarı değiştirebilir ve cihazın güvenlik ilkeleriyle senkronizasyonunu bozabilir. Bu, "yapılandırma sapması" olarak bilinen şeyi yaratır.

Bunu göz önünde bulundurarak, Microsoft'un Secured-Core PC yapılandırma kilidi yöneticilerin, güvenli çekirdekli PC (SCPC) kurumsal cihazlarında güvenlik ilkelerini uygulamalarını sağlar.

Secured-Core PC yapılandırma kilidi, istemci işletim sistemindeki güvenli çekirdekli PC yapılandırmasıyla ilgili belirli kayıt defteri anahtarlarını izleyerek çalışır. Ardından, ayarların kasıtlı veya kasıtsız olarak yanlış hizalanması nedeniyle konfigürasyon sapması tespit edilirse, değişiklikler saniyeler içinde geri alınır.

Secured-Core PC yapılandırma kilidi, Windows 11'de varsayılan olarak etkin değildir veya önyükleme sırasında açık değildir. Bunun yerine, bir yönetici tarafından ayrı olarak yönetilir. Microsoft Intune.

tarafından sağlanan adım adım belgelere göz atabilirsiniz. Microsoft Secured-Core PC yapılandırma kilidini etkinleştirmek için.

Gelişmiş Kimlik Avı Koruması

Microsoft'un Gelişmiş Kimlik Avı Koruması Microsoft Defender SmartScreen ekosisteminde çalışır. Windows 11 Güncelleme Sürümü 22H2'de tanıtıldı,

Gelişmiş Kimlik Avı Koruması, Microsoft'un, parolalar gibi hassas kullanıcı verilerini çalmaya çalışan ve sürekli büyüyen kötü niyetli kişilere verdiği yanıttır. Potansiyel olarak güvenli olmayan bir web sitesine veya uygulamaya yazıldığında bir kullanıcının kuruluş veya okul Windows 11 parolasını korumayı amaçlar.

Bu özellik, bir kullanıcının parolasının bütünlüğünü üç şekilde korur.

  • Kötü amaçlı uygulamalar ve siteler: Parolanızı Microsoft Defender SmartScreen tarafından kötü amaçlı olarak kabul edilen herhangi bir web sitesine veya uygulamaya yazarsanız, parolanızı değiştirmeniz için bir istemin yanı sıra bir uyarı alırsınız. Şu anda bu özellik Microsoft Edge, Google Chrome ve Opera gibi Chromium tabanlı tarayıcılarla sınırlıdır.
  • Parola yeniden kullanımı: Gelişmiş Kimlik Avı koruması, Windows 11 parolanızın başka bir web sitesinde veya uygulamada yeniden kullanıldığını tespit ederse sizi uyarır. Bu, söz konusu web sitesinin veya uygulamanın kötü amaçlı olarak kabul edilip edilmediğinden bağımsızdır.
  • Şifre saklama: Windows 11 parolanızı Not Defteri, Word veya herhangi bir Microsoft 365 Office uygulamasında depolarsanız Gelişmiş Kimlik Avı Koruması sizi uyarır ve parolanızı dosyadan silmenizi önerir.

Yöneticilerin Gelişmiş Kimlik Avı Korumasını kurması ve yapılandırması kolaydır. Microsoft Intune, Grup İlkesi Nesnelerinde yapılandırılabilir Grup İlkesi Düzenleyici aracılığıylaveya bir MDM hizmetiyle Yapılandırma Hizmeti Sağlayıcısı olarak.

Windows 11 Riskli İşletmelerden Korur

Dünya giderek daha fazla hibrit, uzak ve yeni çalışma yöntemlerine geçerken, zorunluluk her zaman güvenlik olacaktır. Kuruluşlar ve sıradan insanlar benzer şekilde hassas verilerinin yanlış ellere geçmesini göze alamazlar. Microsoft, Windows güvenliğinde sınırları zorluyor ve bizi güvende tutmak için en son teknolojiden yararlanıyor.