Seu PC com Windows 11 está fazendo muito para mantê-lo protegido contra inúmeras ameaças na era digital de hoje. Esses riscos vêm de aplicativos maliciosos, phishing, espionagem de tráfego não criptografado e até mesmo brechas no nível do administrador do PC local.

Abaixo, examinamos algumas das inovações de segurança de ponta da Microsoft integradas diretamente ao Windows 11.

Controle de aplicativo inteligente (SAC)

Controle de aplicativo inteligente é um recurso que funciona para interromper ameaças e aplicativos potencialmente indesejados no nível do processo muito antes que eles possam causar danos ao seu PC. Ele faz isso usando um sofisticado serviço de IA baseado em nuvem que tenta determinar se o aplicativo que você está tentando executar é considerado seguro.

Conforme Microsoft: se o serviço acreditar que o aplicativo é seguro, o Smart App Control permitirá que ele seja executado. Se o aplicativo for considerado malicioso ou potencialmente indesejado, o Smart App Control o bloqueará. Se o serviço não puder fazer uma previsão confiável sobre o aplicativo, o Smart App Control verificará se o aplicativo possui uma assinatura válida.

instagram viewer

Digite "Smart App Control" na caixa de pesquisa no menu Iniciar para acessar as configurações do sistema.

Vale a pena notar que atualmente não há como ignorar ou proteger a lista branca de aplicativos individuais além de desativar o recurso. Desativar o Smart App Control também é permanente, a menos que você reset de fábrica ou execute uma instalação limpa do Windows 11.

Além disso, para usar o Smart App Control em um PC que já esteja executando o Windows 11, você precisará começar do zero.

Porque o Smart App Control está firmemente integrado ao núcleo do sistema operacional. O Smart App Control só será ativado em uma instalação limpa do Windows 11 ou, opcionalmente, em uma versão totalmente atualizada e com redefinição de fábrica do Windows 11.

DNS sobre HTTPS: (DoH)

Por padrão, Sistema de nomes de domínio (DNS) as solicitações são enviadas por meio de um texto sem formatação Conexão UDP ou TCP. Isso torna inerentemente o tráfego DNS não criptografado tradicional vulnerável a espionagem e falsificação.

DNS sobre HTTPS é um protocolo de criptografia avançado. Projetado para adicionar proteção na camada de transporte, o DNS sobre HTTPS envolve a consulta DNS em uma solicitação HTTPS padrão e a criptografa.

Simplificando, isso significa que suas consultas DNS e suas respostas correspondentes serão indistinguíveis de todos os outros tráfegos HTTPS na rede.

O Windows 11 agora oferece suporte à configuração de DNS sobre HTTPS no nível da rede, conforme mostrado abaixo.

Como configurar o DNS sobre HTTPS no Windows 11

Se você gostaria de habilitar esse recurso no seu PC, veja como:

  1. Clique Começar e vai para Configurações > Rede e internet.
  2. Clique em qualquer um dos seus Wi-fi ou Ethernet conexão.
  3. Clique em Propriedades de hardware.
  4. Clique Editar sobre Atribuição de servidor DNS.
  5. Troque para Manual no Editar configurações de DNS Aparecer.
  6. Ligue o IPv4 ou IPv6 alternar. Observação: IPv4 é o padrão e é obrigatório para acessar a maioria dos sites. O IPv6 é mais recente e pode ser configurado opcionalmente em conjunto com o IPv4.
  7. Digite o endereço IP primário do seu servidor DNS no Campo DNS preferencial.
  8. Digite o endereço IP secundário do seu servidor DNS no Campo DNS alternativo.
  9. Selecione Ligado (modelo automático) em ambos DNS sobre HTTPS campos suspensos e clique em Salvar.
  10. Você deveria ver (Criptografado) listados ao lado das propriedades do servidor DNS IPv4 ou IPv6.

Bloqueio de configuração de PC Secured-Core

Um dos muitos desafios enfrentados por um administrador em uma organização corporativa é o processo de manutenção de políticas de segurança em vários dispositivos.

Por exemplo, um usuário com direitos de administrador local pode alterar uma configuração e colocar o dispositivo fora de sincronia com as políticas de segurança. Isso cria o que é conhecido como "desvio de configuração".

Pensando nisso, a Microsoft Bloqueio de configuração de PC Secured-Core permite que os administradores imponham políticas de segurança em seus dispositivos corporativos Secure-Core PC (SCPC).

O bloqueio de configuração do PC Secured-Core funciona monitorando chaves de registro específicas relacionadas à configuração do PC Secured-Core no sistema operacional do cliente. Então, se o desvio de configuração for detectado por desalinhamento intencional ou não intencional das configurações, as alterações serão revertidas em segundos.

O bloqueio de configuração do Secured-Core PC não é ativado por padrão no Windows 11 ou ativado durante a inicialização. Em vez disso, ele é gerenciado separadamente por um administrador usando Microsoft Intune.

Você pode verificar a documentação passo a passo fornecida por Microsoft para habilitar o bloqueio de configuração do Secured-Core PC.

Proteção aprimorada contra phishing

da Microsoft Proteção aprimorada contra phishing funciona no ecossistema Microsoft Defender SmartScreen. Foi introduzido no Windows 11 Update Versão 22H2,

A proteção aprimorada contra phishing é a resposta da Microsoft à ameaça cada vez maior de pessoas mal-intencionadas que tentam roubar dados confidenciais do usuário, como senhas. Ele visa proteger a senha organizacional ou escolar do Windows 11 de um usuário quando digitada em um site ou aplicativo potencialmente inseguro.

O recurso protege a integridade da senha de um usuário de três maneiras.

  • Aplicativos e sites maliciosos: se você digitar sua senha em qualquer site ou aplicativo considerado malicioso pelo Microsoft Defender SmartScreen, receberá um alerta e uma solicitação para alterar sua senha. Atualmente, esse recurso está limitado a navegadores baseados no Chromium, como Microsoft Edge, Google Chrome e Opera.
  • reutilização de senha: a proteção aprimorada contra phishing avisará você se detectar que sua senha do Windows 11 foi reutilizada em outro site ou aplicativo. Isso ocorre independentemente de o site ou aplicativo em questão ser considerado malicioso ou não.
  • Armazenamento de senha: se você armazenar sua senha do Windows 11 no bloco de notas, no Word ou em qualquer aplicativo do Microsoft 365 Office, o Enhanced Phishing Protection o avisará e recomendará que você exclua sua senha do arquivo.

É fácil para os administradores instalar e configurar o Enhanced Phishing Protection. Pode ser configurado no Microsoft Intune, Objetos de Política de Grupo através do Editor de Diretiva de Grupo, ou como um provedor de serviços de configuração com um serviço MDM.

O Windows 11 protege contra negócios arriscados

À medida que o mundo transita cada vez mais para formas de trabalho híbridas, remotas e novas, o imperativo sempre será a segurança. Organizações e pessoas comuns não podem permitir que seus dados confidenciais caiam em mãos erradas. A Microsoft está avançando com a segurança do Windows e aproveitando a tecnologia mais recente em uma tentativa de nos manter seguros.