Nové funkce zabezpečení ve Windows 11 22H2: Na ochraně dat záleží
Nove Funkce Zabezpeceni Ve Windows 11 22h2 Na Ochrane Dat Zalezi
Aby byl váš počítač chráněn, společnost Microsoft vydala v aktualizaci Windows 11 2022 mnoho nových funkcí zabezpečení. V tomto článku, Software MiniTool představí některé hlavní nové bezpečnostní funkce ve Windows 11 22H2. Tyto nové funkce můžete plně využít k zabezpečení svého systému a dat.
Windows 11, verze 22H2 je uveden na trh s mnoha novými funkcemi zabezpečení pro ochranu vašeho počítače
Nové funkce a vylepšení v aktualizaci Windows 11 2022
Aktualizace Windows 11 2022 | Verze 22H2, první aktualizace funkcí pro Windows 11, byla na chvíli uvolněna pro veřejnost. Na rozdíl od aktualizace systému Windows 10 2022 , Microsoft představil mnoho nových funkcí a vylepšení ve Windows 11 22H2.
>> Viz jak získat aktualizaci Windows 11 2022 .
Například správce úloh je aktualizován pomocí Efficiency Mode, funkce drag and drop na hlavním panelu je zpět a je vylepšena funkce rozvržení uchopení. Složky můžete vytvářet také v nabídce Start. Nalézt více nových funkcí a vylepšení ve Windows 11, verze 22H2 tady.
Nové funkce zabezpečení v aktualizaci Windows 11 2022
Microsoft také přinesl nové funkce zabezpečení v aktualizaci Windows 11 2022 Update, aby zlepšil funkce zabezpečení proti ransomwaru, phishingovým hrozbám a sofistikovaným hackerským útokům.
Microsoft například přidal novou aplikaci Smart App Control (SAC), která vám může pomoci blokovat nebezpečné aplikace. Šifrování osobních dat (PDE) je k dispozici pro šifrování jednotlivých souborů pomocí Windows Hello pro firmy. Kromě toho Microsoft také zlepšil ochranu proti phishingu pro zadávání hesel při používání aplikace nebo návštěvě webu.
V tomto článku si představíme hlavní nové bezpečnostní funkce ve Windows 11 22H2. Doufáme, že vám tyto nové bezpečnostní funkce pomohou chránit váš počítač.
Šifrování osobních údajů (PDE)
Šifrování osobních údajů (PDE) je nová bezpečnostní funkce představená v aktualizaci Windows 11 2022. Tato funkce je však dostupná pouze v edici Enterprise systému Windows 11. Je navržena tak, aby nabízela více způsobů šifrování dat pro podnikání.
Před vydáním PDE je BitLocker vestavěný nástroj Windows, který lze použít k šifrování celého disku. Nyní je PDE zavedeno pro Windows 11 Business pro šifrování souborů. Můžete jej použít k propojení šifrovacích klíčů s přihlašovacími údaji uživatele pro rychlé dešifrování.
>> Viz jak používat BitLocker Drive Encryption .
Když se vaše zařízení ztratí nebo na něj zaútočí hacker, musí obejít silnou ochranu nástroje BitLocker. Útočník ale pouze zjistí, že jednotlivé soubory jsou šifrovány pomocí PDE. PDE je druhá vrstva ochrany vašich souborů na disku.
>> Viz jak nakonfigurovat zásady šifrování osobních údajů (PDE) v Intune .
Když mluvíme o dešifrování disku a dat, je tu další téma, o kterém bychom měli mluvit: obnova dat.
Použijte MiniTool Data Recovery Software k obnovení souborů ve Windows 11/10
Dešifrování disku a souborů je jedním ze způsobů ochrany souborů. Obnova dat je další způsob, jak udržet vaše data v bezpečí. Pokud chcete obnovit svá data ve Windows 11/11, můžete vyzkoušet MiniTool Power Data Recovery.
Pomocí tohoto softwaru můžete obnovit soubory, jako jsou obrázky, videa, hudební soubory, dokumenty a další, z různých typů zařízení pro ukládání dat. Tento software můžete použít ve všech verzích Windows, včetně Windows 11, Windows 10, Windows 8/8.1 a Windows 7.
Tento bezplatný nástroj pro obnovu souborů může fungovat v různých situacích:
- Když se vaše soubory ztratí nebo omylem odstraní, můžete použít profesionální software pro obnovu dat získat je zpět, pokud nebudou přepsány novými daty.
- Když je váš pevný disk nedostupný, můžete také použít takový nástroj k uložení souborů na bezpečné místo.
- Pokud váš počítač z nějakého důvodu nelze spustit, můžete použít spouštěcí edici MiniTool Power Data Recovery k načtení souborů a poté provést opatření k opravě systému.
- Pokud se vaše soubory po aktualizaci Windows 11/10 ztratí, můžete také zkusit tento software a získat svá data zpět.
Tomuto softwaru důvěřují miliony uživatelů. Pokud však tento nástroj pro obnovu souborů použijete poprvé, zůstanete skeptičtí. nebojte se. Pro vyzkoušení můžete použít MiniTool Power Data Recovery Trial Edition.
Pomocí zkušební verze tohoto softwaru můžete naskenovat jednotku, ze které chcete obnovit data, a zjistit, zda najde potřebné soubory. Pokud se rozhodnete použít tento software k obnově dat, musíte použít plnou verzi.
Abyste zabránili přepsání ztracených a smazaných souborů novými daty, neměli byste stahovat a instalovat tento software pro obnovu dat MiniTool do místa, kde se ztracené a smazané soubory nacházejí.
Po stažení a instalaci tohoto softwaru do počítače se systémem Windows můžete své soubory získat zpět podle pokynů:
Krok 1: Otevřete MiniTool Power Data Recovery a přejděte do jeho hlavního rozhraní.
Krok 2: Tento software zobrazí jednotku, kterou dokáže detekovat Logické pohony sekce. Poté musíte umístit ukazatel myši na jednotku, ze které chcete obnovit data, a kliknutím na tlačítko Skenovat spustit skenování této jednotky. Můžete také přejít na Zařízení sekce pro skenování celého disku.
Krok 3: Po skenování uvidíte výsledky skenování, které jsou kategorizovány podle cesty. Každou cestu můžete rozšířit a najít potřebné soubory. Kromě toho můžete také přejít na Typ sekce, kde najdete soubory podle typu. Pokud stále znáte název souboru, který chcete zachránit, můžete použít Nalézt funkci pro přímé vyhledání daného souboru. Pokud však soubor tímto způsobem nemůžete najít, název souboru by měl být poškozen.
Krok 4: Pokud se rozhodnete použít tento software k obnově dat, musíte získat licenční klíč od MiniTool, poté kliknout na ikonu klíče v horní nabídce pásu karet a zadat licenční klíč pro registraci tohoto softwaru. Můžete to udělat přímo v rozhraní výsledků skenování. Poté můžete vybrat potřebné soubory a kliknout na Uložit a vyberte vhodnou složku pro uložení vybraných souborů.
Cílová složka by neměla být původním umístěním ztracených a odstraněných souborů. V opačném případě by mohly být chybějící soubory přepsány a staly se neobnovitelnými.
Vidíte, že je snadné použít tento software k obnovení dat. Obsluhu zvládne každý běžný uživatel.
Smart App Control (SAC)
Smart App Control (SAC) je dodáván s aktualizací Windows 11 2022 Update. Pokud stále používáte Windows 11 21H2 nebo Windows 10 22H2, nebudete jej moci na svém zařízení najít.
Smart App Control se nachází v aplikaci Windows Security. Může zastavit útoky skriptování a ochránit vás před spouštěním nedůvěryhodných nebo nepodepsaných aplikací, které mohou být spojeny s nástroji pro útoky malwaru nebo virů. Funguje tak, že předpovídá pomocí modelu umělé inteligence, který aktivně přijímá aktualizace, a poté rozhodne, zda je použití aplikace bezpečné.
Smart App Control je k dispozici ve všech edicích Windows 11 s čistou instalací aktualizace Windows 11 2022 Update. Správci vaší sítě však mohou k jeho konfiguraci použít také Microsoft Intune.
Jak povolit Smart App Control ve Windows 11 22H2?
Smart App Control je ve výchozím nastavení ve Windows 11 22H2 vypnutý. Pokud ji chcete používat, musíte ji nejprve povolit.
Zde je návod, jak zapnout Smart App Control ve Windows 11:
Krok 1: Stiskněte Windows + I otevřete aplikaci Nastavení.
Krok 2: Přejděte na Soukromí a zabezpečení > Zabezpečení Windows > Ovládání aplikací a prohlížeče .
Krok 3: Klikněte Nastavení Smart App Control pod Smart App Control na pravém panelu.
Krok 4: Vyberte Na možnost zapnout Smart App Control. Můžete také vybrat Hodnocení . V tomto režimu se Smart App Control může naučit, zda vás může chránit, aniž by vám příliš překážel. Pokud ano, bude automaticky povolena. V opačném případě bude automaticky deaktivován. Tento režim je pohodlný.
Pokud používáte aktualizaci Windows 11 2022, můžete tuto funkci vyzkoušet.
Ochrana zranitelných řidičů
Aktualizace Windows 11 2022 využívá zabezpečení založené na virtualizaci (VBS) ke zlepšení ochrany jádra na vašem zařízení. To může zabránit zneužití zranitelnosti ovladačů na nejnovějším křemíku od AMD, Intel a Qualcomm.
Součástí těchto změn je funkce integrity paměti (integrita kódu chráněná hypervizorem (HVCI)). Tato funkce je na nových zařízeních standardně povolena. Jak tato funkce funguje? Používá VBS ke spouštění integrity kódu režimu jádra (KMCI) v zabezpečeném prostředí namísto jádra, aby se minimalizovaly útoky, které se pokoušejí modifikovat jádro. Tímto způsobem bude v režimu jádra spuštěn pouze ověřený kód.
Společnost Microsoft navíc implementuje seznam ohrožených ovladačů. Seznam se používá k zablokování načítání konkrétních ovladačů, aby se zabránilo hrozbám a útokům ransomwaru ve zneužívání známých zranitelných ovladačů pro přístup k jádru Windows.
Zásada blokování je ve výchozím nastavení povolena. Uživatelé to však stále musí vynutit ručně prostřednictvím ovládacího prvku aplikace Windows Defender.
>> Více informací naleznete: Pravidla pro blokování ovladačů doporučila společnost Microsoft .
Vylepšená ochrana proti phishingu
Windows 11 22H2 také zavádí vylepšenou ochranu proti phishingu, která je součástí technologie SmartScreen. Tato funkce dokáže v reálném čase zjistit, zda je web nebo aplikace, kterou se chystáte používat, zabezpečená. Pokud zjistí rizika, systém vás upozorní, když se pokoušíte zadat heslo. Podle oficiálního prohlášení Microsoftu mohou správci sítě identifikovat únik hesel a provést některá nezbytná opatření.
Tato vylepšená ochrana proti phishingu musí fungovat s vaším účtem Microsoft, Active Directory, Azure Active Directory, místními hesly a v prohlížeči založeném na Chromiu, jako je Microsoft Edge a Google Chrome, nebo jakékoli aplikaci, která může odkazovat na phishingový web.
Rozšířenou ochranu proti phishingu naleznete na Nastavení > Soukromí a zabezpečení > Zabezpečení Windows > Ovládání aplikací a prohlížeče > Nastavení ochrany na základě reputace pod Ochrana založená na pověsti .
Na výše uvedeném snímku obrazovky můžete také nastavit, aby vás varoval při opětovném použití hesel a ukládání hesel do počítače pomocí jakékoli aplikace pro psaní poznámek, jako je Poznámkový blok.
>> Více informací naleznete: Chraňte své heslo Microsoft před phishingem .
Další vylepšení zabezpečení ve Windows 11 22H2
Nové funkce zabezpečení v aktualizaci Windows 11 2022 se neomezují pouze na výše uvedené funkce. V aktualizaci Windows 11 2022 jsou také některé další malé změny související se zabezpečením.
Například Windows Defender Credential Guard je ve výchozím nastavení povolen pro podniky a organizace. To může minimalizovat útoky proti technikám krádeže pověření, jako je pass-the-hash nebo pass-the-ticket.
Ve výchozím nastavení je v systému Windows 11 22H2 povolena také izolace pověření s ochranou místního bezpečnostního úřadu (LSA). Může identifikovat vaši identitu. Přidává tedy druhou vrstvu ochrany pro zařízení připojená k doméně.
Microsoft také přidává novou funkci s názvem Zámek konfigurace pro počítače se zabezpečeným jádrem, aby se předešlo chybné konfiguraci při používání oprávnění správce k provádění změn v systému, čímž počítač nebude synchronizován se zásadami zabezpečení společnosti.
Závěr
Nyní se Microsoft zaměřuje na Windows 11. Neměli byste Microsoft tvrdit Windows jako služba . Společnost by měla přinést více užitečných a nových funkcí do Windows 11. Nové funkce zabezpečení v aktualizaci Windows 11 2022 jsou jen jedním krokem. Počkejme a uvidíme.
Pokud se chcete dozvědět o některých dalších souvisejících problémech, můžete nám dát vědět v komentářích. Můžete nás také kontaktovat prostřednictvím [e-mail chráněný] .