मायक्रोसॉफ्ट विंडोज 11 सुरक्षा वापरकर्ता मार्गदर्शक
परिचय
डिजिटल ट्रान्सफॉर्मेशनचा वेग आणि रिमोट आणि हायब्रिड कार्यस्थळांचा विस्तार यामुळे संस्था, समुदाय आणि व्यक्तींना नवीन संधी मिळतात. आमच्या कामाच्या पद्धती बदलल्या आहेत. आणि आता पूर्वीपेक्षा अधिक, कर्मचार्यांना सहकार्य करण्यासाठी आणि उत्पादक राहण्यासाठी साध्या, अंतर्ज्ञानी वापरकर्ता अनुभवांची आवश्यकता असते, जिथे काम होते तिथे. परंतु प्रवेश आणि कोठेही काम करण्याची क्षमता वाढल्याने नवीन धोके आणि धोके देखील आले आहेत. मायक्रोसॉफ्ट कमिशन केलेल्या सिक्युरिटी सिग्नल्सच्या अहवालातील डेटानुसार, उपाध्यक्ष स्तरावर आणि त्यावरील सुरक्षा निर्णय घेणार्यांपैकी 75% लोकांना असे वाटते की संकरित कामाकडे जाण्याने त्यांची संस्था सुरक्षा धोक्यांना अधिक असुरक्षित ठेवते. आणि मायक्रोसॉफ्टचा 2022 वर्क ट्रेंड इंडेक्स दर्शवितो की "सायबरसुरक्षा समस्या आणि जोखीम" व्यवसाय निर्णय घेणाऱ्यांसाठी मुख्य चिंता आहेत, ज्यांना मालवेअर, चोरी झालेली क्रेडेन्शियल्स, सुरक्षा अद्यतने नसलेली डिव्हाइसेस आणि हरवलेल्या किंवा चोरी झालेल्या डिव्हाइसेसवरील शारीरिक हल्ले यासारख्या समस्यांबद्दल चिंता वाटते. Microsoft मध्ये, आधुनिक धोक्यांपासून संरक्षण करताना संकरित कार्याशी जुळवून घेण्यासाठी संस्थांना मदत करण्यासाठी आम्ही कठोर परिश्रम करतो. आम्ही ग्राहकांना सुरक्षित राहण्यासाठी आणि सुरक्षित राहण्यास मदत करण्यासाठी वचनबद्ध आहोत. पाच वर्षांमध्ये सुरक्षेमध्ये $20 अब्जाहून अधिक गुंतवलेले, 8,500 हून अधिक समर्पित सुरक्षा व्यावसायिक, आणि जगभरात वापरलेली सुमारे 1.3 अब्ज Windows 10 उपकरणे, आमच्या ग्राहकांना भेडसावणाऱ्या धोक्यांचा आणि त्या सोडवण्यासाठी त्यांनी कोणती पावले उचलावीत याची आम्हाला सखोल माहिती आहे. .
सुरक्षितता आणि अखंडता सिद्ध होईपर्यंत कोठेही कोणतीही व्यक्ती किंवा उपकरण प्रवेश करू शकत नाही या आधारावर जगभरातील संस्था शून्य-विश्वास सुरक्षा मॉडेलचा अवलंब करत आहेत. आम्हाला माहित आहे की आमच्या ग्राहकांना आधुनिक सुरक्षा उपायांची आवश्यकता आहे, म्हणून आम्ही हायब्रिड कार्याच्या नवीन युगासाठी शून्य-विश्वास तत्त्वांवर Windows 11 तयार केला आहे. Windows 11 प्रगत हार्डवेअर आणि सॉफ्टवेअर संरक्षणासाठी नवीन आवश्यकतांसह सुरक्षा बेसलाइन वाढवते जे चिपपासून क्लाउडपर्यंत विस्तारते. Windows 11 सह, आमचे ग्राहक सुरक्षेशी तडजोड न करता कोठेही संकरित उत्पादकता आणि नवीन अनुभव सक्षम करू शकतात.
Windows 11 सुरक्षेबद्दल थोडक्यात परिचय वाचत रहा. सुरक्षा वैशिष्ट्यांमध्ये खोलवर जाण्यासाठी Windows 11 डाउनलोड करा: आमच्याकडून चिपपासून क्लाउडपर्यंत शक्तिशाली सुरक्षा webसाइट
अंदाजे 80% सुरक्षा निर्णय घेणाऱ्यांचे म्हणणे आहे की केवळ सॉफ्टवेअर हेच उदयोन्मुख धोक्यांपासून पुरेसे संरक्षण नाही.¹
Windows 11 मध्ये, हार्डवेअर आणि सॉफ्टवेअर तुमच्या PC च्या कोरपासून क्लाउडपर्यंत संवेदनशील डेटाचे संरक्षण करण्यासाठी एकत्र काम करतात. सर्वसमावेशक संरक्षण तुमच्या संस्थेला सुरक्षित ठेवण्यास मदत करते, लोक कुठेही काम करत असले तरीही. या साध्या आकृतीमध्ये संरक्षणाचे स्तर पहा आणि थोडक्यात जाणून घ्याview खाली आमच्या सुरक्षितता प्राधान्यक्रमांपैकी.
Windows 11 शून्य-विश्वास संरक्षण कसे सक्षम करते
टीप: हा विभाग खालील Windows 11 आवृत्त्यांना लागू होतो: Pro, Pro Workstation, Enterprise, Pro Education आणि Education.
शून्य-विश्वास सुरक्षा मॉडेल योग्य लोकांना योग्य वेळी योग्य प्रवेश देते. शून्य-विश्वास सुरक्षा तीन तत्त्वांवर आधारित आहे:
- अपवादाशिवाय, प्रत्येक प्रवेश विनंतीसाठी वापरकर्ता ओळख, स्थान आणि डिव्हाइस आरोग्य यासारख्या डेटा पॉइंट्सची स्पष्टपणे पडताळणी करून जोखीम कमी करा.
- सत्यापित केल्यावर, लोकांना आणि उपकरणांना आवश्यक वेळेसाठी फक्त आवश्यक संसाधनांमध्ये प्रवेश द्या.
- धोका शोधण्यासाठी आणि संरक्षण सुधारण्यासाठी सतत विश्लेषणे वापरा.
तुम्ही तुमचा शून्य-विश्वास पवित्रा देखील मजबूत करत राहायला हवे. धोका शोधणे आणि संरक्षण सुधारण्यासाठी, एंड-टू-एंड एन्क्रिप्शन सत्यापित करा आणि दृश्यमानता मिळविण्यासाठी विश्लेषणे वापरा
स्पष्टपणे सत्यापित करा
किमान विशेषाधिकारित प्रवेश वापरा
भंग गृहीत धरा
Windows 11 साठी, "स्पष्टपणे सत्यापित करा" चे शून्य-विश्वास तत्त्व डिव्हाइसेस आणि लोकांद्वारे सादर केलेल्या जोखमींना लागू होते. Windows 11 चिप-टू-क्लाउड सुरक्षा प्रदान करते, IT प्रशासकांना आमच्या प्रीमियर सोल्यूशन Windows Hello for Business सारख्या साधनांसह मजबूत अधिकृतता आणि प्रमाणीकरण प्रक्रिया लागू करण्यास सक्षम करते. डिव्हाइस आवश्यकता पूर्ण करते आणि त्यावर विश्वास ठेवला जाऊ शकतो हे निर्धारित करण्यासाठी आयटी प्रशासक प्रमाणीकरण आणि माप देखील मिळवतात. याशिवाय, Windows 11 Microsoft Endpoint Manager आणि Azure Active Directory सह आउट-ऑफ-द-बॉक्स कार्य करते, त्यामुळे प्रवेश निर्णय आणि अंमलबजावणी अखंड आहे. तसेच, आयटी प्रशासक सहजपणे Windows 11 सानुकूलित करू शकतात विशिष्ट वापरकर्ता आणि प्रवेश, गोपनीयता, अनुपालन आणि अधिकसाठी धोरण आवश्यकता पूर्ण करण्यासाठी.
वैयक्तिक वापरकर्त्यांना हार्डवेअर-आधारित सुरक्षा आणि पासवर्डरहित संरक्षणासाठी नवीन मानकांसह शक्तिशाली सुरक्षा उपायांचा देखील फायदा होतो जे डेटा आणि गोपनीयतेचे रक्षण करण्यात मदत करतात
सुरक्षा, डीफॉल्टनुसार
टीप: हा विभाग खालील Windows 11 आवृत्त्यांना लागू होतो: Pro, Pro Workstation, Enterprise, Pro Education आणि Education.
सर्वेक्षण केलेले जवळपास 90% सुरक्षा निर्णय निर्माते म्हणतात की कालबाह्य हार्डवेअर संघटनांना हल्ल्यांसाठी अधिक मोकळे ठेवते आणि आधुनिक हार्डवेअर वापरणे भविष्यातील धोक्यांपासून संरक्षण करण्यात मदत करेल.¹ Windows 10 च्या नवकल्पनांवर आधारित, आम्ही अतिरिक्त प्रदान करण्यासाठी आमच्या निर्माता आणि सिलिकॉन भागीदारांसोबत काम केले आहे. विकसित होत असलेल्या धोक्याच्या लँडस्केपची पूर्तता करण्यासाठी आणि संकरित कार्य आणि शिक्षण सक्षम करण्यासाठी हार्डवेअर सुरक्षा क्षमता. Windows 11 सह येणार्या हार्डवेअर सुरक्षा आवश्यकतांचा नवीन संच अशा फाउंडेशनसह कार्य करण्याच्या नवीन मार्गांना समर्थन देतो जो हल्ल्यांसाठी आणखी मजबूत आणि अधिक लवचिक आहे.
वर्धित हार्डवेअर आणि ऑपरेटिंग सिस्टम सुरक्षा
टीप: हा विभाग खालील Windows 11 आवृत्त्यांना लागू होतो: Pro, Pro Workstation, Enterprise, Pro Education आणि Education.
चिपपासून सुरू होणाऱ्या हार्डवेअर-आधारित आयसोलेशन सुरक्षेसह, Windows 11 ऑपरेटिंग सिस्टमपासून वेगळे केलेल्या अतिरिक्त अडथळ्यांमागे संवेदनशील डेटा संग्रहित करते. परिणामी, एनक्रिप्शन की आणि वापरकर्ता क्रेडेन्शियलसह माहिती अनधिकृत प्रवेशापासून संरक्षित केली जाते आणि टी.ampering Windows 11 मध्ये, ऑपरेटिंग सिस्टमचे संरक्षण करण्यासाठी हार्डवेअर आणि सॉफ्टवेअर एकत्र काम करतात. उदाample, नवीन उपकरणे व्हर्च्युअलायझेशन-आधारित सुरक्षा (VBS) आणि सुरक्षित बूट अंगभूत आणि मालवेअर शोषण समाविष्ट करण्यासाठी आणि मर्यादित करण्यासाठी डीफॉल्टनुसार सक्षम आहेत.²
मजबूत अनुप्रयोग सुरक्षा आणि गोपनीयता नियंत्रणे
टीप: हा विभाग खालील Windows 11 आवृत्त्यांना लागू होतो: Pro, Pro Workstation, Enterprise, Pro Education आणि Education.
वैयक्तिक आणि व्यावसायिक माहिती संरक्षित आणि खाजगी ठेवण्यात मदत करण्यासाठी, Windows 11 मध्ये ऍप्लिकेशन सुरक्षेचे अनेक स्तर आहेत जे गंभीर डेटा आणि कोड अखंडतेचे रक्षण करतात. ऍप्लिकेशन आयसोलेशन आणि कंट्रोल्स, कोड इंटिग्रिटी, प्रायव्हसी कंट्रोल्स आणि कमीत कमी विशेषाधिकार तत्त्वे डेव्हलपरला सुरक्षितता आणि गोपनीयतेमध्ये आधार बनवण्यास सक्षम करतात. ही एकात्मिक सुरक्षा उल्लंघन आणि मालवेअरपासून संरक्षण करते, डेटा खाजगी ठेवण्यास मदत करते आणि IT प्रशासकांना आवश्यक असलेली नियंत्रणे देते.
Windows 11 मध्ये, Microsoft Defender Application Guard³ अविश्वासूंना वेगळे करण्यासाठी हायपर-व्ही वर्च्युअलायझेशन तंत्रज्ञान वापरते webसाइट्स आणि मायक्रोसॉफ्ट ऑफिस files कंटेनरमध्ये, यजमान ऑपरेटिंग सिस्टम आणि एंटरप्राइझ डेटापासून वेगळे आणि प्रवेश करण्यात अक्षम. गोपनीयतेचे संरक्षण करण्यासाठी, Windows 11 कोणते अॅप्स आणि वैशिष्ट्ये डिव्हाइसचे स्थान किंवा कॅमेरा आणि मायक्रोफोन यांसारखी संसाधने अॅक्सेस करू शकतात आणि डेटा संकलित करू शकतात आणि वापरू शकतात यावर अधिक नियंत्रणे देखील प्रदान करते.
सुरक्षित ओळख
टीप: हा विभाग खालील Windows 11 आवृत्त्यांना लागू होतो: Pro, Pro Workstation, Enterprise, Pro Education आणि Education.
संकेतशब्द हे बर्याच काळापासून डिजिटल सुरक्षेचा एक महत्त्वाचा भाग आहेत आणि ते सायबर गुन्हेगारांसाठी देखील शीर्ष लक्ष्य आहेत. Windows 11 चिप-स्तरीय हार्डवेअर सुरक्षिततेसह क्रेडेंशियल चोरीपासून शक्तिशाली संरक्षण प्रदान करते. क्रेडेन्शियल हार्डवेअर आणि सॉफ्टवेअर सुरक्षेच्या स्तरांद्वारे संरक्षित केले जातात जसे की TPM 2.0, VBS आणि/किंवा Windows Defender Credential Guard, ज्यामुळे आक्रमणकर्त्यांना डिव्हाइसमधून क्रेडेन्शियल चोरणे कठीण होते. आणि Windows Hello सह, वापरकर्ते पासवर्डविरहित संरक्षणासाठी चेहरा, फिंगरप्रिंट किंवा पिनने पटकन साइन इन करू शकतात.⁴
क्लाउड सेवांशी कनेक्ट करत आहे
टीप: हा विभाग खालील Windows 11 आवृत्त्यांना लागू होतो: Pro, Pro Workstation, Enterprise, Pro Education आणि Education.
Microsoft आपल्या नेटवर्कशी कनेक्ट होणारी Windows 11 उपकरणे विश्वासार्ह आहेत हे प्रमाणित करण्यासाठी आवश्यक असलेल्या साधनांव्यतिरिक्त ओळख, संचयन आणि प्रवेश व्यवस्थापनासाठी सर्वसमावेशक क्लाउड सेवा ऑफर करते. तुम्ही आधुनिक डिव्हाइस व्यवस्थापन (MDM) सेवेसह अनुपालन आणि सशर्त प्रवेश देखील लागू करू शकता जसे की Microsoft Endpoint Manager, जे Azure Active Directory आणि Microsoft Azure Attestation सह कार्य करते क्लाउडद्वारे ऍप्लिकेशन्स आणि डेटावर प्रवेश नियंत्रित करण्यासाठी.⁵
धन्यवाद
¹Microsoft सुरक्षा सिग्नल, सप्टेंबर २०२१.
²बायोमेट्रिक सेन्सर्ससह सुसंगत हार्डवेअर आवश्यक आहे.
³Windows 10 Pro आणि वरील Microsoft Edge साठी ऍप्लिकेशन गार्ड संरक्षणास समर्थन देते.
Office साठी Microsoft Defender Application Guard ला Windows 10 Enterprise आवश्यक आहे, आणि
Microsoft 365 E5 किंवा Microsoft 365 E5 सुरक्षा.
⁴Android किंवा iOS साठी मोफत Microsoft Authenticator अॅप मिळवा https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello चेहऱ्याची ओळख, फिंगरप्रिंट, यासह बहु-घटक प्रमाणीकरणास समर्थन देते.
आणि पिन. फिंगरप्रिंट रीडर, इल्युमिनेटेड आयटी सेन्सर किंवा विशेष हार्डवेअर आवश्यक आहे
इतर बायोमेट्रिक सेन्सर्स आणि सक्षम उपकरणे.
भाग क्र. 20 सप्टेंबर 2022
कागदपत्रे / संसाधने
 |
मायक्रोसॉफ्ट विंडोज 11 सुरक्षा [pdf] वापरकर्ता मार्गदर्शक Windows 11 सुरक्षा, Windows 11, सुरक्षा |
