/ / Các tính năng bảo mật nâng cao của Windows 11 đang giúp bạn an toàn như thế nào

Các tính năng bảo mật nâng cao của Windows 11 đang giúp bạn an toàn như thế nào

PC Windows 11 của bạn đang làm rất nhiều điều để giữ cho bạn an toàn trước vô số các mối đe dọa trong thời đại kỹ thuật số ngày nay. Những rủi ro này đến từ các ứng dụng độc hại, lừa đảo, theo dõi lưu lượng truy cập không được mã hóa và thậm chí là sơ hở ở cấp quản trị viên PC cục bộ.


Dưới đây, chúng ta cùng xem xét một số cải tiến bảo mật tiên tiến của Microsoft được tích hợp trực tiếp vào Windows 11.


Điều khiển ứng dụng thông minh (SAC)

Kiểm soát ứng dụng thông minh là một tính năng hoạt động để ngăn chặn các mối đe dọa và các ứng dụng có khả năng không mong muốn ở cấp quy trình trước khi chúng có thể gây ra thiệt hại cho PC của bạn. Nó thực hiện điều này bằng cách sử dụng một dịch vụ AI phức tạp được hỗ trợ bởi đám mây cố gắng xác định xem ứng dụng bạn đang cố chạy có được coi là an toàn hay không.

Theo Microsoft: Nếu dịch vụ tin rằng ứng dụng an toàn, Smart App Control sẽ cho phép ứng dụng chạy. Nếu ứng dụng được cho là độc hại hoặc có khả năng không mong muốn, thì Smart App Control sẽ chặn ứng dụng đó. Nếu dịch vụ không thể đưa ra dự đoán chắc chắn về ứng dụng, thì Smart App Control sẽ kiểm tra xem ứng dụng có chữ ký hợp lệ hay không.

Nhập “Smart App Control” vào hộp tìm kiếm trong menu Bắt đầu để truy cập cài đặt hệ thống.

Cần lưu ý rằng hiện tại không có cách nào để bỏ qua hoặc bảo vệ danh sách trắng cho các ứng dụng riêng lẻ ngoài việc tắt tính năng này. Tắt Smart App Control cũng là vĩnh viễn trừ khi bạn khôi phục cài đặt gốc hoặc thực hiện cài đặt sạch Windows 11.

Ngoài ra, để sử dụng Smart App Control trên PC đã chạy Windows 11, bạn sẽ cần bắt đầu từ một phương án rõ ràng.

Bởi vì Kiểm soát ứng dụng thông minh được kết hợp chặt chẽ vào cốt lõi của Hệ điều hành. Kiểm soát ứng dụng thông minh sẽ chỉ được bật trên bản cài đặt sạch của Windows 11 hoặc tùy chọn là phiên bản khôi phục cài đặt gốc của Windows 11 được cập nhật đầy đủ.

DNS qua HTTPS: (DoH)

Theo mặc định, các yêu cầu Hệ thống tên miền (DNS) được gửi qua kết nối UDP hoặc TCP bản rõ. Điều này vốn làm cho lưu lượng DNS không được mã hóa truyền thống dễ bị nghe trộm và giả mạo.

DNS qua HTTPS là một giao thức mã hóa nâng cao. Được thiết kế để thêm bảo vệ ở lớp truyền tải, DNS qua HTTPS bao bọc truy vấn DNS trong một yêu cầu HTTPS tiêu chuẩn và sau đó mã hóa nó.

Nói một cách đơn giản, điều này có nghĩa là các truy vấn DNS của bạn và các phản hồi tương ứng của chúng sẽ không thể phân biệt được với tất cả các lưu lượng HTTPS khác trên mạng.

Windows 11 hiện hỗ trợ cấu hình DNS qua HTTPS ở cấp độ mạng, như hình dưới đây.

Cách định cấu hình DNS qua HTTPS trên Windows 11

Nếu bạn muốn bật tính năng này trên PC của mình, đây là cách thực hiện:

  1. Nhấp chuột Bắt đầu và đi đến Cài đặt > Mạng & internet.
  2. Nhấp vào một trong hai của bạn Wifi hoặc Ethernet sự liên quan.

  3. Bấm vào Thuộc tính phần cứng.

  4. Nhấp chuột Chỉnh sửa trên Chỉ định máy chủ DNS.
  5. Chuyển sang Thủ công trên Chỉnh sửa cài đặt DNS cửa sổ bật lên.
  6. Bật một trong hai IPv4 hoặc IPv6 chuyển đổi. Lưu ý: IPv4 là tiêu chuẩn và là bắt buộc để truy cập hầu hết các trang web. IPv6 mới hơn và có thể được cấu hình tùy chọn kết hợp với IPv4.

  7. Nhập địa chỉ IP chính của máy chủ DNS của bạn trong Trường DNS ưa thích.
  8. Nhập địa chỉ IP phụ của máy chủ DNS của bạn vào Trường DNS thay thế.
  9. Lựa chọn Bật (mẫu tự động) ở cả hai DNS qua HTTPS trường thả xuống và nhấp vào Tiết kiệm.

  10. Bạn nên thấy (Mã hóa) được liệt kê bên cạnh thuộc tính máy chủ DNS IPv4 hoặc IPv6 của bạn.

Khóa cấu hình máy tính lõi bảo mật

Một trong nhiều thách thức mà quản trị viên trong tổ chức doanh nghiệp phải đối mặt là quy trình duy trì các chính sách bảo mật trên nhiều thiết bị.

Ví dụ: người dùng có quyền quản trị cục bộ có thể thay đổi cài đặt và đặt thiết bị không đồng bộ với các chính sách bảo mật. Điều này tạo ra những gì được gọi là “trôi dạt cấu hình”.

Với suy nghĩ này, Microsoft’s Khóa cấu hình máy tính lõi bảo mật cho phép quản trị viên thực thi các chính sách bảo mật trên các thiết bị công ty PC lõi bảo mật (SCPC) của họ.

Khóa cấu hình PC lõi bảo mật hoạt động bằng cách giám sát các khóa đăng ký cụ thể liên quan đến cấu hình PC lõi bảo mật trên hệ điều hành khách. Sau đó, nếu sai lệch cấu hình được phát hiện do điều chỉnh sai cài đặt cố ý hoặc vô ý, các thay đổi sẽ được hoàn nguyên trong vòng vài giây.

Khóa cấu hình PC Core bảo mật không được bật theo mặc định trên Windows 11 hoặc được bật trong khi khởi động. Thay vào đó, nó được quản lý riêng bởi một quản trị viên bằng Microsoft Intune.

Bạn có thể xem tài liệu từng bước do Microsoft cung cấp để bật khóa cấu hình PC Lõi Bảo mật.

Tăng cường bảo vệ chống lừa đảo

Của Microsoft Tăng cường bảo vệ chống lừa đảo hoạt động trong hệ sinh thái Microsoft Defender SmartScreen. Nó đã được giới thiệu trong Bản cập nhật Windows 11 Phiên bản 22H2,

Bảo vệ chống lừa đảo nâng cao là câu trả lời của Microsoft cho mối đe dọa ngày càng tăng của những kẻ xấu cố gắng đánh cắp dữ liệu nhạy cảm của người dùng, chẳng hạn như mật khẩu. Nó nhằm mục đích bảo vệ mật khẩu Windows 11 của tổ chức hoặc trường học của người dùng khi được nhập vào một trang web hoặc ứng dụng có khả năng không an toàn.

Tính năng này bảo vệ tính toàn vẹn của mật khẩu của người dùng theo ba cách.

  • Các ứng dụng và trang web độc hại: Nếu bạn nhập mật khẩu của mình vào bất kỳ trang web hoặc ứng dụng nào bị Microsoft Defender SmartScreen cho là độc hại, bạn sẽ nhận được cảnh báo cũng như lời nhắc thay đổi mật khẩu của mình. Hiện tại, tính năng này được giới hạn cho các trình duyệt dựa trên Chromium như Microsoft Edge, Google Chrome và Opera.
  • Sử dụng lại mật khẩu: Bảo vệ chống Lừa đảo nâng cao sẽ cảnh báo bạn nếu nó phát hiện thấy mật khẩu Windows 11 của bạn đã được sử dụng lại trên một trang web hoặc ứng dụng khác. Điều này không phân biệt liệu trang web hoặc ứng dụng được đề cập có được coi là độc hại hay không.
  • Lưu trữ mật khẩu: Nếu bạn lưu trữ mật khẩu Windows 11 của mình trong Notepad, Word hoặc bất kỳ ứng dụng Microsoft 365 Office nào, Bảo vệ chống lừa đảo nâng cao sẽ cảnh báo bạn và khuyên bạn nên xóa mật khẩu của mình khỏi tệp.

Quản trị viên thật dễ dàng thiết lập và định cấu hình Bảo vệ chống lừa đảo nâng cao. Nó có thể được định cấu hình trong Microsoft Intune, Đối tượng Chính sách Nhóm thông qua Trình chỉnh sửa Chính sách Nhóm hoặc dưới dạng Nhà cung cấp Dịch vụ Cấu hình với dịch vụ MDM.

Windows 11 Bảo vệ khỏi Doanh nghiệp Rủi ro

Khi thế giới ngày càng chuyển đổi nhiều hơn sang các phương thức làm việc lai, từ xa và mới, điều cấp thiết sẽ luôn là an ninh. Các tổ chức cũng như những người hàng ngày không thể để dữ liệu nhạy cảm của họ lọt vào tay kẻ xấu. Microsoft đang đẩy mạnh tính bảo mật của Windows và tận dụng công nghệ mới nhất để giữ cho chúng ta an toàn.

Bài viết liên quan:

  1. Cách dùng hàm OR trong Excel, cách sử dụng hàm IF kết hợp hàm OR
  2. FREE FIRE | CHƠI LỚN CHỈ DÙNG 1 BĂNG ĐẠN BẮN ONESHOT ĐỘC LANG CHIẾN, HÙNG AKIRA THỂ HIỆN OUT TRÌNH
  3. Tốt hơn bản gốc theo mọi cách
  4. Cách thay đổi ảnh hồ sơ Instagram của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *