Uw Windows 11-pc doet veel om u te beschermen tegen de talloze bedreigingen in het huidige digitale tijdperk. Deze risico's komen van kwaadaardige apps, phishing, snuffelen in niet-versleuteld verkeer en zelfs achterpoortjes op het niveau van de lokale pc-beheerder.

Hieronder bekijken we enkele van de allernieuwste beveiligingsinnovaties van Microsoft die rechtstreeks in Windows 11 zijn geïntegreerd.

Slimme app-bediening (SAC)

Slimme app-bediening is een functie die werkt om bedreigingen en mogelijk ongewenste apps op procesniveau te stoppen lang voordat ze ooit schade aan uw pc kunnen veroorzaken. Het doet dit met behulp van een geavanceerde cloudgestuurde AI-service die probeert te bepalen of de app die u probeert uit te voeren, als veilig wordt beschouwd.

Vanaf Microsoft: Als de service denkt dat de app veilig is, zorgt Smart App Control ervoor dat deze wordt uitgevoerd. Als wordt aangenomen dat de app kwaadaardig of mogelijk ongewenst is, zal Smart App Control deze blokkeren. Als de service geen betrouwbare voorspelling kan doen over de app, controleert Smart App Control of de app een geldige handtekening heeft.

instagram viewer

Typ "Smart App Control" in het zoekvak in het menu Start om toegang te krijgen tot de systeeminstellingen.

Het is vermeldenswaard dat er momenteel geen manier is om de bescherming van individuele apps te omzeilen of op de witte lijst te zetten, afgezien van het uitschakelen van de functie. Het uitschakelen van Smart App Control is ook permanent, tenzij u fabrieksinstellingen herstellen of een schone installatie van Windows 11 uitvoeren.

Om Smart App Control te gebruiken op een pc die al met Windows 11 draait, moet u met een schone lei beginnen.

Omdat Smart App Control nauw verweven is in de kern van het besturingssysteem. Smart App Control wordt alleen ingeschakeld bij een schone installatie van Windows 11 of optioneel een volledig up-to-date fabrieksresetversie van Windows 11.

DNS via HTTPS: (DoH)

Standaard, Domeinnaamsysteem (DNS) verzoeken worden verzonden via platte tekst UDP- of TCP-verbinding. Dit maakt traditioneel niet-versleuteld DNS-verkeer inherent kwetsbaar voor afluisteren en spoofing.

DNS via HTTPS is een geavanceerd coderingsprotocol. Ontworpen om bescherming toe te voegen aan de transportlaag, verpakt DNS over HTTPS de DNS-query in een standaard HTTPS-verzoek en versleutelt het vervolgens.

Eenvoudig gezegd betekent dit dat uw DNS-query's en de bijbehorende antwoorden niet te onderscheiden zijn van al het andere HTTPS-verkeer op het netwerk.

Windows 11 ondersteunt nu DNS via HTTPS-configuratie op netwerkniveau, zoals hieronder weergegeven.

DNS configureren via HTTPS op Windows 11

Als u deze functie op uw pc wilt inschakelen, gaat u als volgt te werk:

  1. Klik Begin en ga naar Instellingen > Netwerk & internet.
  2. Klik op uw Wifi of Ethernet verbinding.
  3. Klik op Hardware-eigenschappen.
  4. Klik Bewerking op DNS-servertoewijzing.
  5. Overschakelen naar Handmatig op de DNS-instellingen bewerken pop-up.
  6. Schakel ofwel de IPv4 of IPv6 schakelaar. Opmerking: IPv4 is de standaard en is verplicht voor toegang tot de meeste websites. IPv6 is nieuwer en kan optioneel worden geconfigureerd in combinatie met IPv4.
  7. Voer het primaire IP-adres van uw DNS-server in de Voorkeurs-DNS-veld.
  8. Voer het secundaire IP-adres van uw DNS-server in de Alternatief DNS-veld.
  9. Selecteer Aan (automatische sjabloon) in beide DNS via HTTPS vervolgkeuzelijsten en klik Redden.
  10. Je zou moeten zien (versleuteld) vermeld naast uw IPv4- of IPv6 DNS-servereigenschappen.

Secured-Core pc-configuratieslot

Een van de vele uitdagingen waarmee een beheerder in een ondernemingsorganisatie wordt geconfronteerd, is het proces van het onderhouden van beveiligingsbeleid op meerdere apparaten.

Een gebruiker met lokale beheerdersrechten kan bijvoorbeeld een instelling wijzigen en ervoor zorgen dat het apparaat niet meer synchroon loopt met het beveiligingsbeleid. Dit creëert wat bekend staat als "configuratiedrift".

Met dit in gedachten, Microsoft's Secured-Core pc-configuratieslot stelt beheerders in staat om beveiligingsbeleid af te dwingen op hun bedrijfsapparaten met beveiligde core-pc (SCPC).

Secured-Core pc-configuratievergrendeling werkt door specifieke registersleutels te bewaken die verband houden met de pc-configuratie met beveiligde kern op het besturingssysteem van de client. Als vervolgens configuratieafwijking wordt gedetecteerd door een opzettelijke of onopzettelijke verkeerde uitlijning van instellingen, worden de wijzigingen binnen enkele seconden ongedaan gemaakt.

Secured-Core pc-configuratievergrendeling is niet standaard ingeschakeld op Windows 11 of ingeschakeld tijdens het opstarten. In plaats daarvan wordt het afzonderlijk beheerd door een beheerder met behulp van Microsoft Intune.

U kunt de stapsgewijze documentatie van Microsoft voor het inschakelen van Secured-Core pc-configuratievergrendeling.

Verbeterde bescherming tegen phishing

van Microsoft Verbeterde bescherming tegen phishing werkt binnen het Microsoft Defender SmartScreen-ecosysteem. Het werd geïntroduceerd in de Windows 11 Update versie 22H2,

Verbeterde bescherming tegen phishing is het antwoord van Microsoft op de steeds groter wordende dreiging van kwaadwillenden die gevoelige gebruikersgegevens, zoals wachtwoorden, proberen te stelen. Het is bedoeld om het Windows 11-wachtwoord van een organisatie of school van een gebruiker te beschermen wanneer het wordt getypt in een mogelijk onveilige website of app.

De functie beschermt de integriteit van het wachtwoord van een gebruiker op drie manieren.

  • Schadelijke apps en sites: Als u uw wachtwoord typt op een website of app die door Microsoft Defender SmartScreen als kwaadaardig wordt beschouwd, ontvangt u een waarschuwing en wordt u gevraagd uw wachtwoord te wijzigen. Momenteel is deze functie beperkt tot op Chromium gebaseerde browsers zoals Microsoft Edge, Google Chrome en Opera.
  • Wachtwoord opnieuw gebruiken: Verbeterde bescherming tegen phishing waarschuwt u als wordt gedetecteerd dat uw Windows 11-wachtwoord opnieuw is gebruikt op een andere website of app. Dit is ongeacht of de website of app in kwestie als kwaadaardig wordt beschouwd of niet.
  • Wachtwoord opslag: Als u uw Windows 11-wachtwoord opslaat in Kladblok, Word of een andere Microsoft 365 Office-app, waarschuwt Verbeterde phishingbeveiliging u en raadt u aan uw wachtwoord uit het bestand te verwijderen.

Het is voor beheerders eenvoudig om Verbeterde phishingbeveiliging in te stellen en te configureren. Het kan worden geconfigureerd in Microsoft Intune, Group Policy Objects via de Groepsbeleid-editor, of als Configuration Service Provider met een MDM-service.

Windows 11 beschermt tegen risicovolle zaken

Naarmate de wereld meer en meer overgaat op hybride, op afstand en nieuwe manieren van werken, zal beveiliging altijd de noodzaak zijn. Zowel organisaties als gewone mensen kunnen het zich niet veroorloven dat hun gevoelige gegevens in verkeerde handen vallen. Microsoft verlegt de grenzen met Windows-beveiliging en maakt gebruik van de nieuwste technologie om ons veilig te houden.