Guide de l'utilisateur de la sécurité de Microsoft Windows 11

Introduction

L'accélération de la transformation numérique et l'expansion des lieux de travail à distance et hybrides offrent de nouvelles opportunités aux organisations, aux communautés et aux individus. Nos styles de travail se sont transformés. Et aujourd’hui plus que jamais, les employés ont besoin d’expériences utilisateur simples et intuitives pour collaborer et rester productifs, où qu’ils soient. Mais l’élargissement de l’accès et de la capacité de travailler n’importe où a également introduit de nouvelles menaces et de nouveaux risques. Selon les données du rapport Security Signals commandé par Microsoft, 75 % des décideurs en matière de sécurité au niveau de vice-président et au-dessus estiment que le passage au travail hybride rend leur organisation plus vulnérable aux menaces de sécurité. Et l'indice des tendances du travail 2022 de Microsoft montre que les « problèmes et risques de cybersécurité » sont les principales préoccupations des décideurs commerciaux, qui s'inquiètent de problèmes tels que les logiciels malveillants, les informations d'identification volées, les appareils dépourvus de mises à jour de sécurité et les attaques physiques sur les appareils perdus ou volés. Chez Microsoft, nous travaillons dur pour aider les organisations à s'adapter au travail hybride tout en se protégeant contre les menaces modernes. Nous nous engageons à aider nos clients à assurer leur sécurité et à le rester. Avec plus de 20 milliards de dollars investis dans la sécurité sur cinq ans, plus de 8,500 1.3 professionnels de la sécurité dédiés et quelque 10 milliard d'appareils Windows XNUMX utilisés dans le monde, nous disposons d'une connaissance approfondie des menaces auxquelles nos clients sont confrontés et des mesures qu'ils doivent prendre pour y répondre. .

Les organisations du monde entier adoptent un modèle de sécurité zéro confiance basé sur le principe selon lequel aucune personne ni aucun appareil, où que ce soit, ne peut y avoir accès tant que la sécurité et l'intégrité n'ont pas été prouvées. Nous savons que nos clients ont besoin de solutions de sécurité modernes, c'est pourquoi nous avons construit Windows 11 sur les principes de confiance zéro pour la nouvelle ère du travail hybride. Windows 11 élève les normes de sécurité avec de nouvelles exigences en matière de protection matérielle et logicielle avancée qui s'étend de la puce au cloud. Avec Windows 11, nos clients peuvent activer une productivité hybride et de nouvelles expériences n'importe où sans compromettre la sécurité.

Continuez à lire pour une brève introduction sur la sécurité de Windows 11. Pour une analyse approfondie des fonctionnalités de sécurité, téléchargez Windows 11 : sécurité puissante, de la puce au cloud, depuis notre website

Environ 80 % des décideurs en matière de sécurité affirment que les logiciels à eux seuls ne constituent pas une protection suffisante contre les menaces émergentes.¹

Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour protéger les données sensibles du cœur de votre PC jusqu'au cloud. La protection complète aide à assurer la sécurité de votre organisation, quel que soit l'endroit où les personnes travaillent. Voir les couches de protection dans ce schéma simple et obtenir un bref aperçuview de nos priorités en matière de sécurité ci-dessous.

Comment Windows 11 permet une protection Zero Trust

Note: Cette section s'applique aux éditions Windows 11 suivantes : Pro, Pro Workstation, Enterprise, Pro Education et Education.

Un modèle de sécurité Zero Trust donne aux bonnes personnes le bon accès au bon moment. La sécurité Zero Trust repose sur trois principes :

1. Réduisez les risques en vérifiant explicitement les points de données tels que l’identité de l’utilisateur, l’emplacement et l’état de l’appareil pour chaque demande d’accès, sans exception.
2. Une fois vérifié, accordez aux personnes et aux appareils l’accès aux ressources nécessaires uniquement pendant la durée nécessaire.
3. Utilisez des analyses continues pour détecter les menaces et améliorer les défenses.

Vous devez également continuer à renforcer votre posture de confiance zéro. Pour améliorer la détection des menaces et les défenses, vérifiez le chiffrement de bout en bout et utilisez l'analyse pour gagner en visibilité.

 Vérifier explicitement
 Utiliser l'accès le moins privilégié
 Supposer une violation

Pour Windows 11, le principe de confiance zéro de « vérifier explicitement » s’applique aux risques introduits à la fois par les appareils et par les personnes. Windows 11 offre une sécurité de la puce au cloud, permettant aux administrateurs informatiques de mettre en œuvre des processus d'autorisation et d'authentification solides avec des outils tels que notre solution de premier plan Windows Hello Entreprise. Les administrateurs informatiques obtiennent également une attestation et des mesures pour déterminer si un appareil répond aux exigences et est digne de confiance. De plus, Windows 11 est prêt à l'emploi avec Microsoft Endpoint Manager et Azure Active Directory, de sorte que les décisions d'accès et l'application sont transparentes. De plus, les administrateurs informatiques peuvent facilement personnaliser Windows 11 pour répondre aux exigences spécifiques des utilisateurs et des politiques en matière d'accès, de confidentialité, de conformité, etc.

Les utilisateurs individuels bénéficient également de protections puissantes, notamment de nouvelles normes de sécurité matérielle et de protection sans mot de passe qui aident à protéger les données et la confidentialité.

 La sécurité, par défaut

Note: Cette section s'applique aux éditions Windows 11 suivantes : Pro, Pro Workstation, Enterprise, Pro Education et Education.

Près de 90 % des décideurs en matière de sécurité interrogés affirment qu'un matériel obsolète rend les organisations plus vulnérables aux attaques et que l'utilisation d'un matériel moderne contribuerait à se protéger contre les menaces futures.¹ En nous appuyant sur les innovations de Windows 10, nous avons travaillé avec nos fabricants et partenaires silicium pour fournir des fonctionnalités supplémentaires. des capacités de sécurité matérielle pour répondre à l’évolution du paysage des menaces et permettre un travail et un apprentissage hybrides. Le nouvel ensemble d’exigences en matière de sécurité matérielle fourni avec Windows 11 prend en charge de nouvelles façons de travailler avec une base encore plus solide et plus résiliente aux attaques.

 Sécurité améliorée du matériel et du système d’exploitation

Note: Cette section s'applique aux éditions Windows 11 suivantes : Pro, Pro Workstation, Enterprise, Pro Education et Education.

Avec une sécurité d'isolement basée sur le matériel qui commence au niveau de la puce, Windows 11 stocke les données sensibles derrière des barrières supplémentaires séparées du système d'exploitation. En conséquence, les informations, y compris les clés de cryptage et les informations d'identification de l'utilisateur, sont protégées contre tout accès non autorisé et tampering. Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour protéger le système d'exploitation. Par exempleample, les nouveaux appareils sont livrés avec une sécurité basée sur la virtualisation (VBS) et un démarrage sécurisé intégrés et activés par défaut pour contenir et limiter les exploits de logiciels malveillants.²

 Contrôles robustes de sécurité et de confidentialité des applications

Note: Cette section s'applique aux éditions Windows 11 suivantes : Pro, Pro Workstation, Enterprise, Pro Education et Education.

Pour contribuer à la protection et à la confidentialité des informations personnelles et professionnelles, Windows 11 dispose de plusieurs couches de sécurité des applications qui protègent l’intégrité des données critiques et du code. L'isolation et les contrôles des applications, l'intégrité du code, les contrôles de confidentialité et les principes du moindre privilège permettent aux développeurs d'intégrer la sécurité et la confidentialité à partir de zéro. Cette sécurité intégrée protège contre les violations et les logiciels malveillants, contribue à préserver la confidentialité des données et donne aux administrateurs informatiques les contrôles dont ils ont besoin.

Dans Windows 11, Microsoft Defender Application Guard³ utilise la technologie de virtualisation Hyper-V pour isoler les webSites et Microsoft Office files dans des conteneurs, séparés et incapables d'accéder au système d'exploitation hôte et aux données de l'entreprise. Pour protéger la confidentialité, Windows 11 fournit également plus de contrôles sur les applications et les fonctionnalités qui peuvent collecter et utiliser des données telles que l'emplacement de l'appareil ou accéder à des ressources telles que l'appareil photo et le microphone.

 Identités sécurisées

Note: Cette section s'applique aux éditions Windows 11 suivantes : Pro, Pro Workstation, Enterprise, Pro Education et Education.

Les mots de passe sont depuis longtemps un élément important de la sécurité numérique, et ils sont également une cible de choix pour les cybercriminels. Windows 11 offre une protection puissante contre le vol d'informations d'identification avec une sécurité matérielle au niveau de la puce. Les informations d'identification sont protégées par des couches de sécurité matérielle et logicielle telles que TPM 2.0, VBS et/ou Windows Defender Credential Guard, ce qui rend plus difficile pour les attaquants de voler les informations d'identification d'un appareil. Et avec Windows Hello, les utilisateurs peuvent se connecter rapidement avec leur visage, leur empreinte digitale ou leur code PIN pour une protection sans mot de passe.⁴

 Connexion aux services cloud

Note: Cette section s'applique aux éditions Windows 11 suivantes : Pro, Pro Workstation, Enterprise, Pro Education et Education.

Microsoft propose des services cloud complets pour la gestion des identités, du stockage et des accès, en plus des outils nécessaires pour attester que les appareils Windows 11 se connectant à votre réseau sont dignes de confiance. Vous pouvez également appliquer la conformité et l'accès conditionnel avec un service moderne de gestion des appareils (MDM) tel que Microsoft Endpoint Manager, qui fonctionne avec Azure Active Directory et Microsoft Azure Attestation pour contrôler l'accès aux applications et aux données via le cloud.⁵

Merci

¹Signaux de sécurité Microsoft, septembre 2021.
²Nécessite un matériel compatible avec les capteurs biométriques.
³Windows 10 Pro et versions ultérieures prennent en charge la protection Application Guard pour Microsoft Edge.
Microsoft Defender Application Guard pour Office nécessite Windows 10 Entreprise et
Sécurité Microsoft 365 E5 ou Microsoft 365 E5.
⁴Obtenez l'application gratuite Microsoft Authenticator pour Android ou iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello prend en charge l'authentification multifacteur, notamment la reconnaissance faciale, les empreintes digitales,
et code PIN. Nécessite un matériel spécialisé tel qu'un lecteur d'empreintes digitales, un capteur informatique éclairé ou
d'autres capteurs biométriques et appareils compatibles.
Numéro de pièce 20 septembre 2022

Documents / Ressources

Sécurité de Microsoft Windows 11 [pdf] Guide de l'utilisateur Sécurité Windows 11, Windows 11, Sécurité

Références

• Manuel d'utilisation