Su PC con Windows 11 está haciendo mucho para mantenerlo a salvo de la gran cantidad de amenazas en la era digital actual. Estos riesgos provienen de aplicaciones maliciosas, phishing, espionaje en el tráfico no cifrado e incluso lagunas en el nivel del administrador de la PC local.

A continuación, analizamos algunas de las innovaciones de seguridad de vanguardia de Microsoft integradas directamente en Windows 11.

Control inteligente de aplicaciones (SAC)

Control inteligente de aplicaciones es una característica que funciona para detener amenazas y aplicaciones potencialmente no deseadas a nivel de proceso mucho antes de que puedan causar daños a su PC. Para ello, utiliza un sofisticado servicio de inteligencia artificial basado en la nube que intenta determinar si la aplicación que intenta ejecutar se considera segura.

según microsoft: si el servicio cree que la aplicación es segura, Smart App Control permitirá que se ejecute. Si se cree que la aplicación es maliciosa o potencialmente no deseada, Smart App Control la bloqueará. Si el servicio no puede hacer una predicción confiable sobre la aplicación, Smart App Control verifica si la aplicación tiene una firma válida.

instagram viewer

Escriba "Smart App Control" en el cuadro de búsqueda en el menú Inicio para acceder a la configuración del sistema.

Vale la pena señalar que actualmente no hay forma de omitir la protección de la lista blanca para aplicaciones individuales además de desactivar la función. Desactivar Smart App Control también es permanente a menos que restablecimiento de fábrica o realice una instalación limpia de Windows 11.

Además, para usar Smart App Control en una PC que ya ejecuta Windows 11, deberá comenzar desde cero.

Porque Smart App Control está estrechamente integrado en el núcleo del sistema operativo. Smart App Control solo se habilitará en una instalación limpia de Windows 11 o, opcionalmente, en una versión de restablecimiento de fábrica completamente actualizada de Windows 11.

DNS sobre HTTPS: (DoH)

Por defecto, Sistema de nombres de dominio (DNS) las solicitudes se envían a través de un texto sin formato Conexión UDP o TCP. Esto inherentemente hace que el tráfico DNS tradicional sin cifrar sea vulnerable a las escuchas ilegales y la suplantación de identidad.

DNS sobre HTTPS es un protocolo de cifrado avanzado. Diseñado para agregar protección en la capa de transporte, DNS sobre HTTPS envuelve la consulta DNS dentro de una solicitud HTTPS estándar y luego la cifra.

En pocas palabras, esto significa que sus consultas de DNS y sus respuestas correspondientes no se distinguirán del resto del tráfico HTTPS en la red.

Windows 11 ahora admite la configuración de DNS sobre HTTPS a nivel de red, como se muestra a continuación.

Cómo configurar DNS a través de HTTPS en Windows 11

Si desea habilitar esta función en su PC, así es como se hace:

  1. Hacer clic Comenzar E ir a Ajustes > red e internet.
  2. Haga clic en cualquiera de sus Wifi o ethernet conexión.
  3. Haga clic en Propiedades de hardware.
  4. Hacer clic Editar en asignación de servidor DNS.
  5. Cambiar a Manual sobre el Editar configuración de DNS surgir.
  6. Encienda el IPv4 o IPv6 palanca. Nota: IPv4 es el estándar y es obligatorio para acceder a la mayoría de los sitios web. IPv6 es más nuevo y se puede configurar opcionalmente junto con IPv4.
  7. Introduzca la dirección IP principal de su servidor DNS en el Campo DNS preferido.
  8. Introduzca la dirección IP secundaria de su servidor DNS en el Campo DNS alternativo.
  9. Seleccionar Activado (plantilla automática) en ambos DNS sobre HTTPS campos desplegables y haga clic en Ahorrar.
  10. Debería ver (Cifrado) junto a las propiedades de su servidor DNS IPv4 o IPv6.

Bloqueo de configuración de PC de núcleo seguro

Uno de los muchos desafíos que enfrenta un administrador en una organización empresarial es el proceso de mantener políticas de seguridad en múltiples dispositivos.

Por ejemplo, un usuario con derechos de administrador local puede cambiar una configuración y desincronizar el dispositivo con las políticas de seguridad. Esto crea lo que se conoce como "deriva de configuración".

Con esto en mente, Microsoft Bloqueo de configuración de PC Secured-Core permite a los administradores aplicar políticas de seguridad en sus dispositivos corporativos Secure-Core PC (SCPC).

El bloqueo de configuración de PC de núcleo seguro funciona al monitorear claves de registro específicas relacionadas con la configuración de PC de núcleo seguro en el sistema operativo del cliente. Luego, si se detecta una desviación de la configuración por una desalineación intencional o no intencional de la configuración, los cambios se revierten en segundos.

El bloqueo de configuración de PC Secured-Core no está habilitado de forma predeterminada en Windows 11 ni se activa durante el arranque. En su lugar, es administrado por separado por un administrador mediante microsoft intune.

Puede consultar la documentación paso a paso proporcionada por microsoft para habilitar el bloqueo de configuración de PC Secured-Core.

Protección contra phishing mejorada

de Microsoft Protección contra phishing mejorada funciona dentro del ecosistema SmartScreen de Microsoft Defender. Se introdujo en la versión de actualización de Windows 11 22H2,

La protección contra phishing mejorada es la respuesta de Microsoft a la amenaza cada vez mayor de los malhechores que intentan robar datos confidenciales de los usuarios, como contraseñas. Su objetivo es proteger la contraseña de Windows 11 de la organización o la escuela de un usuario cuando se ingresa en un sitio web o aplicación potencialmente inseguro.

La característica protege la integridad de la contraseña de un usuario de tres maneras.

  • Aplicaciones y sitios maliciosos: si escribe su contraseña en cualquier sitio web o aplicación que Microsoft Defender SmartScreen considere malicioso, recibirá una alerta y un aviso para cambiar su contraseña. Actualmente, esta función está limitada a navegadores basados ​​en Chromium, como Microsoft Edge, Google Chrome y Opera.
  • Reutilización de contraseña: la protección contra phishing mejorada le avisará si detecta que su contraseña de Windows 11 se reutilizó en otro sitio web o aplicación. Esto es independiente de si el sitio web o la aplicación en cuestión se consideran maliciosos o no.
  • almacenamiento de contraseña: si almacena su contraseña de Windows 11 en el Bloc de notas, Word o cualquier aplicación de Office 365 de Microsoft, la Protección contra suplantación de identidad mejorada le advertirá y le recomendará que elimine su contraseña del archivo.

Es fácil para los administradores instalar y configurar la protección contra phishing mejorada. Se puede configurar en Microsoft Intune, Group Policy Objects a través del Editor de directivas de grupoo como proveedor de servicios de configuración con un servicio MDM.

Windows 11 protege de negocios riesgosos

A medida que el mundo cambia cada vez más a formas de trabajo híbridas, remotas y nuevas, el imperativo siempre será la seguridad. Tanto las organizaciones como la gente común no pueden permitirse que sus datos confidenciales caigan en las manos equivocadas. Microsoft está ampliando los límites con la seguridad de Windows y aprovechando la última tecnología en un intento por mantenernos a salvo.