Windows 11 Security Book (edição de 2025)

Introdução

O Livro de Segurança não só fornece informações técnicas valiosas, como também mostra como pensamos em elevar a segurança e a resiliência para todas as organizações.

Cada versão do Windows traz novas capacidades, defesas mais fortes e inovação implacável, porque as apostas nunca foram tão altas. Hoje em dia, a transformação digital e a adoção de IA estão a acelerar a uma velocidade de ruptura. Mas também as tácticas dos cibercriminosos. As principais ameaças incluem ataques de identidade, ransomware, tentativas de phishing direcionadas e comprometimento de e-mail empresarial^[1].

Os atacantes nem sempre iniciam sessão, direcionam pessoas, aplicações e dispositivos no centro de todas as organizações. É por isso que a segurança não é apenas uma funcionalidade no Windows; é a nossa fundação e o nosso futuro. Mesmo que não tenha um esquadrão de especialistas em segurança, o Windows foi concebido para o ajudar a defender-se contra os ataques mais comuns e prejudiciais ( como phishing, software maligno e roubo de credenciais) imediatamente fora da caixa.

Compromisso da Microsoft: segurança por predefinição; segurança por predefinição

A Microsoft prioriza a segurança em todos os outros. Anunciada em 2023, a Microsoft Secure Future Initiative (SFI) dedica-se a promover a cibersegurança em tudo o que criamos e fornecemos. Os produtos e serviços são seguros por predefinição e seguros. Para operações seguras, aplicamos continuamente o que aprendemos com incidentes para melhorar os nossos modelos de segurança e privacidade, arquitetura de segurança e controlos técnicos.

Através do SFI, mobilizámos o equivalente a 35.000 engenheiros a tempo inteiro comprometidos com os mais elevados padrões de segurança na forma como concebemos, criamos, testamos e operamos os nossos produtos e serviços. Sintetizamos diariamente mais de 100 biliões de sinais para compreender as ameaças digitais e a ciberactividade criminosa^[1]. E frustramos 4 mil milhões de dólares em tentativas de fraude num ano com novas políticas, modelos de detecção e métodos de investigação^[2].

Trabalhar em conjunto com um foco partilhado é fundamental para melhorar a segurança global, desde indivíduos e organizações a governos e indústrias. O mundo está a avançar para uma abordagem segura e segura por predefinição , onde os produtores de tecnologia são encarregados de incorporar segurança durante a fase inicial de design, e oferecendo produtos que fornecem proteção imediatamente fora da caixa. Como parte do nosso compromisso de tornar o mundo um lugar mais seguro, construímos segurança em todas as inovações, incluindo Windows 11.

Esta abordagem segura por design abrange o intervalo de edição do Windows, incluindo as edições Home, Pro, Enterprise, Enterprise IoT e Education. O hardware e o software funcionam em conjunto para otimizar a segurança e os PCs Copilot+ oferecem o nível mais elevado de proteção do Windows. Os PCs Copilot+ são os dispositivos Windows mais rápidos, inteligentes e seguros de sempre. Estes PCs inovadores incluem proteção de PC de núcleo seguro e as mais recentes salvaguardas, como o processador de segurança Plutão da Microsoft e a Segurança de Início de Sessão Avançada do Windows ativadas por predefinição.

Melhor proteção em conjunto para um cenário de segurança moderno

Windows 11 podem reforçar a segurança ao mesmo tempo que reduzem os custos através de uma gestão mais simples e de uma maior flexibilidade. Os PCs Windows são facilmente geridos em escala com a sua solução de gestão de dispositivos moderna, como Microsoft Intune, com centenas de possibilidades de configuração para satisfazer necessidades empresariais exclusivas.

A integração totalmente integrada com soluções como Microsoft Defender, Entra ID e Intune^[3] abre-se à porta para vários benefícios, incluindo a autenticação sem palavra-passe, a gestão granular de políticas de segurança em todos os pontos finais e a capacidade de tirar partido de novas tecnologias de poupança de tempo que aumentam a eficiência e a proteção.

Por exemplo, a cópia de segurança do Windows para organizações reforça a recuperação e proteção baseadas em identidades com cópias de segurança automatizadas do PC para a cloud, incluindo dados de utilizador e definições personalizadas. O Windows Autopatch e o hotpatch automatizam atualizações e atualizações para PCs Windows e aplicações do Microsoft 365 , que abrangem funcionalidades de segurança e produtividade, controladores e firmware, com o hotpatch a permitir uma segurança e conformidade mais rápidas ao aplicar atualizações críticas sem reinício^[4]. As organizações também podem tirar partido de novos agentes de Microsoft Security Copilot no Intune para poupar tempo significativo na investigação, identificação e remediação de ameaças.

Com o Windows no centro, as organizações beneficiam de camadas de soluções de segurança e gestão inteligente. Como resultado, podem aumentar a resiliência e adotar as tecnologias mais recentes com confiança, incluindo IA avançada.

Prioridades e benefícios de segurança

Identidade e proteção de dados

Os atacantes têm cada vez mais como alvo funcionários e respetivos dispositivos. Windows 11 fornece proteção proativa contra o roubo de credenciais, com identidades de proteção Windows Hello e TPM 2.0, e funcionalidades como chaves de acesso e início de sessão biométrico seguro que eliminam virtualmente o risco de palavras-passe perdidas ou roubadas. Proteção de phishing melhorada significa que as empresas comunicam menos 2,9 vezes menos instâncias de roubo de identidade com proteção apoiada por hardware.

Salvaguardas de aplicações

Os controlos de aplicações robustos mantêm os dados de negócio seguros e os colaboradores produtivos. Windows App Control for Business garante apenas execuções de código fidedignos, enquanto Assinatura Confiável permite que os programadores assinem facilmente as suas aplicações, suportando autenticidade e integridade. Os controlos de privacidade integrados e os princípios de menor privilégio ajudam as organizações e os reguladores a confiar que os dados críticos estão protegidos.

Estado de funcionamento e controlo de acesso do dispositivo

Windows 11 e segurança chip-to-cloud fornecem as ferramentas para atestar que os dispositivos que se ligam à sua rede são fidedignos. Impor políticas de segurança e acesso condicional com soluções de gestão de dispositivos baseadas na cloud, como Intune e Entra ID, além de linhas de base de segurança abrangentes. Por predefinição, a segurança permite o trabalho seguro em qualquer lugar e simplifica as TI — as empresas com PCs Copilot+ antecipam uma queda de até 30% no tempo de gestão de dispositivos devido a uma maior fiabilidade e suporte para diagnóstico ^proativas[7].

Segurança chip-to-cloud

Com Windows 11 dispositivos, o hardware e o software funcionam em conjunto para proteger os dados confidenciais do núcleo do PC até à cloud. A proteção abrangente ajuda a manter a sua organização segura, independentemente de onde as pessoas trabalhem. As ofertas da Microsoft Cloud incluem Windows 365 PCs na Cloud, que são acessíveis a partir de qualquer dispositivo e fornecem segurança do Windows com a potência e escalabilidade da cloud.

Conclusão

Continuaremos a inovar com a segurança por predefinição e por predefinição no centro de todas as novas Windows 11 PC e Windows 11 dispositivo IoT. Este compromisso garante que os nossos produtos não só cumprem, mas excedem as expectativas de segurança dos nossos clientes, proporcionando uma proteção robusta contra ameaças cibernéticas modernas, mantendo a facilidade de utilização e o desempenho. Com soluções inteligentes baseadas no Windows, pode inovar com confiança, equipado com segurança de nível empresarial por predefinição, gestão de políticas granular e resiliência do dispositivo para a cloud.

Saiba mais

• Requisitos de licenciamento e edição das funcionalidades de segurança do Windows