"Книга безопасности Windows 11" — это официальное руководство Microsoft, подробно описывающее архитектуру и принципы защиты современной версии Windows. Материал ориентирован на системных администраторов, специалистов по информационной безопасности и ИТ-инженеров, которым важно понимать, как именно реализована безопасность Windows на всех уровнях — от аппаратной платформы до облачных сервисов.
В книге последовательно раскрывается концепция многоуровневой защиты, где безопасность начинается ещё на этапе загрузки устройства. Рассматриваются аппаратные механизмы доверия, такие как TPM 2.0, Secure Boot, изолированное защищённое ядро, а также использование процессоров безопасности, включая Microsoft Pluton. Отдельное внимание уделено защите цепочки загрузки и предотвращению атак на ранних этапах старта системы.
Большой раздел посвящён безопасности самой операционной системы: управлению привилегиями, защите памяти, контролю целостности кода, изоляции процессов и виртуализации на базе VBS и Hyper-V. Подробно описываются средства защиты данных, включая BitLocker, шифрование устройств, управление ключами и защиту от утечек информации.
Также рассматриваются механизмы защиты учётных данных и идентификации пользователей: Windows Hello, Credential Guard, управление паролями, многофакторная аутентификация и интеграция с облачными службами идентификации. Освещаются вопросы сетевой безопасности, защиты конечных точек, контроля приложений и политики безопасности.
Отдельный акцент сделан на взаимодействии Windows 11 с облачной экосистемой Microsoft: централизованное управление через Intune, использование Entra ID, мониторинг состояния безопасности и реагирование на инциденты. В целом книга даёт целостное представление о том, как Windows 11 реализует модель Zero Trust и какие инструменты доступны для построения защищённой корпоративной среды.
В книге последовательно раскрывается концепция многоуровневой защиты, где безопасность начинается ещё на этапе загрузки устройства. Рассматриваются аппаратные механизмы доверия, такие как TPM 2.0, Secure Boot, изолированное защищённое ядро, а также использование процессоров безопасности, включая Microsoft Pluton. Отдельное внимание уделено защите цепочки загрузки и предотвращению атак на ранних этапах старта системы.
Большой раздел посвящён безопасности самой операционной системы: управлению привилегиями, защите памяти, контролю целостности кода, изоляции процессов и виртуализации на базе VBS и Hyper-V. Подробно описываются средства защиты данных, включая BitLocker, шифрование устройств, управление ключами и защиту от утечек информации.
Также рассматриваются механизмы защиты учётных данных и идентификации пользователей: Windows Hello, Credential Guard, управление паролями, многофакторная аутентификация и интеграция с облачными службами идентификации. Освещаются вопросы сетевой безопасности, защиты конечных точек, контроля приложений и политики безопасности.
Отдельный акцент сделан на взаимодействии Windows 11 с облачной экосистемой Microsoft: централизованное управление через Intune, использование Entra ID, мониторинг состояния безопасности и реагирование на инциденты. В целом книга даёт целостное представление о том, как Windows 11 реализует модель Zero Trust и какие инструменты доступны для построения защищённой корпоративной среды.
Последнее редактирование:
