Windows 11 получава първата си голяма актуализация - официално наречена Актуализация на Windows 11 2022 г - от днес, и с него идва широка гама от подобрения и нови функции, включително много, фокусирани върху сигурността. Microsoft добави някои нови възможности - като Smart App Control - и също така позволява повече съществуващи функции за сигурност по подразбиране за нови устройства, добавяйки слоеве на защита срещу всички видове атаки.
Освен това актуализацията на Windows 11 2022 също позволява на ИТ администраторите да заключват конфигурации, за да подобрят сигурността на всички устройства на компанията, дори когато не са свързани към интернет. Нека да разгледаме по-подробно всичко, което е ново.
Smart App Control
Едно от най-големите допълнения, фокусирани върху сигурността с актуализацията на Windows 11 2022, е Smart App Control и е насочени към физически лица и малки бизнес потребители, които не искат да плащат за специализирани услуги за защита. Smart App Control използва модел на изкуствен интелект, подкрепен от 43 трилиона сигнала за сигурност, които се събират ежедневно, за да предвиди дали дадено приложение е безопасно за инсталиране и стартиране. Използвайки този постоянно актуализиран модел, Smart App Control може да блокира потенциално опасни приложения от стартиране на вашия компютър, което означава, че рискувате да бъдете атакувани от зловреден софтуер по-малък.
Това е изградено върху същите възможности като Windows Defender Application Control, което е функция, предназначена за бизнес потребители, но тук процесът е по-автоматизиран. И Smart App Control е наличен на всички клиентски устройства с Windows 11, така че нямате нужда от конкретна SKU или да сте част от организация, за да се възползвате от него.
Защити срещу уязвими драйвери
Драйверите на устройства са все по-популярни вектори за атака за устройства поради техния достъп до ядрото на Windows, което обикновено е много ограничено. С актуализацията на Windows 11 2022 Microsoft предприема няколко стъпки за повишаване на защитата срещу атаки, базирани на драйвери. Първо, той активира интегритета на кода, защитен от хипервизора (HVCI) по подразбиране на нови устройства с Windows 11, което означава, че използва базирано на виртуализация сигурност за изпълнение на целостта на кода на режима на ядрото (KMCI), предотвратявайки промени в кода на режима на ядрото, като драйвери, които могат да компрометират сигурност.
HVCI гарантира, че подсистемата за интегритет на кода валидира целия код, работещ в режим на ядрото, и дори ако драйверът има грешки, те не могат да бъдат използвани за атака на вашия компютър. Това предлага защита срещу добре познати рансъмуер заплахи като WannaCry, който инжектира код в ядрото на Windows, за да извърши атака.
Дори и с тази защита обаче, Microsoft също така активира блокиращ списък за известни уязвими драйвери. Нови компютри с Windows, работещи с актуализацията на Windows 11 2022, вече ще блокират драйвери, за които е известно, че съдържат потенциално експлоатируеми проблеми със сигурността. Това осигурява още един слой на защита срещу базирани на драйвери атаки, укрепвайки сигурността още повече.
Защита на самоличността
Microsoft също направи набор от подобрения за подобряване на защитата на самоличността и предотвратяване на кражба на самоличност Windows 11. С актуализацията на Windows 11 2022, Windows Defender Credential Guard е активиран по подразбиране на SKU на Windows 11 Enterprise, който използва базирана на виртуализация, хардуерно поддържана сигурност за защита срещу техники за кражба на идентификационни данни, като предаване на хеш или преминаване на билета. Той също така предотвратява достъпа на зловреден софтуер до системни тайни, дори ако даден процес се изпълнява с администраторски права.
Друго ново ниво на защита за нови присъединени към предприятието устройства е изолирането на идентификационни данни със защита на местния орган за сигурност (LSA), активирана по подразбиране. LSA го прави така, че да може да се изпълнява само доверен и подписан код, така че потенциалните нападатели да не могат да откраднат вашите идентификационни данни толкова лесно.
Функцията Smartscreen на Microsoft Defender вече предлага и по-усъвършенствана защита срещу фишинг, което означава, че ще ви предупреждава, когато се опитате да въведете вашите идентификационни данни в компрометиран уебсайт. Ако дадена страница се опитва да се маскира като легитимен уебсайт, Windows може да скочи и да ви уведоми, че уебсайтът всъщност не е това, което изглежда, и че въвеждането на вашата информация потенциално я разкрива на нападател.
И накрая, Windows Hello for Business има няколко подобрения, включително възможността да преминете без парола за единично влизане. Сега можете да настроите Windows Hello да използва само вашия пръстов отпечатък, лице или ПИН, за да влезете във вашия компютър и облачни услуги. Освен това Microsoft направи по-лесно внедряването на Windows Hello за бизнеса, включително премахване на изискванията за инфраструктура с публичен ключ (PKI), така че повече корпоративни устройства да могат да използват Windows Hello. Microsoft също е вградил разпознаване на присъствие в Windows 11, така че вашият компютър може да разпознае, когато се приближите до него и да се събуди, за да ви влезе, или да заключи автоматично, когато се отдалечите.
Заключване на конфигурацията
Последното ново допълнение е новата възможност за заключване на Config за ИТ администратори, която е доста разбираема. Сега ИТ администраторите могат да заключат настройките за конфигурация на корпоративни устройства, така че дори ако потребителят на това устройство промени настройка, тя автоматично се връща обратно към желаното състояние, зададено от ИТ екипа. Това работи дори ако устройството не е свързано с интернет, така че винаги можете да наложите фирмените политики и да гарантирате, че всички устройства са защитени.
Тъй като хибридната работа е новият стандарт за мнозина, има много смисъл Microsoft да пусне допълнителни защити за компютри с Windows 11, така че потребителите да могат да бъдат в безопасност, дори когато работят от вкъщи и все повече разчитат на своите компютри. Microsoft казва, че ще продължи да инвестира в сигурността, за да гарантира, че потребителите могат уверено да работят на своите компютри. The Компанията е инвестирала 20 милиарда долара в изследвания и разработки в областта на сигурността за период от пет години.