Windows 11 dostává svou první velkou aktualizaci – oficiálně nazvanou Aktualizace systému Windows 11 2022 - počínaje dneškem as tím přichází široká škála vylepšení a nových funkcí, včetně mnoha zaměřených na bezpečnost. Společnost Microsoft přidala některé nové funkce – jako je Smart App Control – a také umožňuje další stávající bezpečnostní funkce ve výchozím nastavení pro nová zařízení, přidání vrstev ochrany proti všem druhům útoky.
Aktualizace Windows 11 2022 navíc také umožňuje správcům IT uzamknout konfigurace pro zvýšení zabezpečení na všech firemních zařízeních, i když nejsou připojena k internetu. Pojďme se blíže podívat na vše, co je nového.
Inteligentní ovládání aplikací
Jedním z největších bezpečnostních doplňků aktualizace Windows 11 2022 je Smart App Control. zaměřené na jednotlivce a uživatele malých podniků, kteří nechtějí platit za specializované ochranné služby. Smart App Control využívá model umělé inteligence, podporovaný 43 biliony bezpečnostních signálů, které se denně shromažďují, aby předpověděl, zda je daná aplikace bezpečná pro instalaci a provoz. Pomocí tohoto neustále aktualizovaného modelu může Smart App Control blokovat spouštění potenciálně nebezpečných aplikací na vašem PC, což znamená, že podstupujete menší riziko napadení malwarem.
To je postaveno na stejných možnostech jako Windows Defender Application Control, což je funkce určená pro podnikové uživatele, ale zde je proces více automatizovaný. A Smart App Control je k dispozici na všech klientských zařízeních s Windows 11, takže k tomu, abyste z toho mohli těžit, nepotřebujete konkrétní SKU ani nemusíte být součástí organizace.
Ochrana proti zranitelným řidičům
Ovladače zařízení jsou stále populárnějšími vektory útoku pro zařízení kvůli jejich přístupu k jádru Windows, který je obvykle velmi omezený. S aktualizací Windows 11 2022 podniká Microsoft několik kroků ke zvýšení ochrany před útoky na ovladači. Za prvé, ve výchozím nastavení povoluje integritu kódu chráněnou Hypervisorem (HVCI) na nových zařízeních s Windows 11, což znamená, že používá virtualizaci zabezpečení pro spuštění Kernel Mode Code Integrity (KMCI), bránící změnám kódu režimu jádra, jako jsou ovladače, které mohou ohrozit bezpečnostní.
HVCI zajišťuje, že subsystém integrity kódu ověřuje veškerý kód běžící v režimu jádra, a i když má ovladač chyby, nelze je využít k útoku na váš počítač. To nabízí ochranu proti známým hrozbám ransomwaru, jako je WannaCry, který vkládá kód do jádra Windows, aby provedl útok.
I s touto ochranou však společnost Microsoft také povoluje seznam blokovaných známých zranitelných ovladačů. Nové počítače se systémem Windows s aktualizací Windows 11 2022 nyní budou blokovat ovladače, o kterých je známo, že obsahují potenciálně zneužitelné bezpečnostní problémy. To poskytuje další vrstvu ochrany proti útokům založeným na ovladačích a ještě více posiluje zabezpečení.
Ochrana identity
Společnost Microsoft také provedla řadu vylepšení pro zvýšení ochrany identity a zabránění krádeži identity Windows 11. S aktualizací Windows 11 2022 je ochrana Windows Defender Credential Guard ve výchozím nastavení povolena na Windows 11 Enterprise SKU, které používají zabezpečení založené na virtualizaci, zabezpečení s podporou hardwaru k ochraně proti technikám krádeže pověření, jako je pass-the-hash nebo pass-the-ticket. Zabraňuje také malwaru v přístupu k tajným informacím systému, i když proces běží s oprávněními správce.
Další novou vrstvou ochrany pro nová zařízení připojená k podniku je izolace pověření se standardně povolenou ochranou místního bezpečnostního úřadu (LSA). LSA to dělá tak, že může běžet pouze důvěryhodný a podepsaný kód, takže potenciální útočníci nemohou tak snadno ukrást vaše přihlašovací údaje.
Funkce Smartscreen aplikace Microsoft Defender nyní také nabízí pokročilejší ochranu proti phishingu, což znamená, že vás upozorní, když se pokusíte zadat své přihlašovací údaje na napadený web. Pokud se stránka snaží maskovat jako legitimní web, systém Windows může skočit a dát vám vědět, že Web ve skutečnosti není tím, čím se zdá být, a že zadáním vašich informací je potenciálně odhalíte útočník.
A konečně, Windows Hello pro firmy má několik vylepšení, včetně možnosti bez hesla pro jednotné přihlášení. Nyní můžete nastavit Windows Hello tak, aby vás k přihlášení do počítače a cloudových služeb používal pouze otisk prstu, obličej nebo PIN. Microsoft navíc usnadnil nasazení Windows Hello pro firmy, včetně odstranění požadavků na infrastrukturu veřejných klíčů (PKI), takže Windows Hello může používat více podnikových zařízení. Microsoft také zabudoval detekci přítomnosti do Windows 11, takže váš počítač dokáže rozpoznat, kdy se k němu přiblížíte, a probudit se, aby vás přihlásil, nebo se automaticky uzamknout, když se vzdálíte.
Zámek konfigurace
Posledním novým přírůstkem je nová funkce zámku Config pro správce IT, která je poměrně samozřejmá. Nyní mohou správci IT uzamknout nastavení konfigurace na podnikových zařízeních, takže i když uživatel daného zařízení změní nastavení, automaticky se vrátí zpět do požadovaného stavu nastaveného týmem IT. Funguje to i v případě, že zařízení není připojeno k internetu, takže můžete vždy prosazovat firemní zásady a zajistit, aby všechna zařízení byla zabezpečena.
Vzhledem k tomu, že hybridní práce je pro mnohé novým standardem, má pro Microsoft velký smysl zavádět další ochrany pro počítače s Windows 11, takže uživatelé mohou zůstat v bezpečí, i když pracují z domova a stále více se na ně spolehnout počítače. Microsoft říká, že bude i nadále investovat do zabezpečení, aby zajistil, že uživatelé budou moci s jistotou pracovat na svých počítačích. The Společnost se zavázala investovat 20 miliard dolarů do výzkumu a vývoje v oblasti bezpečnosti během pěti let let.