Microsoft beskriver sikkerhedsforbedringer i Windows 11 2022-opdateringen

Windows 11 får sin første store opdatering - officielt kaldet Windows 11 2022-opdatering - starter i dag, og med det kommer en lang række forbedringer og nye funktioner, herunder mange med fokus på sikkerhed. Microsoft har tilføjet nogle nye muligheder - som Smart App Control - og det muliggør også flere eksisterende sikkerhedsfunktioner som standard for nye enheder, tilføjer lag af beskyttelse mod alle slags angreb.

Derudover tillader Windows 11 2022-opdateringen også it-administratorer at låse konfigurationer for at forbedre sikkerheden på alle en virksomheds enheder, selv når de ikke er forbundet til internettet. Lad os se nærmere på alt det nye.

Smart App kontrol

En af de største sikkerhedsfokuserede tilføjelser med Windows 11 2022-opdateringen er Smart App Control, og det er rettet mod enkeltpersoner og små virksomhedsbrugere, der ikke ønsker at betale for dedikerede beskyttelsestjenester. Smart App Control bruger en kunstig intelligens-model, understøttet af 43 billioner sikkerhedssignaler, som indsamles dagligt, til at forudsige, om en given app er sikker at installere og køre. Ved at bruge denne konstant opdaterede model kan Smart App Control blokere potentielt usikre apps fra at køre på din pc, hvilket betyder, at du løber mindre risiko for at blive angrebet af malware.

Dette er bygget på de samme muligheder som Windows Defender Application Control, som er en funktion beregnet til forretningsbrugere, men her er processen mere automatiseret. Og Smart App Control er tilgængelig på alle Windows 11-klientenheder, så du behøver ikke en specifik SKU eller at være en del af en organisation for at drage fordel af det.

Beskyttelse mod sårbare bilister

Enhedsdrivere er i stigende grad populære angrebsvektorer til enheder på grund af deres adgang til Windows-kernen, som typisk er meget begrænset. Med Windows 11 2022-opdateringen tager Microsoft et par skridt for at øge beskyttelsen mod driverbaserede angreb. For det første aktiverer den Hypervisor-beskyttet kodeintegritet (HVCI) som standard på nye Windows 11-enheder, hvilket betyder, at den bruger virtualiseringsbaseret sikkerhed for at køre Kernel Mode Code Integrity (KMCI), hvilket forhindrer ændringer i kernetilstandskoden, såsom drivere, der kan kompromittere sikkerhed.

HVCI sikrer, at kodeintegritetsundersystemet validerer al kode, der kører i kernetilstand, og selvom en driver har fejl, kan de ikke udnyttes til at angribe din pc. Dette giver beskyttelse mod velkendte ransomware-trusler som WannaCry, som injicerer kode i Windows-kernen for at udføre et angreb.

Selv med den beskyttelse, aktiverer Microsoft dog også en blokeringsliste for kendte sårbare drivere. Nye Windows-pc'er, der kører Windows 11 2022-opdateringen, vil nu blokere drivere, der vides at indeholde potentielt udnyttelige sikkerhedsproblemer. Dette giver endnu et lag af beskyttelse mod driver-baserede angreb, hvilket styrker sikkerheden yderligere.

Identitetsbeskyttelse

Microsoft har også lavet en række forbedringer for at forbedre identitetsbeskyttelsen og forhindre identitetstyveri på Windows 11. Med Windows 11 2022-opdateringen er Windows Defender Credential Guard aktiveret som standard på Windows 11 Enterprise SKU'er, som bruger virtualiseringsbaseret, hardware-understøttet sikkerhed for at beskytte mod legitimations-tyveriteknikker såsom pass-the-hash eller bestå-billetten. Det forhindrer også malware i at få adgang til systemhemmeligheder, selvom en proces kører med administratorrettigheder.

Et andet nyt lag af beskyttelse for nye virksomhedsforbundne enheder er isolering af legitimationsoplysninger med Local Security Authority (LSA)-beskyttelse aktiveret som standard. LSA gør det, så kun betroet og signeret kode kan køre, så potentielle angribere ikke kan stjæle dine legitimationsoplysninger lige så nemt.

Microsoft Defenders Smartscreen-funktion tilbyder nu også mere avanceret phishing-beskyttelse, hvilket betyder, at den vil advare dig, når du forsøger at indtaste dine legitimationsoplysninger på et kompromitteret websted. Hvis en side forsøger at forklæde sig som et legitimt websted, kan Windows springe ind og fortælle dig, at webstedet er faktisk ikke, hvad det ser ud til at være, og at indtastning af dine oplysninger potentielt afslører dem for en angriber.

Endelig har Windows Hello for Business et par forbedringer, herunder muligheden for at være adgangskodeløs til single-logon. Nu kan du konfigurere Windows Hello til kun at bruge dit fingeraftryk, ansigt eller pinkode til at logge dig på din pc og cloud-tjenester. Derudover har Microsoft gjort det nemmere at implementere Windows Hello for Business, herunder fjerne krav til offentlig nøgleinfrastruktur (PKI), så flere virksomhedsenheder kan bruge Windows Hello. Microsoft har også indbygget tilstedeværelsesregistrering i Windows 11, så din pc kan registrere, når du nærmer dig den og vågne op for at logge dig ind, eller låse automatisk, når du går væk.

Konfigurationslås

Den sidste nye tilføjelse er den nye Config-låsefunktion til it-administratorer, som er ret selvforklarende. Nu kan it-administratorer låse konfigurationsindstillingerne på virksomhedsenheder, så selvom brugeren af ​​den pågældende enhed ændrer en indstilling, vender den automatisk tilbage til den ønskede tilstand, der er indstillet af it-teamet. Dette fungerer, selvom enheden ikke er forbundet til internettet, så du altid kan håndhæve virksomhedens politikker og sikre, at alle enheder er sikre.


Da hybridarbejde er den nye standard for mange, giver det meget mening for Microsoft at udrulle yderligere beskyttelse til Windows 11-pc'er, så brugere kan forblive sikre, selvom de arbejder hjemmefra og i stigende grad stoler på deres computere. Microsoft siger, at de vil fortsætte med at investere i sikkerhed for at sikre, at brugere trygt kan arbejde på deres pc'er. Det virksomheden har forpligtet sig til en investering på 20 milliarder dollars i sikkerhedsforskning og -udvikling i løbet af fem flere år.