Microsoft laver nogle store forbedringer af Windows 11-sikkerheden med nye funktioner og hardware, herunder Smart App Control.
Microsoft har annonceret en række sikkerhedsforbedringer, der kommer til Windows 11 for at fjerne bekymringerne fra hybridarbejde. Funktionerne er designet til at hjælpe virksomheder og brugere med at være mere sikre på den software, de kører det er selve operativsystemet eller dets apps, og det er især vigtigt på et tidspunkt, hvor mange brugere arbejder væk fra en kontor. Mange af disse ting er ikke helt nye, men de kommer enten snart eller for nylig.
Microsoft Pluton
Microsoft Pluton Security Processor er en ny bit hardware, der er samlet i nye enheder, og den integreres direkte med CPU'en såvel som Windows 11. Faktisk er det den eneste sikkerhedsprocessor, der har opdaterbar firmware direkte via Windows Update, hvilket gør det er nemmere at tilføje nye funktioner og muligheder uden komplicerede manuelle opdateringer i en virksomhed miljø. Opdateringer kan administreres ligesom enhver anden opdatering til Windows 11. Denne tætte integration betyder også, at Microsoft Pluton er designet til at fungere godt med funktioner som BitLocker og Windows Hello i Windows 11. Firmwaren til Pluton er udviklet af de samme personer på Windows-teamet, så alt fungerer i tandem.
Integrationen med CPU'en beskytter også enheder mod fysiske angreb, så dette er en bred sikkerhedsløsning til virksomheder, og den forenkler konfigurationen.
Hypervisor-beskyttet kodeintegritet
Fra den næste Windows 11-udgivelse aktiverer Microsoft Hypervisor-Protected Code Integrity (HVCI) på flere Windows 11-enheder. Denne funktion er designet til at beskytte brugere mod driversårbarheder, som har været en stor kilde til malwareangreb. HVCI forhindrer malware i at blive indlæst på driverpakker og verificerer, at installerede drivere er troværdige. Den bruger data fra Microsoft Vulnerable and Malicious Driver Reporting Center til automatisk at blokere drivere, der er kendt for at være sårbare, og det forhindrer sårbare drivere fra Windows-kernen, så de aldrig har mulighed for at blive udnyttet.
Smart App kontrol
Smart App Control, som først blev fundet i Windows 11 build 22567, giver Windows mulighed for automatisk at blokere potentielt farlige apps i at køre. Selvfølgelig eksisterer det til en vis grad allerede, men der er mere til det denne gang. SAC bruger kodesignering og kunstig intelligens til at forudsige potentielt ondsindet adfærd fra apps, før det besluttes, om disse apps kan køre. Den bruger en konstant opdateret inferensmodel til at bestemme sikkerheden for apps ved hjælp af den seneste trusselsintelligens sammen med kodecertifikater for at sikre, at apps er sikre, før de kører dem. På denne måde behøver brugerne ikke at bekymre sig om at køre potentielt farlige apps uden deres viden.
Smart App Control vil være tilgængelig på nye enheder, der leveres med den næste version af Windows 11. Hvis du opgraderer fra den nuværende version, skal du enten nulstille din pc eller ren installation af Windows 11 bruge en ISO for at se det.
Sikkerhed for legitimationsoplysninger og konto
Microsoft laver også nogle forbedringer af den overordnede kontosikkerhed i Windows 11. Først og fremmest bager det phishing-detektion direkte ind i Windows 11 med Microsoft Defenders SmartScreen-funktion. Microsoft siger, at det har blokeret over 25,6 milliarder brute force-angreb på Aure Active Directory og opsnappet 35,7 milliarder phishing e-mails med Microsoft Defender til Office 365 - og det er kun i det sidste år - og nu vil den beskyttelse være tilgængelig på OS niveau.
Microsoft aktiverer også Credential Guard som standard på Windows 11 Enterprise. Denne funktion hjælper med at beskytte enheder mod tyveri af legitimationsoplysninger ved hjælp af teknikker som pass-the-hash, plus den kan forhindrer også malware i at få adgang til systemhemmeligheder, selvom processen kører med administratoren privilegier.
Endelig laver Microsoft forbedringer af Local Security Authority (LSA) for at bekæmpe angreb, der udnytter denne funktion til at stjæle brugeroplysninger. Konkret gør virksomheden det, så LSA kun kan indlæse betroet og signeret kode, så ondsindede programmer kan ikke snige sig ind i processen og stjæle legitimationsoplysninger, der passerer gennem LSA. Denne ekstra beskyttelse vil blive aktiveret som standard i fremtiden for nye virksomhedsforbundne Windows 11-enheder.
Kryptering af personlige data
Navnet på denne funktion er ret selvforklarende. Grundlæggende vil kryptering af personlige data sikre, at brugerdata er beskyttet af kryptering, der kun ophæves, hvis den respektive bruger er logget ind. Dette er en platformsfunktion, som apps og it-afdelinger kan bruge til at sikre, at data er beskyttet i tilfælde af, at en enhed bliver stjålet. Kryptering er knyttet til Windows Hello for Business, så brugere skal logge på uden adgangskode legitimationsoplysninger for at få adgang til dataene, hvilket gør det sværere for nogen med fysisk adgang til enheden at stjæle nævnte data.
Konfigurationslås
Endelig er der Config Lock, som er en funktion mere rettet mod it-afdelinger i en organisation, og den er faktisk allerede tilgængelig. Ifølge Microsoft er et fælles problem for virksomheder, at de har begrænset kontrol over en enhed, når den først bliver brugt af en medarbejder. Med Config Lock kan it-administratorer bruge MDM-politikker til at overvåge registreringsdatabasenøglerne på hver enhed, og hvis der foretages ændringer, Config Lock vender dem automatisk tilbage "på få sekunder", og sikrer konstant, at enheden overholder den ønskede sikkerhed politikker.
Mange af disse funktioner er rettet mod virksomheder, som du ville forvente, men de er bestemt vigtige. Med hybridarbejde ved at blive standarden for mange virksomheder, er disse trin afgørende for at beholde brugerne og virksomheder sikre, især i betragtning af at cyberangreb også er steget i de seneste par år flere år.
Microsoft annoncerede også nye Windows 11-funktioner inklusive en fil-stifinder med faner i dag. Der er også nye funktioner til Windows 365, inklusive en offline-tilstand.