Microsoft beschreibt Sicherheitsverbesserungen im Windows 11 2022 Update

Windows 11 erhält sein erstes großes Update – offiziell genannt Windows 11 2022-Update - ab heute und mit einer Vielzahl von Verbesserungen und neuen Funktionen verbunden, darunter viele mit Schwerpunkt auf Sicherheit. Microsoft hat einige neue Funktionen hinzugefügt – wie Smart App Control – und ermöglicht darüber hinaus noch mehr Standardmäßig werden bestehende Sicherheitsfunktionen für neue Geräte übernommen und zusätzliche Schutzebenen gegen alle Arten von Bedrohungen hinzugefügt Anschläge.

Darüber hinaus ermöglicht das Windows 11 2022 Update IT-Administratoren auch, Konfigurationen zu sperren, um die Sicherheit auf allen Geräten eines Unternehmens zu erhöhen, selbst wenn diese nicht mit dem Internet verbunden sind. Schauen wir uns alles Neue einmal genauer an.

Intelligente App-Steuerung

Eine der größten sicherheitsorientierten Ergänzungen des Windows 11 2022-Updates ist Smart App Control, und das ist es auch richtet sich an Einzelpersonen und kleine Unternehmen, die nicht für spezielle Schutzdienste bezahlen möchten. Smart App Control nutzt ein künstliches Intelligenzmodell, das auf 43 Billionen Sicherheitssignalen basiert, die täglich erfasst werden, um vorherzusagen, ob eine bestimmte App sicher installiert und ausgeführt werden kann. Mit diesem ständig aktualisierten Modell kann Smart App Control die Ausführung potenziell unsicherer Apps auf Ihrem PC blockieren, sodass Sie weniger Gefahr laufen, von Malware angegriffen zu werden.

Dies basiert auf den gleichen Funktionen wie Windows Defender Application Control, eine Funktion für Geschäftsanwender, allerdings ist der Prozess hier stärker automatisiert. Und Smart App Control ist auf allen Windows 11-Clientgeräten verfügbar, sodass Sie keine bestimmte SKU benötigen oder Teil einer Organisation sein müssen, um davon zu profitieren.

Schutz vor gefährdeten Fahrern

Gerätetreiber werden aufgrund ihres typischerweise sehr eingeschränkten Zugriffs auf den Windows-Kernel immer beliebter als Angriffsvektor für Geräte. Mit dem Windows 11 2022 Update unternimmt Microsoft einige Schritte, um den Schutz vor treiberbasierten Angriffen zu erhöhen. Erstens aktiviert es standardmäßig Hypervisor-Protected Code Integrity (HVCI) auf neuen Windows 11-Geräten, was bedeutet, dass es auf Virtualisierung basiert Sicherheit zum Ausführen von Kernel Mode Code Integrity (KMCI) und verhindert so Änderungen am Kernel-Modus-Code, wie z. B. Treiber, die kompromittieren können Sicherheit.

HVCI stellt sicher, dass das Code-Integritäts-Subsystem den gesamten im Kernel-Modus ausgeführten Code validiert, und selbst wenn ein Treiber Fehler aufweist, können diese nicht zum Angriff auf Ihren PC ausgenutzt werden. Dies bietet Schutz vor bekannten Ransomware-Bedrohungen wie WannaCry, das Code in den Windows-Kernel einschleust, um einen Angriff auszuführen.

Trotz dieses Schutzes aktiviert Microsoft jedoch auch eine Sperrliste für bekanntermaßen anfällige Treiber. Neue Windows-PCs, auf denen das Windows 11 2022-Update ausgeführt wird, blockieren jetzt Treiber, von denen bekannt ist, dass sie potenziell ausnutzbare Sicherheitsprobleme enthalten. Dies bietet eine weitere Schutzebene gegen treiberbasierte Angriffe und erhöht die Sicherheit noch weiter.

Identitätsschutz

Microsoft hat außerdem eine Reihe von Verbesserungen vorgenommen, um den Identitätsschutz zu verbessern und Identitätsdiebstahl zu verhindern Windows 11. Mit dem Windows 11 2022-Update ist Windows Defender Credential Guard standardmäßig auf Windows 11 Enterprise-SKUs aktiviert, die Folgendes verwenden: Virtualisierungsbasierte, hardwaregestützte Sicherheit zum Schutz vor Anmeldedatendiebstahltechniken wie Pass-the-Hash oder Pass-the-Ticket. Es verhindert außerdem, dass Malware auf Systemgeheimnisse zugreift, selbst wenn ein Prozess mit Administratorrechten ausgeführt wird.

Eine weitere neue Schutzebene für neue, in das Unternehmen eingebundene Geräte ist die Isolierung von Anmeldedaten mit standardmäßig aktiviertem Local Security Authority (LSA)-Schutz. LSA sorgt dafür, dass nur vertrauenswürdiger und signierter Code ausgeführt werden kann, sodass potenzielle Angreifer Ihre Anmeldeinformationen nicht so leicht stehlen können.

Die Smartscreen-Funktion von Microsoft Defender bietet jetzt außerdem einen erweiterten Phishing-Schutz, d. h. sie warnt Sie, wenn Sie versuchen, Ihre Anmeldeinformationen auf einer kompromittierten Website einzugeben. Wenn eine Seite versucht, sich als legitime Website zu tarnen, kann Windows eingreifen und Sie darüber informieren Website nicht wirklich das ist, was sie zu sein scheint, und dass die Eingabe Ihrer Daten möglicherweise dazu führt, dass sie jemandem preisgegeben wird Angreifer.

Schließlich bietet Windows Hello for Business einige Verbesserungen, darunter die Möglichkeit, für die einmalige Anmeldung ohne Kennwort auszukommen. Jetzt können Sie Windows Hello so einrichten, dass Sie sich nur mit Ihrem Fingerabdruck, Ihrem Gesicht oder Ihrer PIN bei Ihrem PC und Ihren Cloud-Diensten anmelden. Darüber hinaus hat Microsoft die Bereitstellung von Windows Hello for Business vereinfacht und die Anforderungen für die Public-Key-Infrastruktur (PKI) gestrichen, sodass mehr Unternehmensgeräte Windows Hello verwenden können. Microsoft hat außerdem die Anwesenheitserkennung in Windows 11 integriert, sodass Ihr PC erkennt, wenn Sie sich ihm nähern, und aufwacht, um Sie anzumelden, oder sich automatisch sperrt, wenn Sie weggehen.

Konfigurationssperre

Die letzte Neuerung ist die neue Config-Lock-Funktion für IT-Administratoren, die ziemlich selbsterklärend ist. Jetzt können IT-Administratoren Konfigurationseinstellungen auf Unternehmensgeräten sperren, sodass selbst wenn der Benutzer dieses Geräts eine Einstellung ändert, das Gerät automatisch auf den vom IT-Team festgelegten gewünschten Status zurückgesetzt wird. Dies funktioniert auch dann, wenn das Gerät nicht mit dem Internet verbunden ist, sodass Sie jederzeit Unternehmensrichtlinien durchsetzen und sicherstellen können, dass alle Geräte sicher sind.


Da hybrides Arbeiten für viele der neue Standard ist, ist es für Microsoft sehr sinnvoll, weitere einzuführen Schutzfunktionen für Windows 11-PCs, sodass Benutzer auch dann sicher bleiben können, wenn sie von zu Hause aus arbeiten und sich zunehmend auf sie verlassen Computers. Microsoft sagt, dass es weiterhin in die Sicherheit investieren wird, um sicherzustellen, dass Benutzer sicher an ihren PCs arbeiten können. Der Das Unternehmen hat über einen Zeitraum von fünf Jahren 20 Milliarden US-Dollar in die Sicherheitsforschung und -entwicklung investiert Jahre.