Windows 11 erhält neue Sicherheitsverbesserungen für das Zeitalter des hybriden Arbeitens

Microsoft nimmt mit neuen Funktionen und Hardware, einschließlich Smart App Control, einige große Verbesserungen an der Sicherheit von Windows 11 vor.

Microsoft hat eine Reihe von Sicherheitsverbesserungen für Windows 11 angekündigt, um die Sorgen bei der Hybridarbeit zu beseitigen. Die Funktionen sollen Unternehmen und Benutzern dabei helfen, mehr Vertrauen in die von ihnen verwendete Software zu haben Das ist das Betriebssystem selbst oder seine Apps, und das ist besonders wichtig in einer Zeit, in der viele Benutzer außerhalb eines arbeiten Büro. Viele dieser Dinge sind nicht völlig neu, aber sie sind entweder bald erhältlich oder erst seit Kurzem verfügbar.

Microsoft Pluton

Der Microsoft Pluton Security Processor ist eine neue Hardware, die in neuen Geräten enthalten ist und sich direkt in die CPU sowie in Windows 11 integriert. Tatsächlich ist es der einzige Sicherheitsprozessor, der über aktualisierbare Firmware direkt über Windows Update verfügt Es ist einfacher, neue Funktionen und Fähigkeiten ohne komplizierte manuelle Aktualisierungen in einem Unternehmen hinzuzufügen Umfeld. Updates können wie jedes andere Update für Windows 11 verwaltet werden. Diese enge Integration bedeutet auch, dass Microsoft Pluton so konzipiert ist, dass es gut mit Funktionen wie BitLocker und Windows Hello in Windows 11 zusammenarbeitet. Die Firmware für Pluton wird von denselben Leuten im Windows-Team entwickelt, sodass alles im Tandem funktioniert.

Die Integration mit der CPU schützt Geräte außerdem vor physischen Angriffen, sodass es sich um eine umfassende Sicherheitslösung für Unternehmen handelt und die Konfiguration vereinfacht.

Durch Hypervisor geschützte Codeintegrität

Ab der nächsten Windows 11-Version aktiviert Microsoft Hypervisor-Protected Code Integrity (HVCI) auf mehr Windows 11-Geräten. Diese Funktion soll Benutzer vor Treiberschwachstellen schützen, die eine Hauptquelle für Malware-Angriffe darstellen. HVCI verhindert, dass Malware auf Treiberpakete geladen wird, und überprüft, ob installierte Treiber vertrauenswürdig sind. Es verwendet Daten aus dem Microsoft Vulnerable and Malicious Driver Reporting Center, um solche Treiber automatisch zu blockieren Es ist bekanntermaßen anfällig und verhindert, dass anfällige Treiber aus dem Windows-Kernel entfernt werden, sodass sie nie die Chance dazu haben ausgebeutet.

Intelligente App-Steuerung

Smart App Control, erstmals in Windows 11 Build 22567 entdeckt, ermöglicht es Windows, die Ausführung potenziell gefährlicher Apps automatisch zu blockieren. Natürlich gibt es das bis zu einem gewissen Grad schon, aber dieses Mal steckt noch mehr dahinter. SAC nutzt Code-Signierung und künstliche Intelligenz, um potenziell schädliches Verhalten von Apps vorherzusagen, bevor entschieden wird, ob diese Apps ausgeführt werden können. Es verwendet ein ständig aktualisiertes Inferenzmodell, um die Sicherheit von Apps mithilfe der neuesten Bedrohungsinformationen und Codezertifikaten zu bestimmen, um sicherzustellen, dass Apps sicher sind, bevor sie ausgeführt werden. Auf diese Weise müssen sich Benutzer keine Sorgen machen, potenziell gefährliche Apps ohne ihr Wissen auszuführen.

Smart App Control wird auf neuen Geräten verfügbar sein, die mit der nächsten Version von Windows 11 ausgeliefert werden. Wenn Sie ein Upgrade von der aktuellen Version durchführen, müssen Sie entweder Ihren PC zurücksetzen oder saubere Installation von Windows 11 Verwenden Sie eine ISO, um es anzuzeigen.

Anmeldedaten- und Kontosicherheit

Microsoft nimmt auch einige Verbesserungen an der allgemeinen Kontosicherheit in Windows 11 vor. Zunächst einmal wird die Phishing-Erkennung mit der SmartScreen-Funktion von Microsoft Defender direkt in Windows 11 integriert. Microsoft gibt an, über 25,6 Milliarden Brute-Force-Angriffe auf Aure Active Directory blockiert und 35,7 Milliarden Phishing-Angriffe abgefangen zu haben E-Mails mit Microsoft Defender für Office 365 – und das erst im letzten Jahr – und jetzt ist dieser Schutz auf dem Betriebssystem verfügbar Ebene.

Microsoft aktiviert Credential Guard auch standardmäßig unter Windows 11 Enterprise. Diese Funktion trägt dazu bei, Geräte mithilfe von Techniken wie „Pass-the-Hash“ vor Anmeldedatendiebstahl zu schützen, und das ist auch möglich Verhindern Sie außerdem, dass Malware auf Systemgeheimnisse zugreift, selbst wenn ihr Prozess als Administrator ausgeführt wird Privilegien.

Schließlich verbessert Microsoft die Local Security Authority (LSA), um Angriffe zu bekämpfen, die diese Funktion nutzen, um Benutzeranmeldeinformationen zu stehlen. Konkret sorgt das Unternehmen dafür, dass LSA nur vertrauenswürdigen und signierten Code laden kann, sodass sich Schadprogramme nicht in den Prozess einschleichen und über LSA übermittelte Anmeldeinformationen stehlen können. Dieser zusätzliche Schutz wird in Zukunft standardmäßig für neue, in Unternehmen eingebundene Windows 11-Geräte aktiviert.

Verschlüsselung personenbezogener Daten

Der Name dieser Funktion ist ziemlich selbsterklärend. Im Wesentlichen stellt die Verschlüsselung personenbezogener Daten sicher, dass Benutzerdaten durch eine Verschlüsselung geschützt sind, die nur aufgehoben wird, wenn der jeweilige Benutzer angemeldet ist. Hierbei handelt es sich um eine Plattformfunktion, die Apps und IT-Abteilungen nutzen können, um sicherzustellen, dass die Daten geschützt sind, falls ein Gerät gestohlen wird. Die Verschlüsselung ist mit Windows Hello for Business verknüpft, sodass sich Benutzer ohne Kennwort anmelden müssen Anmeldeinformationen für den Zugriff auf die Daten, was es für jemanden mit physischem Zugriff auf das Gerät schwieriger macht, es zu stehlen besagte Daten.

Konfigurationssperre

Schließlich gibt es noch Config Lock, eine Funktion, die sich eher an IT-Abteilungen innerhalb eines Unternehmens richtet und tatsächlich bereits verfügbar ist. Laut Microsoft besteht ein häufiges Problem für Unternehmen darin, dass sie nur begrenzte Kontrolle über ein Gerät haben, sobald es von einem Mitarbeiter verwendet wird. Mit Config Lock können IT-Administratoren MDM-Richtlinien verwenden, um die Registrierungsschlüssel auf jedem Gerät zu überwachen und, falls Änderungen vorgenommen werden, Config Lock setzt sie automatisch „in Sekundenschnelle“ zurück und stellt so stets sicher, dass das Gerät die gewünschte Sicherheit einhält Richtlinien.


Viele dieser Funktionen richten sich erwartungsgemäß an Unternehmen, sind aber auf jeden Fall wichtig. Da hybrides Arbeiten für viele Unternehmen zum Standard wird, sind diese Schritte für die Nutzerbindung unerlässlich und Unternehmen sicher, insbesondere angesichts der Tatsache, dass Cyber-Angriffe in den letzten paar Jahren ebenfalls zugenommen haben Jahre.

Microsoft hat außerdem neue Funktionen für Windows 11 angekündigt einschließlich eines Datei-Explorers mit Registerkarten Heute. es gibt auch neue Funktionen für Windows 365, inklusive Offline-Modus.