Τα Windows 11 λαμβάνουν την πρώτη τους σημαντική ενημέρωση - επίσημα ονομάζεται Ενημέρωση Windows 11 2022 - από σήμερα, και μαζί με αυτό έρχεται ένα ευρύ φάσμα βελτιώσεων και νέων λειτουργιών, συμπεριλαμβανομένων πολλών που επικεντρώνονται στην ασφάλεια. Η Microsoft έχει προσθέσει ορισμένες νέες δυνατότητες - όπως το Smart App Control - και επίσης ενεργοποιεί περισσότερες υπάρχοντα χαρακτηριστικά ασφαλείας από προεπιλογή για νέες συσκευές, προσθέτοντας επίπεδα προστασίας έναντι όλων των ειδών επιθέσεις.
Επιπλέον, η ενημέρωση των Windows 11 2022 επιτρέπει επίσης στους διαχειριστές IT να κλειδώνουν τις διαμορφώσεις για να βελτιώσουν την ασφάλεια σε όλες τις συσκευές μιας εταιρείας, ακόμη και όταν δεν είναι συνδεδεμένες στο διαδίκτυο. Ας ρίξουμε μια πιο προσεκτική ματιά σε όλα όσα είναι καινούργια.
Έξυπνος έλεγχος εφαρμογών
Μία από τις μεγαλύτερες προσθήκες που επικεντρώνονται στην ασφάλεια με την ενημέρωση των Windows 11 2022 είναι ο Έξυπνος Έλεγχος εφαρμογών και είναι απευθύνεται σε ιδιώτες και χρήστες μικρών επιχειρήσεων που δεν θέλουν να πληρώσουν για αποκλειστικές υπηρεσίες προστασίας. Το Smart App Control χρησιμοποιεί ένα μοντέλο τεχνητής νοημοσύνης, που υποστηρίζεται από 43 τρισεκατομμύρια σήματα ασφαλείας που συλλέγονται καθημερινά, για να προβλέψει εάν μια δεδομένη εφαρμογή είναι ασφαλής για εγκατάσταση και εκτέλεση. Χρησιμοποιώντας αυτό το μοντέλο που ενημερώνεται συνεχώς, το Smart App Control μπορεί να εμποδίσει την εκτέλεση δυνητικά μη ασφαλών εφαρμογών στον υπολογιστή σας, πράγμα που σημαίνει ότι διατρέχετε λιγότερο κίνδυνο επίθεσης από κακόβουλο λογισμικό.
Αυτό βασίζεται στις ίδιες δυνατότητες με το Windows Defender Application Control, το οποίο είναι μια δυνατότητα που προορίζεται για επαγγελματίες χρήστες, αλλά εδώ, η διαδικασία είναι πιο αυτοματοποιημένη. Και ο Έξυπνος Έλεγχος εφαρμογών είναι διαθέσιμος σε όλες τις συσκευές-πελάτες Windows 11, επομένως δεν χρειάζεστε ένα συγκεκριμένο SKU ή να είστε μέλος ενός οργανισμού για να επωφεληθείτε από αυτό.
Προστασία από ευάλωτους οδηγούς
Τα προγράμματα οδήγησης συσκευών είναι ολοένα και πιο δημοφιλή διανύσματα επίθεσης για συσκευές λόγω της πρόσβασής τους στον πυρήνα των Windows, ο οποίος είναι συνήθως πολύ περιορισμένος. Με την ενημέρωση των Windows 11 2022, η Microsoft λαμβάνει μερικά βήματα για να αυξήσει την προστασία από επιθέσεις που βασίζονται σε προγράμματα οδήγησης. Πρώτον, ενεργοποιεί την ακεραιότητα κώδικα που προστατεύεται από Hypervisor (HVCI) από προεπιλογή σε νέες συσκευές Windows 11, που σημαίνει ότι χρησιμοποιεί εικονικοποίηση ασφάλεια για την εκτέλεση πυρήνα λειτουργίας κώδικα ακεραιότητας (KMCI), αποτρέποντας αλλαγές στον κώδικα λειτουργίας πυρήνα, όπως προγράμματα οδήγησης, που μπορεί να παραβιάσουν ασφάλεια.
Το HVCI διασφαλίζει ότι το υποσύστημα ακεραιότητας κώδικα επικυρώνει όλο τον κώδικα που εκτελείται σε λειτουργία πυρήνα, και ακόμη κι αν ένα πρόγραμμα οδήγησης έχει σφάλματα, δεν μπορούν να χρησιμοποιηθούν για επίθεση στον υπολογιστή σας. Αυτό προσφέρει προστασία από γνωστές απειλές ransomware όπως το WannaCry, το οποίο εισάγει κώδικα στον πυρήνα των Windows για να πραγματοποιήσει μια επίθεση.
Ακόμη και με αυτήν την προστασία, ωστόσο, η Microsoft ενεργοποιεί επίσης μια λίστα αποκλεισμού για γνωστά ευάλωτα προγράμματα οδήγησης. Οι νέοι υπολογιστές με Windows που εκτελούν την ενημέρωση των Windows 11 2022 θα αποκλείουν πλέον τα προγράμματα οδήγησης που είναι γνωστό ότι περιέχουν δυνητικά εκμεταλλεύσιμα ζητήματα ασφάλειας. Αυτό παρέχει ένα άλλο επίπεδο προστασίας από επιθέσεις που βασίζονται σε προγράμματα οδήγησης, ενισχύοντας ακόμη περισσότερο την ασφάλεια.
Προστασία ταυτότητας
Η Microsoft έχει επίσης κάνει μια σειρά από βελτιώσεις για να βελτιώσει την προστασία ταυτότητας και να αποτρέψει την κλοπή ταυτότητας Windows 11. Με την ενημέρωση των Windows 11 2022, το Windows Defender Credential Guard είναι ενεργοποιημένο από προεπιλογή στα Windows 11 Enterprise SKU, τα οποία χρησιμοποιούν ασφάλεια βασισμένη σε εικονικοποίηση, με υποστήριξη υλικού για προστασία από τεχνικές κλοπής διαπιστευτηρίων, όπως pass-the-hash ή πάσο-το εισιτήριο. Αποτρέπει επίσης την πρόσβαση κακόβουλου λογισμικού στα μυστικά του συστήματος, ακόμα κι αν μια διαδικασία εκτελείται με δικαιώματα διαχειριστή.
Ένα άλλο νέο επίπεδο προστασίας για νέες συσκευές που συνδέονται με επιχειρήσεις είναι η απομόνωση διαπιστευτηρίων με την προστασία της τοπικής αρχής ασφαλείας (LSA) ενεργοποιημένη από προεπιλογή. Η LSA το κάνει έτσι ώστε να μπορεί να εκτελείται μόνο αξιόπιστος και υπογεγραμμένος κώδικας, ώστε οι πιθανοί εισβολείς να μην μπορούν να κλέψουν τα διαπιστευτήριά σας τόσο εύκολα.
Η λειτουργία Smartscreen του Microsoft Defender προσφέρει επίσης πλέον πιο προηγμένη προστασία από ψάρεμα, που σημαίνει ότι θα σας προειδοποιεί όταν προσπαθείτε να εισαγάγετε τα διαπιστευτήριά σας σε έναν παραβιασμένο ιστότοπο. Εάν μια σελίδα προσπαθεί να μεταμφιεστεί ως νόμιμος ιστότοπος, τα Windows μπορούν να εισέλθουν και να σας ενημερώσουν ότι Ο ιστότοπος δεν είναι στην πραγματικότητα αυτό που φαίνεται να είναι και ότι η εισαγωγή των πληροφοριών σας μπορεί να τα αποκαλύψει σε έναν επιτεθείς.
Τέλος, το Windows Hello for Business έχει μερικές βελτιώσεις, συμπεριλαμβανομένης της δυνατότητας μετάβασης χωρίς κωδικό πρόσβασης για single-sign-on. Τώρα, μπορείτε να ρυθμίσετε το Windows Hello ώστε να χρησιμοποιεί μόνο το δακτυλικό σας αποτύπωμα, το πρόσωπο ή το PIN για να σας συνδέει στον υπολογιστή σας και στις υπηρεσίες cloud. Επιπλέον, η Microsoft έχει διευκολύνει την ανάπτυξη του Windows Hello για επιχειρήσεις, συμπεριλαμβανομένης της κατάργησης των απαιτήσεων για την υποδομή δημόσιου κλειδιού (PKI), έτσι ώστε περισσότερες εταιρικές συσκευές να μπορούν να χρησιμοποιούν το Windows Hello. Η Microsoft έχει επίσης ενσωματώσει την ανίχνευση παρουσίας στα Windows 11, ώστε ο υπολογιστής σας να μπορεί να ανιχνεύει πότε τον πλησιάζετε και να ξυπνά για να συνδεθείτε ή να κλειδώνει αυτόματα όταν απομακρυνθείτε.
Κλείδωμα διαμόρφωσης
Η τελευταία νέα προσθήκη είναι η νέα δυνατότητα κλειδώματος Config για διαχειριστές IT, η οποία είναι αρκετά αυτονόητη. Πλέον, οι διαχειριστές IT μπορούν να κλειδώσουν τις ρυθμίσεις διαμόρφωσης σε εταιρικές συσκευές, έτσι ώστε ακόμα κι αν ο χρήστης αυτής της συσκευής αλλάξει μια ρύθμιση, επανέρχεται αυτόματα στην επιθυμητή κατάσταση που έχει ορίσει η ομάδα IT. Αυτό λειτουργεί ακόμα κι αν η συσκευή δεν είναι συνδεδεμένη στο διαδίκτυο, ώστε να μπορείτε πάντα να επιβάλλετε τις πολιτικές της εταιρείας και να διασφαλίζετε ότι όλες οι συσκευές είναι ασφαλείς.
Καθώς η υβριδική εργασία είναι το νέο πρότυπο για πολλούς, είναι πολύ λογικό για τη Microsoft να κυκλοφορήσει επιπλέον ασφάλειες για υπολογιστές με Windows 11, ώστε οι χρήστες να μπορούν να παραμείνουν ασφαλείς ακόμα και όταν εργάζονται από το σπίτι και να βασίζονται όλο και περισσότερο στις Υπολογιστές. Η Microsoft λέει ότι θα συνεχίσει να επενδύει στην ασφάλεια για να διασφαλίσει ότι οι χρήστες μπορούν να εργάζονται με σιγουριά στους υπολογιστές τους. ο η εταιρεία έχει δεσμεύσει μια επένδυση 20 δισεκατομμυρίων δολαρίων στην έρευνα και ανάπτυξη ασφάλειας σε διάστημα πέντε ετών χρόνια.