Η Microsoft κάνει κάποιες μεγάλες βελτιώσεις στην ασφάλεια των Windows 11 με νέες δυνατότητες και υλικό, συμπεριλαμβανομένου του Έλεγχου Smart App.
Η Microsoft ανακοίνωσε μια σειρά από βελτιώσεις ασφαλείας που έρχονται στα Windows 11 για να απαλλαγούν από τις ανησυχίες της υβριδικής εργασίας. Οι λειτουργίες έχουν σχεδιαστεί για να βοηθούν τις επιχειρήσεις και τους χρήστες να έχουν μεγαλύτερη αυτοπεποίθηση για το λογισμικό που εκτελούν, είτε αυτό είναι το ίδιο το λειτουργικό σύστημα ή οι εφαρμογές του και αυτό είναι ιδιαίτερα σημαντικό σε μια εποχή που πολλοί χρήστες εργάζονται μακριά από γραφείο. Πολλά από αυτά τα πράγματα δεν είναι εντελώς νέα, αλλά είτε έρχονται σύντομα είτε πρόσφατα.
Microsoft Pluton
Ο επεξεργαστής ασφαλείας Microsoft Pluton είναι ένα νέο κομμάτι υλικού που ενσωματώνεται σε νέες συσκευές και ενσωματώνεται απευθείας με την CPU καθώς και με τα Windows 11. Στην πραγματικότητα, είναι ο μόνος επεξεργαστής ασφαλείας που έχει δυνατότητα ενημέρωσης υλικολογισμικού απευθείας μέσω του Windows Update, κάνοντας είναι ευκολότερο να προσθέσετε νέες δυνατότητες και δυνατότητες χωρίς περίπλοκες μη αυτόματες ενημερώσεις σε μια επιχείρηση περιβάλλον. Η διαχείριση των ενημερώσεων μπορεί να γίνει όπως κάθε άλλη ενημέρωση για τα Windows 11. Αυτή η στενή ενσωμάτωση σημαίνει επίσης ότι το Microsoft Pluton έχει σχεδιαστεί για να λειτουργεί καλά με λειτουργίες όπως το BitLocker και το Windows Hello στα Windows 11. Το υλικολογισμικό για το Pluton αναπτύχθηκε από τα ίδια άτομα στην ομάδα των Windows, επομένως όλα λειτουργούν παράλληλα.
Η ενσωμάτωση με την CPU προστατεύει επίσης τις συσκευές από φυσικές επιθέσεις, επομένως αυτή είναι μια ευρεία λύση ασφαλείας για επιχειρήσεις και απλοποιεί τη διαμόρφωση.
Ακεραιότητα κώδικα που προστατεύεται από Υπερβλέποντα
Ξεκινώντας με την επόμενη έκδοση των Windows 11, η Microsoft ενεργοποιεί την ακεραιότητα κώδικα που προστατεύεται από Hypervisor (HVCI) σε περισσότερες συσκευές Windows 11. Αυτή η δυνατότητα έχει σχεδιαστεί για να προστατεύει τους χρήστες από ευπάθειες του προγράμματος οδήγησης, οι οποίες αποτελούν σημαντική πηγή επιθέσεων κακόβουλου λογισμικού. Το HVCI αποτρέπει τη φόρτωση κακόβουλου λογισμικού σε πακέτα προγραμμάτων οδήγησης και επαληθεύει ότι τα εγκατεστημένα προγράμματα οδήγησης είναι αξιόπιστα. Χρησιμοποιεί δεδομένα από το Κέντρο αναφοράς ευάλωτων και κακόβουλων προγραμμάτων οδήγησης της Microsoft για να αποκλείει αυτόματα τα προγράμματα οδήγησης που είναι είναι γνωστό ότι είναι ευάλωτα και αποτρέπει τα ευάλωτα προγράμματα οδήγησης από τον πυρήνα των Windows, ώστε να μην έχουν ποτέ την ευκαιρία να είναι εκμεταλλεύονται.
Έξυπνος έλεγχος εφαρμογών
Ο Έξυπνος Έλεγχος Εφαρμογών, που εντοπίστηκε για πρώτη φορά στην έκδοση 22567 των Windows 11, επιτρέπει στα Windows να αποκλείουν αυτόματα την εκτέλεση δυνητικά επικίνδυνων εφαρμογών. Φυσικά, σε κάποιο βαθμό, αυτό υπάρχει ήδη, αλλά υπάρχουν περισσότερα σε αυτό αυτή τη φορά. Το SAC χρησιμοποιεί υπογραφή κώδικα και τεχνητή νοημοσύνη για να προβλέψει δυνητικά κακόβουλη συμπεριφορά από εφαρμογές πριν αποφασίσει εάν αυτές οι εφαρμογές μπορούν να εκτελεστούν. Χρησιμοποιεί ένα μοντέλο συμπερασμάτων που ενημερώνεται συνεχώς για να προσδιορίσει την ασφάλεια των εφαρμογών χρησιμοποιώντας την πιο πρόσφατη ευφυΐα απειλών, μαζί με πιστοποιητικά κωδικών, για να διασφαλίσει ότι οι εφαρμογές είναι ασφαλείς πριν τις εκτελέσουν. Με αυτόν τον τρόπο, οι χρήστες δεν χρειάζεται να ανησυχούν για την εκτέλεση δυνητικά επικίνδυνων εφαρμογών χωρίς να το γνωρίζουν.
Το Smart App Control θα είναι διαθέσιμο σε νέες συσκευές που διατίθενται με την επόμενη έκδοση των Windows 11. Εάν κάνετε αναβάθμιση από την τρέχουσα έκδοση, θα πρέπει είτε να επαναφέρετε τον υπολογιστή σας είτε καθαρή εγκατάσταση των Windows 11 χρησιμοποιώντας ένα ISO για να το δείτε.
Διαπιστευτήρια και ασφάλεια λογαριασμού
Η Microsoft κάνει επίσης ορισμένες βελτιώσεις στη συνολική ασφάλεια του λογαριασμού στα Windows 11. Πρώτα απ 'όλα, ψήνει τον εντοπισμό phishing απευθείας στα Windows 11 με τη λειτουργία SmartScreen του Microsoft Defender. Η Microsoft λέει ότι έχει μπλοκάρει περισσότερες από 25,6 δισεκατομμύρια επιθέσεις ωμής βίας στο Aure Active Directory και αναχαίτισε 35,7 δισεκατομμύρια phishing email με το Microsoft Defender για το Office 365 - και αυτό μόλις τον τελευταίο χρόνο - και τώρα αυτή η προστασία θα είναι διαθέσιμη στο λειτουργικό σύστημα επίπεδο.
Η Microsoft ενεργοποιεί επίσης το Credential Guard από προεπιλογή στα Windows 11 Enterprise. Αυτή η δυνατότητα βοηθά στην προστασία των συσκευών από κλοπή διαπιστευτηρίων χρησιμοποιώντας τεχνικές όπως το pass-the-hash, καθώς και αυτό μπορεί Αποτρέψτε επίσης την πρόσβαση κακόβουλου λογισμικού στα μυστικά του συστήματος, ακόμη και αν η διεργασία του εκτελείται με τον διαχειριστή προνόμια.
Τέλος, η Microsoft πραγματοποιεί βελτιώσεις στην Τοπική Αρχή Ασφαλείας (LSA) προκειμένου να καταπολεμήσει επιθέσεις που αξιοποιούν αυτήν τη δυνατότητα για να κλέψουν διαπιστευτήρια χρήστη. Συγκεκριμένα, η εταιρεία το κάνει έτσι ώστε η LSA να μπορεί να φορτώνει μόνο αξιόπιστο και υπογεγραμμένο κώδικα, έτσι ώστε τα κακόβουλα προγράμματα να μην μπορούν να εισέλθουν κρυφά στη διαδικασία και να κλέψουν διαπιστευτήρια που περνούν από το LSA. Αυτή η πρόσθετη προστασία θα ενεργοποιηθεί από προεπιλογή στο μέλλον για νέες συσκευές με Windows 11 που συνδέονται με επιχειρήσεις.
Κρυπτογράφηση προσωπικών δεδομένων
Το όνομα αυτού του χαρακτηριστικού είναι αρκετά αυτονόητο. Ουσιαστικά, η κρυπτογράφηση προσωπικών δεδομένων θα διασφαλίσει ότι τα δεδομένα χρήστη προστατεύονται από κρυπτογράφηση που αίρεται μόνο εάν ο αντίστοιχος χρήστης είναι συνδεδεμένος. Αυτή είναι μια δυνατότητα πλατφόρμας που μπορούν να χρησιμοποιήσουν οι εφαρμογές και τα τμήματα IT για να διασφαλίσουν ότι τα δεδομένα προστατεύονται σε περίπτωση κλοπής μιας συσκευής. Η κρυπτογράφηση είναι συνδεδεμένη με το Windows Hello for Business, επομένως οι χρήστες πρέπει να συνδεθούν χωρίς κωδικό πρόσβασης διαπιστευτήρια για πρόσβαση στα δεδομένα, καθιστώντας πιο δύσκολο για κάποιον με φυσική πρόσβαση στη συσκευή να κλέψει τα εν λόγω δεδομένα.
Κλείδωμα διαμόρφωσης
Τέλος, υπάρχει το Config Lock, το οποίο είναι ένα χαρακτηριστικό που απευθύνεται περισσότερο στα τμήματα πληροφορικής μέσα σε έναν οργανισμό και είναι στην πραγματικότητα ήδη διαθέσιμο. Σύμφωνα με τη Microsoft, ένα κοινό πρόβλημα για τις επιχειρήσεις είναι ότι έχουν περιορισμένο έλεγχο σε μια συσκευή μόλις χρησιμοποιηθεί από έναν υπάλληλο. Με το Config Lock, οι διαχειριστές IT μπορούν να χρησιμοποιούν πολιτικές MDM για να παρακολουθούν τα κλειδιά μητρώου σε κάθε συσκευή και εάν πραγματοποιηθούν αλλαγές, Το Config Lock τα επαναφέρει αυτόματα "σε δευτερόλεπτα", διασφαλίζοντας συνεχώς ότι η συσκευή τηρεί την επιθυμητή ασφάλεια πολιτικές.
Πολλά από αυτά τα χαρακτηριστικά απευθύνονται σε επιχειρήσεις, όπως θα περίμενε κανείς, αλλά είναι σίγουρα σημαντικά. Καθώς η υβριδική εργασία γίνεται το πρότυπο για πολλές εταιρείες, αυτά τα βήματα είναι απαραίτητα για τη διατήρηση των χρηστών και τις επιχειρήσεις ασφαλείς, ειδικά δεδομένου ότι οι επιθέσεις στον κυβερνοχώρο έχουν επίσης αυξηθεί τα τελευταία δύο χρόνια.
Η Microsoft ανακοίνωσε επίσης νέες δυνατότητες των Windows 11 συμπεριλαμβανομένου ενός File Explorer με καρτέλες σήμερα. Υπάρχουν επίσης νέες δυνατότητες για τα Windows 365, συμπεριλαμβανομένης μιας λειτουργίας εκτός σύνδεσης.