Windows 11 recibe su primera actualización importante, oficialmente llamada Actualización de Windows 11 2022 - a partir de hoy, y con él viene una amplia gama de mejoras y nuevas funciones, incluidas muchas centradas en la seguridad. Microsoft ha agregado algunas capacidades nuevas, como Smart App Control, y también está permitiendo más funciones de seguridad existentes de forma predeterminada para dispositivos nuevos, agregando capas de protección contra todo tipo de ataques.
Además, la actualización de Windows 11 2022 también permite a los administradores de TI bloquear configuraciones para mejorar la seguridad en todos los dispositivos de una empresa, incluso cuando no están conectados a Internet. Echemos un vistazo más de cerca a todas las novedades.
Control inteligente de aplicaciones
Una de las mayores adiciones centradas en la seguridad con la actualización de Windows 11 2022 es Smart App Control, y es dirigido a usuarios individuales y de pequeñas empresas que no buscan pagar por servicios de protección dedicados. Smart App Control utiliza un modelo de inteligencia artificial, respaldado por 43 billones de señales de seguridad que se recopilan diariamente, para predecir si una aplicación determinada es segura de instalar y ejecutar. Al utilizar este modelo constantemente actualizado, Smart App Control puede bloquear la ejecución de aplicaciones potencialmente inseguras en su PC, lo que significa que corre menos riesgo de ser atacado por malware.
Esto se basa en las mismas capacidades que el Control de aplicaciones de Windows Defender, que es una característica destinada a usuarios empresariales, pero aquí el proceso está más automatizado. Y Smart App Control está disponible en todos los dispositivos cliente de Windows 11, por lo que no necesita un SKU específico ni ser parte de una organización para beneficiarse de él.
Protecciones contra conductores vulnerables
Los controladores de dispositivos son vectores de ataque cada vez más populares para los dispositivos debido a su acceso al kernel de Windows, que suele ser muy restringido. Con la actualización de Windows 11 2022, Microsoft está tomando un par de medidas para aumentar la protección contra ataques basados en controladores. Primero, habilita la integridad del código protegido por hipervisor (HVCI) de forma predeterminada en nuevos dispositivos con Windows 11, lo que significa que utiliza virtualización. seguridad para ejecutar la integridad del código en modo kernel (KMCI), lo que evita cambios en el código en modo kernel, como controladores, que pueden comprometer seguridad.
HVCI garantiza que el subsistema de integridad del código valide todo el código que se ejecuta en modo kernel, e incluso si un controlador tiene errores, no se pueden aprovechar para atacar su PC. Esto ofrece protección contra amenazas de ransomware conocidas como WannaCry, que inyecta código en el kernel de Windows para llevar a cabo un ataque.
Sin embargo, incluso con esa protección, Microsoft también habilita una lista de bloqueo para controladores vulnerables conocidos. Las nuevas PC con Windows que ejecutan la actualización de Windows 11 2022 ahora bloquearán los controladores que se sabe que contienen problemas de seguridad potencialmente explotables. Esto proporciona otra capa de protección contra ataques basados en controladores, fortaleciendo aún más la seguridad.
Protección de identidad
Microsoft también ha realizado una serie de mejoras para mejorar la protección de la identidad y prevenir el robo de identidad en ventanas 11. Con la actualización de Windows 11 2022, Credential Guard de Windows Defender está habilitado de forma predeterminada en las SKU de Windows 11 Enterprise, que utilizan seguridad basada en virtualización y respaldada por hardware para proteger contra técnicas de robo de credenciales como pass-the-hash o pase el boleto. También evita que el malware acceda a los secretos del sistema, incluso si se ejecuta un proceso con privilegios de administrador.
Otra nueva capa de protección para nuevos dispositivos unidos a la empresa es el aislamiento de credenciales con la protección de la Autoridad de Seguridad Local (LSA) habilitada de forma predeterminada. LSA hace que solo se pueda ejecutar código confiable y firmado, de modo que los atacantes potenciales no puedan robar sus credenciales tan fácilmente.
La función Smartscreen de Microsoft Defender ahora también ofrece una protección contra phishing más avanzada, lo que significa que le advertirá cuando intente ingresar sus credenciales en un sitio web comprometido. Si una página intenta disfrazarse de sitio web legítimo, Windows puede intervenir y hacerle saber que el sitio web no es en realidad lo que parece ser, y que ingresar su información potencialmente la revela a un agresor.
Finalmente, Windows Hello para empresas tiene un par de mejoras, incluida la capacidad de no utilizar contraseña para el inicio de sesión único. Ahora, puede configurar Windows Hello para que solo use su huella digital, rostro o PIN para iniciar sesión en su PC y servicios en la nube. Además, Microsoft ha facilitado la implementación de Windows Hello para empresas, incluida la eliminación de requisitos de infraestructura de clave pública (PKI), para que más dispositivos empresariales puedan utilizar Windows Hello. Microsoft también ha incorporado la detección de presencia en Windows 11, para que su PC pueda detectar cuando se acerca y se despierte para iniciar sesión o bloquearse automáticamente cuando se aleja.
Bloqueo de configuración
La última novedad es la nueva capacidad de bloqueo de configuración para administradores de TI, que se explica por sí misma. Ahora, los administradores de TI pueden bloquear los ajustes de configuración en los dispositivos empresariales, de modo que incluso si el usuario de ese dispositivo cambia una configuración, automáticamente vuelve al estado deseado establecido por el equipo de TI. Esto funciona incluso si el dispositivo no está conectado a Internet, por lo que siempre puede hacer cumplir las políticas de la empresa y asegurarse de que todos los dispositivos estén seguros.
Dado que el trabajo híbrido es el nuevo estándar para muchos, tiene mucho sentido que Microsoft implemente soluciones adicionales. protecciones para PC con Windows 11, para que los usuarios puedan mantenerse seguros incluso cuando trabajan desde casa y dependen cada vez más de su ordenadores. Microsoft dice que seguirá invirtiendo en seguridad para garantizar que los usuarios puedan trabajar con confianza en sus PC. El La compañía ha comprometido una inversión de 20 mil millones de dólares en investigación y desarrollo de seguridad durante cinco años. años.