Microsoft está realizando importantes mejoras en la seguridad de Windows 11 con nuevas funciones y hardware, incluido Smart App Control.
Microsoft ha anunciado una serie de mejoras de seguridad que llegarán a Windows 11 para eliminar las preocupaciones del trabajo híbrido. Las funciones están diseñadas para ayudar a las empresas y a los usuarios a tener más confianza en el software que ejecutan, ya sea ese es el sistema operativo en sí o sus aplicaciones, y eso es especialmente importante en un momento en el que muchos usuarios trabajan lejos de un oficina. Muchas de estas cosas no son completamente nuevas, pero estarán disponibles pronto o estarán disponibles recientemente.
Microsoft Plutón
El procesador de seguridad Microsoft Pluton es un nuevo hardware que se incluye en nuevos dispositivos y se integra directamente con la CPU y con Windows 11. De hecho, es el único procesador de seguridad que tiene firmware actualizable directamente a través de Windows Update, lo que hace Es más fácil agregar nuevas funciones y capacidades sin complicadas actualizaciones manuales en una empresa. ambiente. Las actualizaciones se pueden administrar como cualquier otra actualización de Windows 11. Esta estrecha integración también significa que Microsoft Pluton está diseñado para funcionar bien con funciones como BitLocker y Windows Hello en Windows 11. El firmware para Pluton lo desarrollan las mismas personas del equipo de Windows, por lo que todo funciona en conjunto.
La integración con la CPU también protege los dispositivos de ataques físicos, por lo que se trata de una solución de seguridad de amplio alcance para empresas y simplifica la configuración.
Integridad del código protegido por hipervisor
A partir de la próxima versión de Windows 11, Microsoft habilitará la integridad del código protegido por hipervisor (HVCI) en más dispositivos con Windows 11. Esta característica está diseñada para proteger a los usuarios de las vulnerabilidades de los controladores, que han sido una fuente importante de ataques de malware. HVCI evita que se cargue malware en paquetes de controladores y verifica que los controladores instalados sean confiables. Utiliza datos del Centro de informes de controladores vulnerables y maliciosos de Microsoft para bloquear automáticamente los controladores que son Se sabe que son vulnerables y evita que los controladores vulnerables del kernel de Windows, por lo que nunca tengan la oportunidad de ser explotado.
Control inteligente de aplicaciones
Smart App Control, detectado por primera vez en Windows 11 build 22567, permite a Windows bloquear automáticamente la ejecución de aplicaciones potencialmente peligrosas. Por supuesto, hasta cierto punto, eso ya existe, pero esta vez hay más. SAC utiliza firma de código e inteligencia artificial para predecir comportamientos potencialmente maliciosos de las aplicaciones antes de decidir si esas aplicaciones pueden ejecutarse. Utiliza un modelo de inferencia constantemente actualizado para determinar la seguridad de las aplicaciones utilizando la última inteligencia sobre amenazas, junto con certificados de código, para garantizar que las aplicaciones sean seguras antes de ejecutarlas. De esta manera, los usuarios no tienen que preocuparse por ejecutar aplicaciones potencialmente peligrosas sin su conocimiento.
Smart App Control estará disponible en los nuevos dispositivos que se envían con la próxima versión de Windows 11. Si actualiza desde la versión actual, tendrá que restablecer su PC o instalación limpia de Windows 11 usando una ISO para verlo.
Seguridad de credenciales y cuentas
Microsoft también está realizando algunas mejoras en la seguridad general de la cuenta en Windows 11. En primer lugar, está integrando la detección de phishing directamente en Windows 11 con la función SmartScreen de Microsoft Defender. Microsoft dice que bloqueó más de 25,6 mil millones de ataques de fuerza bruta en Aure Active Directory e interceptó 35,7 mil millones de phishing. correos electrónicos con Microsoft Defender para Office 365, y eso fue solo en el último año, y ahora esa protección estará disponible en el sistema operativo nivel.
Microsoft también habilita Credential Guard de forma predeterminada en Windows 11 Enterprise. Esta característica ayuda a proteger los dispositivos contra el robo de credenciales mediante técnicas como pass-the-hash, además puede También evita que el malware acceda a los secretos del sistema incluso si su proceso se está ejecutando con el administrador. privilegios.
Finalmente, Microsoft está realizando mejoras en la Autoridad de Seguridad Local (LSA) para combatir los ataques que aprovechan esta característica para robar las credenciales de los usuarios. Específicamente, la compañía está logrando que LSA solo pueda cargar código confiable y firmado, de modo que los programas maliciosos no puedan colarse en el proceso y robar las credenciales que pasan a través de LSA. Esta protección adicional se habilitará de forma predeterminada en el futuro para nuevos dispositivos Windows 11 unidos a empresas.
Cifrado de datos personales
El nombre de esta característica se explica por sí mismo. Básicamente, el cifrado de datos personales garantizará que los datos del usuario estén protegidos mediante un cifrado que solo se elimina si el usuario respectivo inicia sesión. Esta es una capacidad de la plataforma que las aplicaciones y los departamentos de TI pueden utilizar para garantizar que los datos estén protegidos en caso de robo de un dispositivo. El cifrado está vinculado a Windows Hello para empresas, por lo que los usuarios deben iniciar sesión sin contraseña credenciales para acceder a los datos, lo que dificulta que alguien con acceso físico al dispositivo robe dichos datos.
Bloqueo de configuración
Finalmente, está Config Lock, que es una característica más dirigida a los departamentos de TI dentro de una organización y que de hecho ya está disponible. Según Microsoft, un problema común para las empresas es que tienen un control limitado sobre un dispositivo una vez que lo utiliza un empleado. Con Config Lock, los administradores de TI pueden usar políticas de MDM para monitorear las claves de registro en cada dispositivo y, si se realiza algún cambio, Config Lock los revierte automáticamente "en segundos", asegurando constantemente que el dispositivo cumpla con la seguridad deseada políticas.
Muchas de estas funciones están orientadas a empresas, como era de esperar, pero definitivamente son importantes. Dado que el trabajo híbrido se está convirtiendo en el estándar para muchas empresas, estos pasos son esenciales para mantener a los usuarios y las empresas seguras, especialmente teniendo en cuenta que los ataques cibernéticos también han aumentado en los últimos dos años. años.
Microsoft también anunció nuevas funciones de Windows 11 incluyendo un Explorador de archivos con pestañas hoy. También hay nuevas características para Windows 365, incluido un modo fuera de línea.