Windows 11 saab oma esimese suurema värskenduse – ametliku nimega Windows 11 2022 värskendus - alates tänasest ja sellega kaasneb lai valik täiustusi ja uusi funktsioone, sealhulgas paljud on keskendunud turvalisusele. Microsoft on lisanud mõned uued võimalused – näiteks Smart App Control – ja see võimaldab ka rohkem Uute seadmete jaoks vaikimisi olemasolevad turvafunktsioonid, mis lisavad kaitsekihte igasuguste seadmete eest rünnakud.
Lisaks võimaldab Windows 11 2022 värskendus IT-administraatoritel lukustada konfiguratsioonid, et suurendada turvalisust kõigis ettevõtte seadmetes, isegi kui need pole Internetiga ühendatud. Vaatame kõike uut lähemalt.
Nutikas rakenduste juhtimine
Üks suurimaid turvalisusele keskendunud täiendusi Windows 11 2022 värskendusega on Smart App Control ja see on on suunatud üksikisikutele ja väikeettevõtetele, kes ei soovi spetsiaalsete kaitseteenuste eest maksta. Smart App Control kasutab tehisintellekti mudelit, mida toetab 43 triljonit turvasignaali, mida kogutakse iga päev, et ennustada, kas antud rakenduse installimine ja käitamine on ohutu. Seda pidevalt uuendatavat mudelit kasutades võib Smart App Control blokeerida potentsiaalselt ohtlike rakenduste töötamise teie arvutis, mis tähendab, et teil on väiksem oht saada pahavara rünnata.
See on üles ehitatud samadele võimalustele nagu Windows Defenderi rakenduste juhtimine, mis on ärikasutajatele mõeldud funktsioon, kuid siin on protsess rohkem automatiseeritud. Smart App Control on saadaval kõigis Windows 11 klientseadmetes, nii et sellest kasu saamiseks pole teil vaja konkreetset SKU-d ega kuuluda organisatsiooni.
Kaitse haavatavate juhtide eest
Seadme draiverid on üha populaarsemad seadmete rünnakuvektorid, kuna neil on juurdepääs Windowsi tuumale, mis on tavaliselt väga piiratud. Windows 11 2022 värskendusega astub Microsoft paar sammu, et suurendada kaitset draiveripõhiste rünnakute eest. Esiteks lubab see uutes Windows 11 seadmetes vaikimisi hüperviisoriga kaitstud koodi terviklikkuse (HVCI), mis tähendab, et see kasutab virtualiseerimispõhist turvalisus tuuma režiimi koodi terviklikkuse (KMCI) käitamiseks, vältides kerneli režiimi koodi muudatusi, näiteks draivereid, mis võivad ohtu seada turvalisus.
HVCI tagab, et koodi terviklikkuse alamsüsteem valideerib kogu kernelirežiimis töötava koodi ja isegi kui draiveril on vigu, ei saa neid teie arvuti ründamiseks kasutada. See pakub kaitset tuntud lunavaraohtude eest, nagu WannaCry, mis sisestab rünnaku läbiviimiseks koodi Windowsi tuuma.
Isegi selle kaitsega lubab Microsoft teadaolevate haavatavate draiverite jaoks ka blokeerimisloendi. Uued Windowsi arvutid, milles töötab Windows 11 2022 värskendus, blokeerivad nüüd draiverid, mis teadaolevalt sisaldavad potentsiaalselt ärakasutatavaid turbeprobleeme. See annab veel ühe kaitsekihi juhipõhiste rünnakute eest, tugevdades veelgi turvalisust.
Identiteedikaitse
Microsoft on teinud ka hulga täiustusi identiteedikaitse tõhustamiseks ja identiteedivarguste vältimiseks Windows 11. Windows 11 2022 värskendusega on Windows Defender Credential Guard vaikimisi lubatud Windows 11 Enterprise SKU-des, mis kasutab virtualiseerimisel põhinev riistvaraga toetatud turvalisus, mis kaitseb mandaadivarguste eest, nagu räsi edastamine või pass-the-pilet. Samuti takistab see pahavara juurdepääsu süsteemisaladustele, isegi kui protsess töötab administraatoriõigustega.
Veel üks uus ettevõttega liitunud seadmete uus kaitsekiht on mandaadi isoleerimine, kus kohaliku turbeasutuse (LSA) kaitse on vaikimisi lubatud. LSA muudab selle nii, et töötab ainult usaldusväärne ja allkirjastatud kood, nii et potentsiaalsed ründajad ei saaks teie mandaate niisama lihtsalt varastada.
Microsoft Defenderi Smartscreeni funktsioon pakub nüüd ka täiustatud andmepüügikaitset, mis tähendab, et see hoiatab teid, kui proovite sisestada oma mandaate ohustatud veebisaidile. Kui leht üritab maskeerida end seadusliku veebisaidina, võib Windows sekkuda ja teile teada anda, et veebisait ei ole tegelikult see, mis ta näib olevat ja teie teabe sisestamine võib selle avaldada ründaja.
Lõpuks on Windows Hello for Businessil paar täiustust, sealhulgas võimalus ühekordseks sisselogimiseks paroolivabaks minna. Nüüd saate seadistada Windows Hello kasutama arvutisse ja pilveteenustesse sisselogimiseks ainult sõrmejälge, nägu või PIN-koodi. Lisaks on Microsoft muutnud Windows Hello for Business juurutamise lihtsamaks, sealhulgas eemaldanud avaliku võtme infrastruktuuri (PKI) nõuded, et rohkem ettevõtte seadmeid saaks kasutada Windows Hellot. Microsoft on ka Windows 11-sse integreerinud kohalolekutuvastuse, et teie arvuti tuvastaks, millal sellele lähenete, ja ärkab, et teid sisse logida, või lukustub automaatselt, kui lahkute.
Konfiguratsioonilukk
Viimane uus lisandus on IT-administraatoritele mõeldud uus Config lock võimalus, mis on üsna iseenesestmõistetav. Nüüd saavad IT-administraatorid lukustada ettevõtte seadmete konfiguratsiooniseaded, nii et isegi kui selle seadme kasutaja seadet muudab, naaseb see automaatselt IT-meeskonna määratud soovitud olekusse. See toimib isegi siis, kui seade pole Internetiga ühendatud, nii et saate alati ettevõtte eeskirju jõustada ja tagada, et kõik seadmed on turvalised.
Kuna hübriidtöö on paljude jaoks uus standard, on Microsoftil mõttekas võtta kasutusele lisa kaitse Windows 11 arvutite jaoks, et kasutajad saaksid end turvaliselt hoida isegi kodus töötades ja üha enam oma arvutid. Microsoft ütleb, et jätkab investeerimist turvalisusesse, et kasutajad saaksid oma arvutitega enesekindlalt töötada. The Ettevõte on viie aasta jooksul investeerinud turbeuuringutesse ja -arendusse 20 miljardit dollarit aastat.