Microsoft teeb Windows 11 turvalisuses suuri täiustusi uute funktsioonide ja riistvaraga, sealhulgas Smart App Control.
Microsoft on teatanud paljudest turvatäiustustest, mis tulevad Windows 11-sse, et hübriidtööga seotud mured kõrvaldada. Funktsioonid on loodud selleks, et aidata ettevõtetel ja kasutajatel olla kasutatavas tarkvaras kindlamad see on OS ise või selle rakendused ja see on eriti oluline ajal, mil paljud kasutajad töötavad kontor. Paljud neist asjadest ei ole täiesti uued, kuid need on kas peagi või hiljuti saadaval.
Microsoft Pluton
Microsoft Plutoni turbeprotsessor on uus osa riistvara, mis on komplekteeritud uutesse seadmetesse ja integreerub otse nii protsessori kui ka Windows 11-ga. Tegelikult on see ainus turbeprotsessor, millel on värskendatav püsivara otse Windows Update'i kaudu ettevõttes on lihtsam lisada uusi funktsioone ja võimalusi ilma keeruliste käsitsi värskendamiseta keskkond. Värskendusi saab hallata nagu kõiki teisi Windows 11 värskendusi. See tihe integratsioon tähendab ka seda, et Microsoft Pluton on loodud hästi töötama selliste funktsioonidega nagu BitLocker ja Windows Hello Windows 11-s. Plutoni püsivara on välja töötanud samad inimesed Windowsi meeskonnas, nii et kõik töötab paralleelselt.
Integratsioon protsessoriga kaitseb seadmeid ka füüsiliste rünnakute eest, seega on tegemist laiaulatusliku turvalahendusega ettevõtetele ja lihtsustab seadistamist.
Hüperviisori poolt kaitstud koodi terviklikkus
Alates järgmisest Windows 11 väljalasest lubab Microsoft Hypervisor-Protected Code Integrity (HVCI) rohkemates Windows 11 seadmetes. See funktsioon on loodud kasutajate kaitsmiseks draiverite haavatavuste eest, mis on olnud pahavararünnakute peamine allikas. HVCI takistab pahavara laadimist draiveripakettidele ja kontrollib, kas installitud draiverid on usaldusväärsed. See kasutab Microsofti haavatavate ja pahatahtlike draiverite aruandluskeskuse andmeid, et automaatselt blokeerida draiverid, mis on on teadaolevalt haavatavad ja see takistab haavatavaid draivereid Windowsi tuumast, nii et neil pole kunagi võimalust ära kasutatud.
Nutikas rakenduste juhtimine
Nutikas rakenduste juhtimine, mida esmakordselt märgati Windows 11 järgus 22567, võimaldab Windowsil automaatselt blokeerida potentsiaalselt ohtlike rakenduste käitamise. Muidugi on see mingil määral juba olemas, kuid seekord on rohkem. SAC kasutab koodi allkirjastamist ja tehisintellekti, et ennustada rakenduste potentsiaalset pahatahtlikku käitumist, enne kui otsustab, kas neid rakendusi saab käivitada. See kasutab pidevalt uuendatavat järeldusmudelit, et teha kindlaks rakenduste turvalisus, kasutades uusimat ohuluure ja koodisertifikaate, et tagada rakenduste ohutus enne nende käivitamist. Nii ei pea kasutajad muretsema potentsiaalselt ohtlike rakenduste ilma nende teadmata käivitamise pärast.
Smart App Control on saadaval uutes seadmetes, mis tarnitakse koos Windows 11 järgmise versiooniga. Kui uuendate praeguselt versioonilt, peate kas arvuti lähtestama või lähtestama puhas install Windows 11 kasutades selle nägemiseks ISO-d.
Mandaadi ja konto turvalisus
Microsoft teeb ka mõningaid täiustusi Windows 11 üldises konto turvalisuses. Esiteks on see andmepüügi tuvastamine otse Windows 11-sse Microsoft Defenderi SmartScreeni funktsiooniga. Microsoft väidab, et on blokeerinud üle 25,6 miljardi jõhkra jõu rünnaku Aure Active Directory vastu ja peatanud 35,7 miljardit andmepüügi meilisõnumid Microsoft Defender for Office 365 jaoks – ja see on alles eelmisel aastal – ja nüüd on see kaitse OS-is saadaval tasemel.
Microsoft lubab ka Windows 11 Enterprise'is vaikimisi Credential Guardi. See funktsioon aitab kaitsta seadmeid mandaatide varguse eest, kasutades selliseid tehnikaid nagu räsi edastamine, ja seda saab teha Samuti takistab pahavara juurdepääsu süsteemisaladusele isegi siis, kui selle protsess töötab administraatoriga privileegid.
Lõpuks täiustab Microsoft kohalikku turbeasutust (LSA), et võidelda rünnakutega, mis kasutavad seda funktsiooni kasutaja mandaatide varastamiseks. Täpsemalt teeb ettevõte seda nii, et LSA saab laadida ainult usaldusväärset ja allkirjastatud koodi, nii et pahatahtlikud programmid ei saaks protsessi sisse hiilida ega varastada LSA-d läbivaid mandaate. See lisakaitse lubatakse tulevikus vaikimisi uute ettevõttega liitunud Windows 11 seadmete jaoks.
Isikuandmete krüpteerimine
Selle funktsiooni nimi on üsna iseenesestmõistetav. Põhimõtteliselt tagab isikuandmete krüpteerimine, et kasutajaandmed on kaitstud krüptimisega, mis tühistatakse ainult siis, kui vastav kasutaja on sisse logitud. See on platvormi võimalus, mida rakendused ja IT-osakonnad saavad kasutada, et tagada andmete kaitsmine seadme varguse korral. Krüpteerimine on lingitud Windows Hello for Businessiga, nii et kasutajad peavad sisse logima paroolita mandaadid andmetele juurdepääsuks, muutes seadmele füüsilise juurdepääsuga isikutel varastamise raskemaks nimetatud andmed.
Konfiguratsioonilukk
Lõpuks on olemas Config Lock, mis on rohkem suunatud organisatsiooni IT-osakondadele, ja see on tegelikult juba saadaval. Microsofti sõnul on ettevõtete jaoks levinud probleem see, et neil on piiratud kontroll seadme üle, kui töötaja seda kasutab. Config Locki abil saavad IT-administraatorid kasutada MDM-i poliitikaid, et jälgida iga seadme registrivõtmeid ja muudatuste tegemisel, Config Lock taastab need automaatselt "sekundite jooksul", tagades pidevalt, et seade järgib soovitud turvalisust poliitikat.
Paljud neist funktsioonidest on ette nähtud ettevõtetele, nagu võite arvata, kuid need on kindlasti olulised. Kuna hübriidtöö on muutumas paljude ettevõtete standardiks, on need sammud kasutajate hoidmiseks hädavajalikud ja ettevõtted on turvalised, eriti arvestades, et viimasel paaril aastal on sagenenud ka küberrünnakud aastat.
Microsoft teatas ka uutest Windows 11 funktsioonidest sealhulgas vahekaartidega File Explorer täna. Samuti on olemas uued funktsioonid Windows 365 jaoks, sealhulgas võrguühenduseta režiimis.