Windows 11 saa ensimmäisen suuren päivityksen - virallisesti kutsutun Windows 11 2022 päivitys - Tästä päivästä alkaen, ja sen mukana tulee laaja valikoima parannuksia ja uusia ominaisuuksia, joista monet keskittyvät turvallisuuteen. Microsoft on lisännyt joitain uusia ominaisuuksia – kuten Smart App Controlin – ja se mahdollistaa myös enemmän olemassa olevat suojausominaisuudet oletuksena uusille laitteille, jotka lisäävät suojakerroksia kaikenlaisilta suojauksilta hyökkäyksiä.
Lisäksi Windows 11 2022 -päivitys antaa IT-järjestelmänvalvojille mahdollisuuden lukita kokoonpanot parantaakseen yrityksen kaikkien laitteiden turvallisuutta, vaikka ne eivät olisikaan yhteydessä Internetiin. Katsotaanpa tarkemmin kaikkea uutta.
Smart App Control
Yksi suurimmista tietoturvaan keskittyvistä lisäyksistä Windows 11 2022 -päivityksen kanssa on Smart App Control, ja se on on suunnattu yksityishenkilöille ja pienyrityskäyttäjille, jotka eivät halua maksaa erityisistä suojauspalveluista. Smart App Control käyttää tekoälymallia, jota tukee 43 biljoonaa päivittäin kerättävää tietoturvasignaalia, ennustamaan, onko tietty sovellus turvallista asentaa ja käyttää. Käyttämällä tätä jatkuvasti päivitettävää mallia Smart App Control voi estää mahdollisesti vaarallisten sovellusten toiminnan tietokoneellasi, mikä tarkoittaa, että sinulla on pienempi riski joutua haittaohjelmien hyökkäyksiin.
Tämä perustuu samoihin ominaisuuksiin kuin Windows Defender Application Control, joka on yrityskäyttäjille tarkoitettu ominaisuus, mutta tässä prosessi on automatisoitunut. Smart App Control on saatavilla kaikkiin Windows 11 -asiakaslaitteisiin, joten et tarvitse tiettyä SKU: ta tai olla osa organisaatiota hyötyäksesi siitä.
Suojat haavoittuvia kuljettajia vastaan
Laiteohjaimet ovat yhä suositumpia hyökkäysvektoreita laitteille, koska niiden pääsy Windows-ytimeen on tyypillisesti hyvin rajoitettu. Windows 11 2022 -päivityksen myötä Microsoft ryhtyy pariin vaiheeseen parantaakseen suojaa ohjainpohjaisia hyökkäyksiä vastaan. Ensinnäkin se ottaa oletuksena käyttöön Hypervisor-suojatun koodin eheyden (HVCI) uusissa Windows 11 -laitteissa, mikä tarkoittaa, että se käyttää virtualisointipohjaista suojaus ydintilan koodin eheyden (KMCI) suorittamiseen, mikä estää muutokset ytimen tilakoodiin, kuten ohjaimiin, jotka voivat vaarantaa turvallisuus.
HVCI varmistaa, että koodin eheysalijärjestelmä vahvistaa kaiken ydintilassa ajettavan koodin, ja vaikka ohjaimessa olisi virheitä, niitä ei voida hyödyntää hyökkäämään tietokoneellesi. Tämä tarjoaa suojan tunnettuja kiristysohjelmauhkia vastaan, kuten WannaCry, joka ruiskuttaa koodia Windows-ytimeen hyökkäyksen suorittamiseksi.
Jopa tällä suojauksella Microsoft kuitenkin ottaa käyttöön myös estoluettelon tunnetuille haavoittuville ohjaimille. Uudet Windows-tietokoneet, joissa on Windows 11 2022 -päivitys, estävät nyt ohjaimet, joiden tiedetään sisältävän mahdollisesti hyödynnettäviä tietoturvaongelmia. Tämä tarjoaa toisen suojakerroksen kuljettajapohjaisia hyökkäyksiä vastaan ja vahvistaa turvallisuutta entisestään.
Henkilöllisyyden suoja
Microsoft on myös tehnyt joukon parannuksia parantaakseen henkilöllisyyden suojaa ja estääkseen identiteettivarkauksia Windows 11. Windows 11 2022 -päivityksen myötä Windows Defender Credential Guard on oletuksena käytössä Windows 11 Enterprise SKU: issa, jotka käyttävät virtualisointiin perustuva, laitteiston tukema tietoturva, joka suojaa valtuustietojen varkauksilta, kuten pass-the-hash tai pass-the-lippu. Se myös estää haittaohjelmia pääsemästä järjestelmän salaisuuksiin, vaikka prosessi olisi käynnissä järjestelmänvalvojan oikeuksin.
Toinen uusi suojaustaso uusille yrityksiin liitetyille laitteille on tunnistetietojen eristäminen, jossa Local Security Authority (LSA) -suojaus on oletusarvoisesti käytössä. LSA tekee siitä niin, että vain luotettu ja allekirjoitettu koodi voi toimia, joten mahdolliset hyökkääjät eivät voi varastaa tunnistetietojasi yhtä helposti.
Microsoft Defenderin Smartscreen-ominaisuus tarjoaa nyt myös edistyneemmän tietojenkalastelusuojauksen, mikä tarkoittaa, että se varoittaa sinua, kun yrität syöttää tunnistetietosi vaarantuneelle verkkosivustolle. Jos sivu yrittää naamioitua lailliseksi verkkosivustoksi, Windows voi hypätä sisään ja ilmoittaa, että Web-sivusto ei todellakaan ole sitä, miltä se näyttää, ja tietojesi syöttäminen saattaa paljastaa ne hyökkääjä.
Lopuksi Windows Hello for Business sisältää pari parannusta, mukaan lukien mahdollisuus siirtyä salasanattomaan kertakirjautumiseen. Nyt voit määrittää Windows Hellon käyttämään vain sormenjälkeäsi, kasvojasi tai PIN-koodiasi kirjataksesi sinut tietokoneellesi ja pilvipalveluihin. Lisäksi Microsoft on helpottanut Windows Hello for Businessin käyttöönottoa ja poistanut julkisen avaimen infrastruktuurin (PKI) vaatimukset, jotta useammat yrityslaitteet voivat käyttää Windows Hellota. Microsoft on myös rakentanut läsnäolotunnistuksen Windows 11:een, joten tietokoneesi voi havaita, kun lähestyt sitä, ja herätä kirjautumaan sisään tai lukita automaattisesti, kun astut pois.
Konfiguroinnin lukitus
Viimeinen uusi lisäys on uusi Config lock -ominaisuus IT-järjestelmänvalvojille, joka on melko itsestään selvä. Nyt IT-järjestelmänvalvojat voivat lukita yrityslaitteiden kokoonpanoasetukset, joten vaikka kyseisen laitteen käyttäjä muuttaisi asetusta, se palaa automaattisesti takaisin IT-tiimin asettamaan haluttuun tilaan. Tämä toimii, vaikka laite ei olisi yhteydessä Internetiin, joten voit aina valvoa yrityksen käytäntöjä ja varmistaa, että kaikki laitteet ovat turvallisia.
Koska hybridityö on monille uusi standardi, Microsoftin on järkevää ottaa käyttöön lisää Windows 11 -tietokoneiden suojaukset, jotta käyttäjät voivat pysyä turvassa, vaikka he työskentelevät kotona ja luottavat yhä enemmän tietokoneita. Microsoft sanoo jatkavansa investointeja turvallisuuteen varmistaakseen, että käyttäjät voivat työskennellä tietokoneillaan luottavaisesti. The Yritys on sitoutunut 20 miljardin dollarin sijoitukseen tietoturvatutkimukseen ja -kehitykseen viiden vuoden aikana vuotta.