Microsoft tekee suuria parannuksia Windows 11 -suojaukseen uusilla ominaisuuksilla ja laitteistoilla, mukaan lukien Smart App Control.
Microsoft on ilmoittanut joukon Windows 11:een tulossa olevia tietoturvaparannuksia, jotka poistavat hybridityön huolet. Ominaisuudet on suunniteltu auttamaan yrityksiä ja käyttäjiä luottamaan paremmin käyttämiinsä ohjelmistoihin se on itse käyttöjärjestelmä tai sen sovellukset, ja se on erityisen tärkeää aikana, jolloin monet käyttäjät työskentelevät erillään toimisto. Monet näistä asioista eivät ole täysin uusia, mutta ne ovat joko tulossa tai äskettäin saatavilla.
Microsoft Pluton
Microsoft Pluton Security Processor on uusi laitteisto, joka on yhdistetty uusiin laitteisiin ja integroituu suoraan suorittimeen sekä Windows 11:een. Itse asiassa se on ainoa suojausprosessori, jolla on päivitettävä laiteohjelmisto suoraan Windows Updaten kautta on helpompi lisätä uusia ominaisuuksia ja ominaisuuksia ilman monimutkaisia manuaalisia päivityksiä yrityksessä ympäristöön. Päivityksiä voidaan hallita kuten mitä tahansa muita Windows 11 -päivityksiä. Tämä tiukka integraatio tarkoittaa myös, että Microsoft Pluton on suunniteltu toimimaan hyvin Windows 11:n ominaisuuksien, kuten BitLockerin ja Windows Hellon, kanssa. Plutonin laiteohjelmiston ovat kehittäneet samat Windows-tiimin ihmiset, joten kaikki toimii rinnakkain.
Integrointi CPU: n kanssa suojaa myös laitteita fyysisiltä hyökkäyksiltä, joten tämä on laaja-alainen tietoturvaratkaisu yrityksille ja se yksinkertaistaa konfigurointia.
Hypervisor-suojattu koodin eheys
Seuraavasta Windows 11 -julkaisusta alkaen Microsoft ottaa Hypervisor-Protected Code Integrity (HVCI) -ominaisuuden käyttöön useammissa Windows 11 -laitteissa. Tämä ominaisuus on suunniteltu suojaamaan käyttäjiä ohjaimien haavoittuvuuksilta, jotka ovat olleet suuri haittaohjelmahyökkäysten lähde. HVCI estää haittaohjelmien lataamisen ohjainpaketteihin ja varmistaa, että asennetut ohjaimet ovat luotettavia. Se käyttää Microsoftin haavoittuvien ja haitallisten kuljettajien raportointikeskuksen tietoja estääkseen automaattisesti ohjaimia, jotka joiden tiedetään olevan haavoittuvia, ja se estää haavoittuvia ohjaimia Windows-ytimestä, joten heillä ei koskaan ole mahdollisuutta hyväksikäytettynä.
Smart App Control
Smart App Control, joka havaittiin ensimmäisen kerran Windows 11 build 22567:ssä, mahdollistaa Windowsin automaattisesti estää mahdollisesti vaarallisten sovellusten toiminnan. Tietysti jossain määrin se on jo olemassa, mutta tällä kertaa siinä on enemmän. SAC käyttää koodin allekirjoitusta ja tekoälyä ennustaakseen sovellusten mahdollisesti haitallisen toiminnan, ennen kuin päättää, voivatko sovellukset toimia. Se käyttää jatkuvasti päivitettävää johtopäätösmallia määrittääkseen sovellusten turvallisuuden käyttämällä uusinta uhkatietoa sekä koodivarmenteita varmistaakseen, että sovellukset ovat turvallisia ennen niiden käynnistämistä. Tällä tavalla käyttäjien ei tarvitse huolehtia mahdollisesti vaarallisten sovellusten suorittamisesta heidän tietämättään.
Smart App Control on saatavilla uusille laitteille, jotka toimitetaan Windows 11:n seuraavan version mukana. Jos päivität nykyisestä versiosta, sinun on joko nollattava tietokoneesi tai puhdas asennus Windows 11 käyttämällä ISO: ta nähdäksesi sen.
Tunniste- ja tiliturva
Microsoft tekee myös joitain parannuksia yleiseen tilin suojaukseen Windows 11:ssä. Ensinnäkin se mahdollistaa tietojenkalastelun tunnistuksen suoraan Windows 11:een Microsoft Defenderin SmartScreen-ominaisuuden avulla. Microsoft sanoo estäneensä yli 25,6 miljardia raa'an voiman hyökkäystä Aure Active Directoryyn ja sieppaneensa 35,7 miljardia tietojenkalastelua sähköpostit Microsoft Defender for Office 365:lle - ja se on vasta viime vuonna - ja nyt tämä suoja on saatavilla käyttöjärjestelmässä taso.
Microsoft ottaa myös Credential Guardin oletusarvoisesti käyttöön Windows 11 Enterprisessa. Tämä ominaisuus auttaa suojaamaan laitteita valtuustietojen varkauksilta käyttämällä tekniikoita, kuten pass-the-hash, ja se voi myös tehdä sen estää myös haittaohjelmia pääsemästä järjestelmän salaisuuksiin, vaikka sen prosessi olisi käynnissä järjestelmänvalvojan kanssa etuoikeuksia.
Lopuksi Microsoft tekee parannuksia paikalliseen tietoturvaviranomaiseen (LSA) torjuakseen hyökkäyksiä, jotka hyödyntävät tätä ominaisuutta käyttäjien tunnistetietojen varastamiseen. Tarkemmin sanottuna yritys tekee sen niin, että LSA voi ladata vain luotettua ja allekirjoitettua koodia, jotta haittaohjelmat eivät pääse livahtamaan prosessiin ja varastamaan LSA: n kautta kulkevia valtuustietoja. Tämä lisäsuojaus otetaan oletusarvoisesti käyttöön tulevaisuudessa uusille yritysliittyneille Windows 11 -laitteille.
Henkilötietojen salaus
Tämän ominaisuuden nimi on melko itsestään selvä. Pohjimmiltaan henkilötietojen salaus varmistaa, että käyttäjän tiedot suojataan salauksella, joka poistetaan vain, jos kyseinen käyttäjä on kirjautunut sisään. Tämä on alustaominaisuus, jota sovellukset ja IT-osastot voivat käyttää varmistaakseen, että tiedot on suojattu, jos laite varastetaan. Salaus on linkitetty Windows Hello for Businessiin, joten käyttäjien on kirjauduttava sisään ilman salasanaa valtuustietoja päästäkseen käsiksi tietoihin, mikä vaikeuttaa jonkun, jolla on fyysinen pääsy laitteeseen, varastaa sanottu data.
Config Lock
Lopuksi on Config Lock, joka on enemmän organisaation IT-osastoille suunnattu ominaisuus, ja se on itse asiassa jo saatavilla. Microsoftin mukaan yritysten yleinen ongelma on se, että heillä on rajoitettu määräysvalta laitteeseen, kun työntekijä on käyttänyt sitä. Config Lockin avulla IT-järjestelmänvalvojat voivat valvoa kunkin laitteen rekisteriavaimia MDM-käytäntöjen avulla, ja jos muutoksia tehdään, Config Lock palauttaa ne automaattisesti "sekunneissa" varmistaen jatkuvasti, että laite noudattaa haluttua suojausta politiikkaa.
Monet näistä ominaisuuksista on suunnattu yrityksille, kuten voit odottaa, mutta ne ovat ehdottomasti tärkeitä. Kun hybridityöstä on tulossa standardi monille yrityksille, nämä vaiheet ovat välttämättömiä käyttäjien säilyttämiseksi ja yritykset turvassa, varsinkin kun kyberhyökkäykset ovat lisääntyneet muutaman viime vuoden aikana vuotta.
Microsoft julkisti myös uusia Windows 11 -ominaisuuksia mukaan lukien välilehdellä varustettu File Explorer tänään. Siellä on myös uusia ominaisuuksia Windows 365:lle, mukaan lukien offline-tila.