Windows 11 reçoit sa première mise à jour majeure – officiellement appelée Mise à jour Windows 11 2022 - à partir d'aujourd'hui, et avec lui un large éventail d'améliorations et de nouvelles fonctionnalités, dont beaucoup sont axées sur la sécurité. Microsoft a ajouté de nouvelles fonctionnalités, comme Smart App Control, et permet également davantage de fonctionnalités. fonctionnalités de sécurité existantes par défaut pour les nouveaux appareils, ajoutant des couches de protection contre toutes sortes de attaques.
De plus, la mise à jour Windows 11 2022 permet également aux administrateurs informatiques de verrouiller les configurations pour améliorer la sécurité sur tous les appareils d'une entreprise, même lorsqu'ils ne sont pas connectés à Internet. Regardons de plus près tout ce qui est nouveau.
Contrôle intelligent des applications
L'un des plus gros ajouts axés sur la sécurité avec la mise à jour Windows 11 2022 est Smart App Control, et c'est destiné aux particuliers et aux petites entreprises qui ne cherchent pas à payer pour des services de protection dédiés. Smart App Control utilise un modèle d'intelligence artificielle, soutenu par 43 000 milliards de signaux de sécurité collectés quotidiennement, pour prédire si une application donnée peut être installée et exécutée en toute sécurité. Grâce à ce modèle constamment mis à jour, Smart App Control peut bloquer l'exécution d'applications potentiellement dangereuses sur votre PC, ce qui signifie que vous courez moins de risques d'être attaqué par des logiciels malveillants.
Ceci repose sur les mêmes fonctionnalités que Windows Defender Application Control, qui est une fonctionnalité destinée aux utilisateurs professionnels, mais ici, le processus est plus automatisé. Et Smart App Control est disponible sur tous les appareils clients Windows 11, vous n'avez donc pas besoin d'un SKU spécifique ni de faire partie d'une organisation pour en bénéficier.
Protections contre les conducteurs vulnérables
Les pilotes de périphériques sont des vecteurs d'attaque de plus en plus populaires pour les périphériques en raison de leur accès au noyau Windows, qui est généralement très restreint. Avec la mise à jour Windows 11 2022, Microsoft prend quelques mesures pour renforcer la protection contre les attaques basées sur les pilotes. Premièrement, il active par défaut l'intégrité du code protégé par hyperviseur (HVCI) sur les nouveaux appareils Windows 11, ce qui signifie qu'il utilise une technologie basée sur la virtualisation. sécurité pour exécuter Kernel Mode Code Integrity (KMCI), empêchant les modifications du code du mode noyau, telles que les pilotes, qui peuvent compromettre sécurité.
HVCI garantit que le sous-système d'intégrité du code valide tout le code exécuté en mode noyau, et même si un pilote présente des bogues, ils ne peuvent pas être exploités pour attaquer votre PC. Cela offre une protection contre les menaces de ransomware bien connues comme WannaCry, qui injecte du code dans le noyau Windows pour mener une attaque.
Même avec cette protection, Microsoft active également une liste de blocage pour les pilotes vulnérables connus. Les nouveaux PC Windows exécutant la mise à jour Windows 11 2022 bloqueront désormais les pilotes connus pour contenir des problèmes de sécurité potentiellement exploitables. Cela fournit une autre couche de protection contre les attaques basées sur les pilotes, renforçant encore davantage la sécurité.
Protection de l'identité
Microsoft a également apporté toute une série d'améliorations pour améliorer la protection de l'identité et prévenir le vol d'identité sur Windows 11. Avec la mise à jour Windows 11 2022, Windows Defender Credential Guard est activé par défaut sur les SKU Windows 11 Enterprise, qui utilisent une sécurité matérielle basée sur la virtualisation pour vous protéger contre les techniques de vol d'informations d'identification telles que le passage du hachage ou passer le billet. Il empêche également les logiciels malveillants d'accéder aux secrets du système, même si un processus s'exécute avec des privilèges d'administrateur.
Une autre nouvelle couche de protection pour les nouveaux appareils rejoints par l'entreprise est l'isolation des informations d'identification avec la protection des autorités de sécurité locales (LSA) activée par défaut. LSA fait en sorte que seul du code fiable et signé puisse s'exécuter, afin que les attaquants potentiels ne puissent pas voler vos informations d'identification aussi facilement.
La fonctionnalité Smartscreen de Microsoft Defender offre également désormais une protection contre le phishing plus avancée, ce qui signifie qu'elle vous avertira lorsque vous tenterez de saisir vos informations d'identification sur un site Web compromis. Si une page tente de se déguiser en site Web légitime, Windows peut intervenir et vous faire savoir que le le site Web n'est pas réellement ce qu'il semble être, et que la saisie de vos informations risque de les révéler à un attaquant.
Enfin, Windows Hello Entreprise présente quelques améliorations, notamment la possibilité d'utiliser un mot de passe pour l'authentification unique. Désormais, vous pouvez configurer Windows Hello pour qu'il utilise uniquement votre empreinte digitale, votre visage ou votre code PIN pour vous connecter à votre PC et à vos services cloud. De plus, Microsoft a facilité le déploiement de Windows Hello for Business, notamment en supprimant les exigences en matière d'infrastructure à clé publique (PKI), afin qu'un plus grand nombre d'appareils d'entreprise puissent utiliser Windows Hello. Microsoft a également intégré la détection de présence dans Windows 11, afin que votre PC puisse détecter lorsque vous vous en approchez et se réveiller pour vous connecter, ou se verrouiller automatiquement lorsque vous vous éloignez.
Verrouillage de la configuration
La dernière nouveauté est la nouvelle fonctionnalité de verrouillage de configuration destinée aux administrateurs informatiques, qui est assez explicite. Désormais, les administrateurs informatiques peuvent verrouiller les paramètres de configuration sur les appareils d'entreprise. Ainsi, même si l'utilisateur de cet appareil modifie un paramètre, celui-ci revient automatiquement à l'état souhaité défini par l'équipe informatique. Cela fonctionne même si l'appareil n'est pas connecté à Internet, vous pouvez donc toujours appliquer les politiques de l'entreprise et garantir que tous les appareils sont sécurisés.
Le travail hybride étant la nouvelle norme pour beaucoup, il est tout à fait logique que Microsoft déploie des solutions supplémentaires. protections pour les PC Windows 11, afin que les utilisateurs puissent rester en sécurité même lorsqu'ils travaillent à domicile et comptent de plus en plus sur leur des ordinateurs. Microsoft affirme qu'il continuera à investir dans la sécurité pour garantir que les utilisateurs puissent travailler en toute confiance sur leur PC. Le La société a engagé un investissement de 20 milliards de dollars dans la recherche et le développement en matière de sécurité sur une période de cinq ans. années.