Microsoft apporte de grandes améliorations à la sécurité de Windows 11 avec de nouvelles fonctionnalités et du matériel, notamment Smart App Control.
Microsoft a annoncé une série d'améliorations de sécurité à venir sur Windows 11 pour éliminer les soucis liés au travail hybride. Les fonctionnalités sont conçues pour aider les entreprises et les utilisateurs à avoir plus confiance dans les logiciels qu'ils utilisent, que ce soit c'est le système d'exploitation lui-même ou ses applications, et c'est particulièrement important à une époque où de nombreux utilisateurs travaillent loin d'un ordinateur. bureau. Beaucoup de ces éléments ne sont pas complètement nouveaux, mais ils arriveront bientôt ou seront disponibles récemment.
Microsoft Pluton
Le processeur de sécurité Microsoft Pluton est un nouveau matériel intégré à de nouveaux appareils et s'intègre directement au processeur ainsi qu'à Windows 11. En fait, c'est le seul processeur de sécurité doté d'un micrologiciel pouvant être mis à jour directement via Windows Update, ce qui rend il est plus facile d'ajouter de nouvelles fonctionnalités et capacités sans mises à jour manuelles compliquées dans une entreprise environnement. Les mises à jour peuvent être gérées comme n’importe quelle autre mise à jour pour Windows 11. Cette intégration étroite signifie également que Microsoft Pluton est conçu pour fonctionner correctement avec des fonctionnalités telles que BitLocker et Windows Hello dans Windows 11. Le firmware de Pluton est développé par les mêmes personnes de l'équipe Windows, donc tout fonctionne en tandem.
L'intégration avec le processeur protège également les appareils contre les attaques physiques. Il s'agit donc d'une solution de sécurité étendue pour les entreprises et simplifie la configuration.
Intégrité du code protégé par l'hyperviseur
À partir de la prochaine version de Windows 11, Microsoft active l’intégrité du code protégé par hyperviseur (HVCI) sur davantage d’appareils Windows 11. Cette fonctionnalité est conçue pour protéger les utilisateurs contre les vulnérabilités des pilotes, qui ont été une source majeure d'attaques de logiciels malveillants. HVCI empêche le chargement de logiciels malveillants sur les packages de pilotes et vérifie que les pilotes installés sont dignes de confiance. Il utilise les données du Microsoft Vulnerable and Malicious Driver Reporting Center pour bloquer automatiquement les pilotes qui sont connu pour être vulnérable, et il empêche les pilotes vulnérables du noyau Windows, afin qu'ils n'aient jamais la chance d'être exploité.
Contrôle intelligent des applications
Smart App Control, repéré pour la première fois dans Windows 11 build 22567, permet à Windows de bloquer automatiquement l'exécution des applications potentiellement dangereuses. Bien sûr, dans une certaine mesure, cela existe déjà, mais cette fois-ci, il y a plus. SAC utilise la signature de code et l'intelligence artificielle pour prédire le comportement potentiellement malveillant des applications avant de décider si ces applications peuvent s'exécuter. Il utilise un modèle d'inférence constamment mis à jour pour déterminer la sécurité des applications à l'aide des dernières informations sur les menaces, ainsi que des certificats de code, afin de garantir que les applications sont sécurisées avant de les exécuter. De cette façon, les utilisateurs n'ont pas à craindre d'exécuter des applications potentiellement dangereuses à leur insu.
Smart App Control sera disponible sur les nouveaux appareils livrés avec la prochaine version de Windows 11. Si vous effectuez une mise à niveau à partir de la version actuelle, vous devrez soit réinitialiser votre PC, soit installation propre de Windows 11 en utilisant un ISO pour le voir.
Sécurité des identifiants et des comptes
Microsoft apporte également quelques améliorations à la sécurité globale des comptes dans Windows 11. Tout d’abord, il intègre la détection du phishing directement dans Windows 11 avec la fonctionnalité SmartScreen de Microsoft Defender. Microsoft affirme avoir bloqué plus de 25,6 milliards d'attaques par force brute sur Aure Active Directory et intercepté 35,7 milliards de phishing e-mails avec Microsoft Defender pour Office 365 - et ce n'est que l'année dernière - et désormais cette protection sera disponible sur le système d'exploitation niveau.
Microsoft active également Credential Guard par défaut sur Windows 11 Enterprise. Cette fonctionnalité permet de protéger les appareils contre le vol d'informations d'identification à l'aide de techniques telles que la transmission du hachage. empêche également les logiciels malveillants d'accéder aux secrets du système même si leur processus est en cours d'exécution avec l'administrateur privilèges.
Enfin, Microsoft apporte des améliorations à l'autorité de sécurité locale (LSA) afin de lutter contre les attaques qui exploitent cette fonctionnalité pour voler les informations d'identification des utilisateurs. Plus précisément, la société fait en sorte que LSA ne puisse charger que du code approuvé et signé, afin que les programmes malveillants ne puissent pas se frayer un chemin dans le processus et voler les informations d'identification qui transitent par LSA. Cette protection supplémentaire sera activée par défaut à l’avenir pour les nouveaux appareils Windows 11 rejoints par l’entreprise.
Cryptage des données personnelles
Le nom de cette fonctionnalité est assez explicite. Essentiellement, le cryptage des données personnelles garantira que les données des utilisateurs sont protégées par un cryptage qui n'est levé que si l'utilisateur concerné est connecté. Il s'agit d'une fonctionnalité de plate-forme que les applications et les services informatiques peuvent utiliser pour garantir la protection des données en cas de vol d'un appareil. Le cryptage est lié à Windows Hello Entreprise, les utilisateurs doivent donc se connecter sans mot de passe. informations d'identification pour accéder aux données, ce qui rend plus difficile le vol pour une personne ayant un accès physique à l'appareil lesdites données.
Verrouillage de la configuration
Enfin, il existe Config Lock, qui est une fonctionnalité davantage destinée aux services informatiques d'une organisation, et elle est déjà disponible. Selon Microsoft, un problème courant pour les entreprises est qu'elles ont un contrôle limité sur un appareil une fois qu'il est utilisé par un employé. Avec Config Lock, les administrateurs informatiques peuvent utiliser des politiques MDM pour surveiller les clés de registre sur chaque appareil et, si des modifications sont apportées, Config Lock les rétablit automatiquement "en quelques secondes", garantissant constamment que l'appareil adhère à la sécurité souhaitée Stratégies.
Beaucoup de ces fonctionnalités sont destinées aux entreprises, comme on peut s'y attendre, mais elles sont certainement importantes. Le travail hybride devenant la norme pour de nombreuses entreprises, ces étapes sont essentielles pour garder les utilisateurs et les entreprises en sécurité, d'autant plus que les cyberattaques se sont également multipliées au cours des deux dernières années. années.
Microsoft a également annoncé de nouvelles fonctionnalités de Windows 11 y compris un explorateur de fichiers à onglets aujourd'hui. Il y a aussi nouvelles fonctionnalités pour Windows 365, y compris un mode hors ligne.