विंडोज़ 11 को अपना पहला बड़ा अपडेट मिल रहा है - जिसे आधिकारिक तौर पर कहा जाता है विंडोज 11 2022 अपडेट - आज से शुरू हो रहा है, और इसके साथ सुरक्षा पर केंद्रित कई सुधारों और नई सुविधाओं की एक विस्तृत श्रृंखला शामिल है। माइक्रोसॉफ्ट ने कुछ नई क्षमताएं जोड़ी हैं - जैसे स्मार्ट ऐप कंट्रोल - और यह और अधिक सक्षम भी कर रहा है नए उपकरणों के लिए डिफ़ॉल्ट रूप से मौजूदा सुरक्षा सुविधाएँ, सभी प्रकार के विरुद्ध सुरक्षा की परतें जोड़ना आक्रमण.
इसके अतिरिक्त, विंडोज 11 2022 अपडेट आईटी व्यवस्थापकों को कंपनी के सभी उपकरणों पर सुरक्षा बढ़ाने के लिए कॉन्फ़िगरेशन को लॉक करने की अनुमति देता है, भले ही वे इंटरनेट से कनेक्ट न हों। आइए उन सभी चीज़ों पर करीब से नज़र डालें जो नई हैं।
स्मार्ट ऐप नियंत्रण
विंडोज 11 2022 अपडेट के साथ सबसे बड़े सुरक्षा-केंद्रित परिवर्धन में से एक स्मार्ट ऐप कंट्रोल है, और यह है उन व्यक्तियों और छोटे व्यवसायिक उपयोगकर्ताओं पर लक्षित जो समर्पित सुरक्षा सेवाओं के लिए भुगतान नहीं करना चाहते हैं। स्मार्ट ऐप कंट्रोल एक कृत्रिम बुद्धिमत्ता मॉडल का उपयोग करता है, जो 43 ट्रिलियन सुरक्षा संकेतों द्वारा समर्थित है, जो प्रतिदिन एकत्र किए जाते हैं, यह अनुमान लगाने के लिए कि कोई दिया गया ऐप इंस्टॉल करना और चलाना सुरक्षित है या नहीं। इस लगातार अपडेट किए गए मॉडल का उपयोग करके, स्मार्ट ऐप कंट्रोल संभावित रूप से असुरक्षित ऐप्स को आपके पीसी पर चलने से रोक सकता है, जिसका अर्थ है कि आप पर मैलवेयर द्वारा हमला होने का जोखिम कम हो जाता है।
यह विंडोज़ डिफ़ेंडर एप्लिकेशन कंट्रोल जैसी समान क्षमताओं पर बनाया गया है, जो व्यावसायिक उपयोगकर्ताओं के लिए एक सुविधा है, लेकिन यहां, प्रक्रिया अधिक स्वचालित है। और स्मार्ट ऐप कंट्रोल सभी विंडोज 11 क्लाइंट डिवाइस पर उपलब्ध है, इसलिए इसका लाभ उठाने के लिए आपको किसी विशिष्ट SKU या किसी संगठन का हिस्सा बनने की आवश्यकता नहीं है।
कमजोर ड्राइवरों के खिलाफ सुरक्षा
डिवाइस ड्राइवर विंडोज़ कर्नेल तक पहुंच के कारण डिवाइसों के लिए तेजी से लोकप्रिय अटैक वेक्टर बन रहे हैं, जो आमतौर पर बहुत प्रतिबंधित है। विंडोज 11 2022 अपडेट के साथ, माइक्रोसॉफ्ट ड्राइवर-आधारित हमलों के खिलाफ सुरक्षा बढ़ाने के लिए कुछ कदम उठा रहा है। सबसे पहले, यह नए विंडोज 11 उपकरणों पर डिफ़ॉल्ट रूप से हाइपरवाइजर-संरक्षित कोड अखंडता (एचवीसीआई) को सक्षम कर रहा है, जिसका अर्थ है कि यह वर्चुअलाइजेशन-आधारित का उपयोग करता है कर्नेल मोड कोड इंटीग्रिटी (KMCI) को चलाने के लिए सुरक्षा, कर्नेल मोड कोड में परिवर्तन को रोकना, जैसे कि ड्राइवर, जो समझौता कर सकते हैं सुरक्षा।
एचवीसीआई यह सुनिश्चित करता है कि कोड अखंडता सबसिस्टम कर्नेल मोड में चल रहे सभी कोड को मान्य करता है, और यहां तक कि अगर ड्राइवर में बग हैं, तो उन्हें आपके पीसी पर हमला करने के लिए लाभ नहीं उठाया जा सकता है। यह WannaCry जैसे प्रसिद्ध रैंसमवेयर खतरों से सुरक्षा प्रदान करता है, जो किसी हमले को अंजाम देने के लिए विंडोज कर्नेल में कोड इंजेक्ट करता है।
हालाँकि, उस सुरक्षा के साथ भी, Microsoft ज्ञात असुरक्षित ड्राइवरों के लिए एक ब्लॉक सूची भी सक्षम कर रहा है। विंडोज 11 2022 अपडेट चलाने वाले नए विंडोज पीसी अब उन ड्राइवरों को ब्लॉक कर देंगे जिनमें संभावित रूप से शोषण योग्य सुरक्षा समस्याएं शामिल हैं। यह ड्राइवर-आधारित हमलों के विरुद्ध सुरक्षा की एक और परत प्रदान करता है, जिससे सुरक्षा और भी मजबूत हो जाती है।
पहचान की सुरक्षा
Microsoft ने पहचान सुरक्षा बढ़ाने और पहचान की चोरी को रोकने के लिए कई सुधार भी किए हैं विंडोज़ 11. विंडोज 11 2022 अपडेट के साथ, विंडोज डिफेंडर क्रेडेंशियल गार्ड विंडोज 11 एंटरप्राइज SKU पर डिफ़ॉल्ट रूप से सक्षम है, जो उपयोग करता है पास-द-हैश या क्रेडेंशियल चोरी तकनीकों से बचाने के लिए वर्चुअलाइजेशन-आधारित, हार्डवेयर-समर्थित सुरक्षा पास-द-टिकट. यह मैलवेयर को सिस्टम रहस्यों तक पहुंचने से भी रोकता है, भले ही कोई प्रक्रिया प्रशासकीय विशेषाधिकारों के साथ चल रही हो।
नए उद्यम से जुड़े उपकरणों के लिए सुरक्षा की एक और नई परत डिफ़ॉल्ट रूप से सक्षम स्थानीय सुरक्षा प्राधिकरण (एलएसए) सुरक्षा के साथ क्रेडेंशियल अलगाव है। एलएसए ऐसा बनाता है कि केवल विश्वसनीय और हस्ताक्षरित कोड ही चल सके, ताकि संभावित हमलावर आपके क्रेडेंशियल्स को आसानी से चुरा न सकें।
माइक्रोसॉफ्ट डिफेंडर का स्मार्टस्क्रीन फीचर अब अधिक उन्नत फ़िशिंग सुरक्षा भी प्रदान करता है, जिसका अर्थ है कि जब आप किसी समझौता की गई वेबसाइट में अपनी साख दर्ज करने का प्रयास करेंगे तो यह आपको चेतावनी देगा। यदि कोई पेज खुद को एक वैध वेबसाइट के रूप में छिपाने की कोशिश कर रहा है, तो विंडोज़ इसमें शामिल हो सकता है और आपको बता सकता है कि वेबसाइट वास्तव में वैसी नहीं है जैसी दिखती है, और आपकी जानकारी दर्ज करना संभावित रूप से इसे किसी के सामने प्रकट कर रहा है हमलावर.
अंत में, बिजनेस के लिए विंडोज हैलो में कुछ सुधार हैं, जिसमें सिंगल-साइन-ऑन के लिए पासवर्ड रहित होने की क्षमता भी शामिल है। अब, आप अपने पीसी और क्लाउड सेवाओं में साइन इन करने के लिए केवल अपने फिंगरप्रिंट, चेहरे या पिन का उपयोग करने के लिए विंडोज हैलो सेट कर सकते हैं। साथ ही, माइक्रोसॉफ्ट ने बिजनेस के लिए विंडोज हैलो को तैनात करना आसान बना दिया है, जिसमें सार्वजनिक कुंजी इंफ्रास्ट्रक्चर (पीकेआई) की आवश्यकताओं को हटाना भी शामिल है, ताकि अधिक एंटरप्राइज डिवाइस विंडोज हैलो का उपयोग कर सकें। माइक्रोसॉफ्ट ने विंडोज 11 में उपस्थिति संवेदन भी बनाया है, ताकि जब आप उसके पास आएं तो आपका पीसी पता लगा सके और आपको साइन इन करने के लिए उठे, या जब आप दूर जाएं तो स्वचालित रूप से लॉक हो जाए।
कॉन्फ़िगर लॉक
अंतिम नया जोड़ आईटी प्रशासकों के लिए नई कॉन्फिग लॉक क्षमता है, जो काफी हद तक स्व-व्याख्यात्मक है। अब, आईटी व्यवस्थापक एंटरप्राइज़ डिवाइस पर कॉन्फ़िगरेशन सेटिंग्स को लॉक कर सकते हैं, इसलिए भले ही उस डिवाइस का उपयोगकर्ता सेटिंग बदलता है, यह स्वचालित रूप से आईटी टीम द्वारा निर्धारित वांछित स्थिति में वापस आ जाता है। यह तब भी काम करता है जब डिवाइस इंटरनेट से कनेक्ट न हो, इसलिए आप हमेशा कंपनी की नीतियों को लागू कर सकते हैं और सुनिश्चित कर सकते हैं कि सभी डिवाइस सुरक्षित हैं।
हाइब्रिड कार्य कई लोगों के लिए नया मानक होने के कारण, Microsoft के लिए अतिरिक्त कार्य शुरू करना बहुत मायने रखता है विंडोज़ 11 पीसी के लिए सुरक्षा, ताकि उपयोगकर्ता घर से काम करते हुए भी सुरक्षित रह सकें और उन पर अधिक से अधिक भरोसा कर सकें कंप्यूटर. माइक्रोसॉफ्ट का कहना है कि वह सुरक्षा में निवेश करना जारी रखेगा ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता आत्मविश्वास से अपने पीसी पर काम कर सकें। कंपनी ने पांच वर्षों की अवधि में सुरक्षा अनुसंधान और विकास में $20 बिलियन का निवेश करने की प्रतिबद्धता जताई है साल।