Windows 11 dobiva svoje prvo veliko ažuriranje – službeni naziv Ažuriranje za Windows 11 2022 - počevši od danas, a s njim dolazi širok raspon poboljšanja i novih značajki, uključujući mnoge usmjerene na sigurnost. Microsoft je dodao neke nove mogućnosti - kao što je Smart App Control - i također omogućuje više postojeće sigurnosne značajke prema zadanim postavkama za nove uređaje, dodajući slojeve zaštite od svih vrsta napadi.
Osim toga, ažuriranje za Windows 11 2022 također omogućuje IT administratorima da zaključaju konfiguracije kako bi poboljšali sigurnost na svim uređajima tvrtke, čak i kada nisu povezani na internet. Pogledajmo pobliže sve što je novo.
Pametna kontrola aplikacije
Jedan od najvećih dodataka usmjerenih na sigurnost s ažuriranjem za Windows 11 2022 je Smart App Control, a to je namijenjen pojedincima i malim poslovnim korisnicima koji ne žele platiti usluge namjenske zaštite. Smart App Control koristi model umjetne inteligencije, potpomognut s 43 trilijuna sigurnosnih signala koji se prikupljaju dnevno, kako bi predvidio je li određena aplikacija sigurna za instaliranje i pokretanje. Koristeći ovaj model koji se stalno ažurira, Smart App Control može blokirati pokretanje potencijalno nesigurnih aplikacija na vašem računalu, što znači da ste manje izloženi riziku od napada zlonamjernog softvera.
Ovo je izgrađeno na istim mogućnostima kao Windows Defender Application Control, što je značajka namijenjena poslovnim korisnicima, ali ovdje je proces više automatiziran. A Smart App Control dostupan je na svim klijentskim uređajima sa sustavom Windows 11, tako da vam ne treba poseban SKU ili biti dio organizacije da biste imali koristi od toga.
Zaštita od ranjivih vozača
Upravljački programi uređaja sve su popularniji vektori napada za uređaje zbog njihovog pristupa jezgri sustava Windows, koji je obično vrlo ograničen. S ažuriranjem za Windows 11 2022, Microsoft poduzima nekoliko koraka za povećanje zaštite od napada temeljenih na upravljačkim programima. Prvo, prema zadanim postavkama omogućuje hipervizorski zaštićeni integritet koda (HVCI) na novim uređajima sa sustavom Windows 11, što znači da koristi virtualizacijski sigurnost za pokretanje Kernel Mode Code Integrity (KMCI), sprječavanje promjena koda kernel modea, kao što su upravljački programi, koje mogu ugroziti sigurnosti.
HVCI osigurava da podsustav integriteta koda provjerava valjanost svih kodova koji se izvode u načinu kernela, pa čak i ako upravljački program ima greške, oni se ne mogu iskoristiti za napad na vaše računalo. To nudi zaštitu od dobro poznatih prijetnji ransomwarea kao što je WannaCry, koji ubacuje kod u jezgru sustava Windows za izvođenje napada.
Čak i uz tu zaštitu, Microsoft također omogućuje popis blokiranih za poznate ranjive upravljačke programe. Nova Windows računala s ažuriranjem Windows 11 2022 sada će blokirati upravljačke programe za koje se zna da sadrže sigurnosne probleme koji se mogu iskoristiti. Ovo pruža još jedan sloj zaštite od napada temeljenih na upravljačkim programima, dodatno jačajući sigurnost.
Zaštita identiteta
Microsoft je također napravio niz poboljšanja za poboljšanje zaštite identiteta i sprječavanje krađe identiteta Windows 11. Uz Windows 11 2022 ažuriranje, Windows Defender Credential Guard omogućen je prema zadanim postavkama na Windows 11 Enterprise SKU-ovima, koji koriste sigurnost temeljena na virtualizaciji, hardverski podržana za zaštitu od tehnika krađe vjerodajnica kao što su pass-the-hash ili pass-the-ticket. Također sprječava zlonamjerni softver u pristupu sistemskim tajnama, čak i ako se proces izvodi s administratorskim ovlastima.
Još jedan novi sloj zaštite za nove uređaje pridružene tvrtki je izolacija vjerodajnica sa zaštitom lokalnog sigurnosnog tijela (LSA) omogućenom prema zadanim postavkama. LSA omogućuje pokretanje samo pouzdanog i potpisanog koda, tako da potencijalni napadači ne mogu tako lako ukrasti vaše vjerodajnice.
Značajka Smartscreen programa Microsoft Defender također sada nudi napredniju zaštitu od krađe identiteta, što znači da će vas upozoriti kada pokušate unijeti svoje vjerodajnice na kompromitirano web mjesto. Ako se stranica pokušava maskirati kao legitimno web mjesto, Windows može uskočiti i dati vam do znanja da je web-mjesto zapravo nije ono što se čini i da unos vaših podataka potencijalno otkriva vaše podatke napadač.
Naposljetku, Windows Hello for Business ima nekoliko poboljšanja, uključujući mogućnost bez lozinke za jednokratnu prijavu. Sada možete postaviti Windows Hello da koristi samo vaš otisak prsta, lice ili PIN za prijavu na vaše računalo i usluge u oblaku. Osim toga, Microsoft je olakšao implementaciju Windows Hello for Business, uključujući uklanjanje zahtjeva za infrastrukturu javnih ključeva (PKI), tako da više poslovnih uređaja može koristiti Windows Hello. Microsoft je također ugradio otkrivanje prisutnosti u Windows 11, tako da vaše računalo može detektirati kada mu se približite i probuditi se kako bi vas prijavilo ili se automatski zaključati kada se odmaknete.
Zaključavanje konfiguracije
Posljednji novi dodatak je nova mogućnost zaključavanja konfiguracije za IT administratore, koja je prilično razumljiva sama po sebi. IT administratori sada mogu zaključati konfiguracijske postavke na poslovnim uređajima, pa čak i ako korisnik tog uređaja promijeni postavku, automatski se vraća u željeno stanje koje je postavio IT tim. Ovo funkcionira čak i ako uređaj nije povezan s internetom, tako da uvijek možete provoditi pravila tvrtke i osigurati da su svi uređaji sigurni.
Budući da je hibridni rad za mnoge novi standard, ima smisla da Microsoft uvede dodatne zaštite za računala sa sustavom Windows 11, tako da korisnici mogu ostati sigurni čak i dok rade od kuće i sve više se oslanjaju na svoje računala. Microsoft kaže da će nastaviti ulagati u sigurnost kako bi osigurao da korisnici mogu pouzdano raditi na svojim osobnim računalima. The tvrtka je uložila 20 milijardi dolara u istraživanje i razvoj sigurnosti u razdoblju od pet godina godine.