A Windows 11 megkapja az első jelentős frissítését – hivatalos nevén Windows 11 2022 frissítés - mától kezdve, és ezzel együtt számos fejlesztés és új funkció érkezik, köztük sok a biztonságra összpontosít. A Microsoft hozzáadott néhány új képességet – például az intelligens alkalmazásvezérlést –, és még többet tesz lehetővé alapértelmezés szerint meglévő biztonsági funkciók az új eszközökhöz, mindenféle védelmi réteg hozzáadásával támadások.
Ezenkívül a Windows 11 2022 frissítés lehetővé teszi az informatikai rendszergazdák számára a konfigurációk zárolását, hogy növeljék a biztonságot a vállalat összes eszközén, még akkor is, ha azok nem csatlakoznak az internethez. Nézzünk meg közelebbről mindent, ami új.
Intelligens alkalmazásvezérlés
A Windows 11 2022 frissítés egyik legnagyobb biztonságra összpontosító kiegészítése a Smart App Control, és ez olyan magánszemélyeket és kisvállalati felhasználókat céloz meg, akik nem szeretnének fizetni a dedikált védelmi szolgáltatásokért. A Smart App Control egy mesterséges intelligencia-modellt használ, amelyet 43 billió biztonsági jel támaszt alá, amelyeket naponta gyűjtenek, hogy megjósolja, hogy egy adott alkalmazás telepítése és futtatása biztonságos-e. Ezzel a folyamatosan frissített modellel a Smart App Control blokkolhatja a potenciálisan nem biztonságos alkalmazások futtatását a számítógépen, így kisebb a kockázata annak, hogy rosszindulatú programok támadják meg.
Ez ugyanazokra a képességekre épül, mint a Windows Defender Application Control, amely egy üzleti felhasználóknak szánt szolgáltatás, de itt a folyamat automatizáltabb. A Smart App Control minden Windows 11-es klienseszközön elérhető, így nincs szüksége konkrét SKU-ra, vagy nem kell egy szervezet része, hogy hasznot húzzon belőle.
Védelem a sebezhető illesztőprogramokkal szemben
Az eszközillesztő-programok egyre népszerűbbek az eszközök támadási vektorai a Windows kernelhez való hozzáférésük miatt, amely általában nagyon korlátozott. A Windows 11 2022 frissítésével a Microsoft néhány lépést tesz az illesztőprogram-alapú támadások elleni védelem növelésére. Először is, alapértelmezés szerint engedélyezi a Hypervisor által védett kódintegritást (HVCI) az új Windows 11-es eszközökön, ami azt jelenti, hogy virtualizáció alapút használ. biztonság a Kernel Mode Code Integrity (KMCI) futtatásához, megakadályozva a kernel mód kódjának módosítását, például az illesztőprogramokat, amelyek veszélyeztethetik Biztonság.
A HVCI biztosítja, hogy a kódintegritási alrendszer minden kernel módban futó kódot érvényesítsen, és még ha az illesztőprogramban is vannak hibák, azok nem használhatók fel a számítógép megtámadására. Ez védelmet nyújt az olyan jól ismert ransomware fenyegetések ellen, mint a WannaCry, amely kódot fecskendez a Windows kernelbe, hogy támadást hajtson végre.
A Microsoft azonban még ezzel a védelemmel is engedélyez egy tiltólistát az ismert sebezhető illesztőprogramokhoz. A Windows 11 2022 frissítést futtató új Windows PC-k mostantól blokkolják azokat az illesztőprogramokat, amelyekről ismert, hogy potenciálisan kihasználható biztonsági problémákat tartalmaznak. Ez egy újabb védelmi réteget biztosít az illesztőprogram-alapú támadások ellen, és tovább erősíti a biztonságot.
Identitásvédelem
A Microsoft egy sor fejlesztést is végrehajtott az identitásvédelem javítása és a személyazonosság-lopás megakadályozása érdekében Windows 11. A Windows 11 2022 frissítéssel a Windows Defender Credential Guard alapértelmezés szerint engedélyezve van a Windows 11 Enterprise SKU-kon, amelyek virtualizáció alapú, hardverrel támogatott biztonság a hitelesítő adatok ellopása elleni védelem érdekében, mint például a hash átadása vagy adja át a jegyet. Azt is megakadályozza, hogy a rosszindulatú programok hozzáférjenek a rendszer titkaihoz, még akkor is, ha egy folyamat rendszergazdai jogosultságokkal fut.
A vállalathoz csatlakozó új eszközök másik új védelmi szintje a hitelesítő adatok elkülönítése, amely alapértelmezés szerint engedélyezve van a helyi biztonsági hatóság (LSA) védelemmel. Az LSA lehetővé teszi, hogy csak megbízható és aláírt kód futhasson, így a potenciális támadók nem tudják olyan könnyen ellopni az Ön hitelesítő adatait.
A Microsoft Defender Smartscreen funkciója ezentúl fejlettebb adathalász-védelmet is kínál, ami azt jelenti, hogy figyelmezteti Önt, amikor megkísérli megadni hitelesítő adatait egy feltört webhelyen. Ha egy oldal legitim webhelynek próbálja álcázni magát, a Windows beugrik, és tudatja Önnel, hogy a A webhely valójában nem az, aminek látszik, és az adatok megadása felfedheti azt egy támadó.
Végül a Windows Hello for Business néhány fejlesztést is tartalmaz, beleértve a jelszó nélküli egyszeri bejelentkezés lehetőségét. Mostantól beállíthatja, hogy a Windows Hello csak ujjlenyomatát, arcát vagy PIN-kódját használja a számítógépére és a felhőszolgáltatásokra való bejelentkezéshez. Ezenkívül a Microsoft megkönnyítette a Windows Hello for Business telepítését, beleértve a nyilvános kulcsú infrastruktúra (PKI) követelményeinek eltávolítását, így több vállalati eszköz használhatja a Windows Hello-t. A Microsoft a jelenlétérzékelést is beépítette a Windows 11 rendszerbe, így a számítógép képes észlelni, amikor közeledik hozzá, és felébred, hogy bejelentkezzen, vagy automatikusan zároljon, amikor kilép.
Konfig zár
Az utolsó új kiegészítés az új Config lock funkció informatikai rendszergazdák számára, ami meglehetősen magától értetődő. Mostantól az informatikai rendszergazdák zárolhatják a konfigurációs beállításokat a vállalati eszközökön, így még ha az eszköz felhasználója módosít is egy beállítást, az automatikusan visszaáll az IT-csapat által beállított kívánt állapotba. Ez akkor is működik, ha az eszköz nem csatlakozik az internethez, így mindig érvényesítheti a vállalati szabályzatokat, és gondoskodhat arról, hogy minden eszköz biztonságos legyen.
Mivel sokak számára a hibrid munka az új szabvány, nagyon logikus a Microsoft számára, hogy további kiegészítőket vezessen be védelmet nyújt a Windows 11 számítógépekhez, így a felhasználók biztonságban maradhatnak akkor is, amikor otthonról dolgoznak, és egyre inkább támaszkodnak számítógépek. A Microsoft azt állítja, hogy továbbra is befektet a biztonságba, hogy a felhasználók magabiztosan dolgozhassanak számítógépeiken. A A cég öt éven keresztül 20 milliárd dolláros befektetést vállalt a biztonsági kutatásba és fejlesztésbe évek.