A Microsoft néhány jelentős fejlesztést hajt végre a Windows 11 biztonságán új funkciókkal és hardverekkel, beleértve a Smart App Controlt.
A Microsoft egy sor biztonsági fejlesztést jelentett be, amelyek a Windows 11-be kerülnek, hogy megszabaduljanak a hibrid munkáktól. A funkciók célja, hogy segítsék a vállalkozásokat és a felhasználókat abban, hogy magabiztosabbak legyenek az általuk futtatott szoftverben ez maga az operációs rendszer vagy annak alkalmazásai, és ez különösen fontos akkor, amikor sok felhasználó távol dolgozik hivatal. Sok ilyen dolog nem teljesen új, de hamarosan vagy nemrégiben elérhetők.
Microsoft Pluton
A Microsoft Pluton Security Processor egy új hardver, amely új eszközökbe van csomagolva, és közvetlenül integrálható a CPU-val és a Windows 11-gyel. Valójában ez az egyetlen biztonsági processzor, amely közvetlenül a Windows Update-n keresztül frissíthető firmware-rel rendelkezik egyszerűbb hozzáadni új funkciókat és képességeket bonyolult kézi frissítések nélkül egy vállalatnál környezet. A frissítések ugyanúgy kezelhetők, mint bármely más Windows 11 frissítés. Ez a szoros integráció azt is jelenti, hogy a Microsoft Plutont úgy tervezték, hogy jól működjön olyan funkciókkal, mint a BitLocker és a Windows Hello a Windows 11-ben. A Pluton firmware-jét a Windows csapatában ugyanazok a személyek fejlesztik, így minden párhuzamosan működik.
A CPU-val való integráció megvédi az eszközöket a fizikai támadásoktól is, így ez egy széles körű biztonsági megoldás a vállalkozások számára, és leegyszerűsíti a konfigurációt.
Hipervizor által védett kódintegritás
A következő Windows 11 kiadástól kezdve a Microsoft több Windows 11-es eszközön is engedélyezi a Hypervisor-Protected Code Integrity (HVCI) funkciót. Ezt a funkciót úgy tervezték, hogy megvédje a felhasználókat az illesztőprogramok sebezhetőségeitől, amelyek a rosszindulatú programok támadásainak fő forrásai. A HVCI megakadályozza a rosszindulatú programok betöltését az illesztőprogram-csomagokra, és ellenőrzi, hogy a telepített illesztőprogramok megbízhatóak-e. A Microsoft sebezhető és rosszindulatú illesztőprogramok jelentési központjából származó adatokat használja fel az illesztőprogramok automatikus blokkolására. ismert, hogy sebezhetőek, és megakadályozza a sebezhető illesztőprogramokat a Windows kernelből, így soha nem lesz lehetőségük kihasználva.
Intelligens alkalmazásvezérlés
A Windows 11 build 22567-ben először észlelt Smart App Control funkció lehetővé teszi a Windows számára, hogy automatikusan blokkolja a potenciálisan veszélyes alkalmazások futtatását. Természetesen bizonyos mértékig ez már létezik, de ezúttal többről van szó. A SAC kódaláírást és mesterséges intelligenciát használ az alkalmazások potenciálisan rosszindulatú viselkedésének előrejelzésére, mielőtt eldönti, hogy ezek az alkalmazások futhatnak-e. Folyamatosan frissített következtetési modellt használ az alkalmazások biztonságának meghatározására a legújabb fenyegetési intelligencia segítségével, valamint kódtanúsítványokat, hogy biztosítsa az alkalmazások biztonságát a futtatás előtt. Így a felhasználóknak nem kell aggódniuk amiatt, hogy potenciálisan veszélyes alkalmazásokat futtatnak a tudtuk nélkül.
A Smart App Control a Windows 11 következő verziójával szállított új eszközökön lesz elérhető. Ha frissít a jelenlegi verzióról, akkor vagy alaphelyzetbe kell állítania a számítógépet, vagy tiszta telepítés Windows 11 ISO segítségével látni.
Hitelesítési adatok és számlabiztonság
A Microsoft a Windows 11 általános fiókbiztonságát is javítja. Először is az adathalászat észlelését közvetlenül a Windows 11 rendszerbe helyezi a Microsoft Defender SmartScreen funkciójával. A Microsoft azt állítja, hogy több mint 25,6 milliárd nyers erőszakos támadást blokkolt az Aure Active Directory ellen, és 35,7 milliárd adathalászat hárított el e-maileket a Microsoft Defender for Office 365-höz – és ez még csak az elmúlt évben –, és most ez a védelem elérhető lesz az operációs rendszeren szint.
A Microsoft alapértelmezés szerint engedélyezi a Credential Guard szolgáltatást a Windows 11 Enterprise rendszeren. Ez a funkció segít megvédeni az eszközöket a hitelesítő adatok ellopásától olyan technikák használatával, mint a hash átadása, és ez is lehetséges megakadályozza, hogy a rosszindulatú programok hozzáférjenek a rendszer titkaihoz, még akkor is, ha a folyamat a rendszergazdával fut kiváltságokat.
Végül a Microsoft fejlesztéseket hajt végre a Helyi biztonsági hatóságon (LSA), hogy leküzdje azokat a támadásokat, amelyek ezt a funkciót a felhasználói hitelesítő adatok ellopására használják fel. Pontosabban, a vállalat arra törekszik, hogy az LSA csak megbízható és aláírt kódot tudjon betölteni, így a rosszindulatú programok ne lophassanak be a folyamatba, és ne lophassák el az LSA-n áthaladó hitelesítő adatokat. Ez a kiegészítő védelem a jövőben alapértelmezés szerint engedélyezve lesz a vállalati rendszerhez csatlakozott új Windows 11-eszközökön.
Személyes adatok titkosítása
Ennek a funkciónak a neve meglehetősen magától értetődő. Lényegében a személyes adatok titkosítása biztosítja, hogy a felhasználói adatokat titkosítás védje, amely csak akkor szűnik meg, ha az adott felhasználó be van jelentkezve. Ez egy olyan platform-képesség, amelyet az alkalmazások és az IT-részlegek használhatnak az adatok védelmének biztosítására egy eszköz ellopása esetén. A titkosítás a Windows Hello for Business szolgáltatáshoz kapcsolódik, így a felhasználóknak jelszó nélkül kell bejelentkezniük hitelesítő adatokat az adatokhoz való hozzáféréshez, ami megnehezíti az eszközhöz fizikai hozzáféréssel rendelkező személyek ellopását mondta az adat.
Config Lock
Végül ott van a Config Lock, amely inkább a szervezeten belüli informatikai részlegeket célozza meg, és valójában már elérhető. A Microsoft szerint a vállalkozásoknál gyakori probléma, hogy korlátozott irányításuk van az eszköz felett, ha azt egy alkalmazott használja. A Config Lock segítségével az adminisztrátorok MDM-házirendek segítségével figyelhetik az egyes eszközök rendszerleíró kulcsait, és ha bármilyen változtatás történik, A Config Lock automatikusan visszaállítja őket "másodpercek alatt", folyamatosan biztosítva, hogy az eszköz megfeleljen a kívánt biztonságnak irányelveket.
E funkciók közül sok a vállalkozásoknak szól, ahogy az várható is volt, de mindenképpen fontosak. Mivel sok vállalatnál a hibrid munka válik szabványossá, ezek a lépések elengedhetetlenek a felhasználók megtartásához és a vállalkozások biztonságban vannak, különösen annak fényében, hogy az elmúlt néhány évben a kibertámadások is felgyorsultak évek.
A Microsoft a Windows 11 új funkcióit is bejelentette köztük egy füles File Explorer Ma. Vannak még új funkciók a Windows 365 rendszerhez, beleértve az offline módot is.