Windows 11 sta ricevendo il suo primo importante aggiornamento, ufficialmente chiamato Aggiornamento di Windows 11 2022 - a partire da oggi, e con esso arriva una vasta gamma di miglioramenti e nuove funzionalità, tra cui molte incentrate sulla sicurezza. Microsoft ha aggiunto alcune nuove funzionalità, come Smart App Control, e ne sta abilitando altre funzionalità di sicurezza esistenti per impostazione predefinita per i nuovi dispositivi, aggiungendo livelli di protezione contro tutti i tipi di attacchi.
Inoltre, l'aggiornamento Windows 11 2022 consente agli amministratori IT di bloccare le configurazioni per migliorare la sicurezza su tutti i dispositivi di un'azienda, anche quando non sono connessi a Internet. Diamo uno sguardo più da vicino a tutte le novità.
Controllo intelligente delle app
Una delle più grandi aggiunte incentrate sulla sicurezza con l'aggiornamento di Windows 11 2022 è Smart App Control ed è rivolto a privati e utenti di piccole imprese che non desiderano pagare per servizi di protezione dedicati. Smart App Control utilizza un modello di intelligenza artificiale, supportato da 43 trilioni di segnali di sicurezza raccolti quotidianamente, per prevedere se una determinata app è sicura da installare ed eseguire. Utilizzando questo modello costantemente aggiornato, Smart App Control può bloccare l'esecuzione di app potenzialmente non sicure sul tuo PC, riducendo così il rischio di essere attaccati da malware.
Si basa sulle stesse funzionalità di Windows Defender Application Control, che è una funzionalità pensata per gli utenti aziendali, ma qui il processo è più automatizzato. Inoltre, Smart App Control è disponibile su tutti i dispositivi client Windows 11, quindi non è necessario uno SKU specifico o far parte di un'organizzazione per trarne vantaggio.
Tutele contro i conducenti vulnerabili
I driver dei dispositivi sono vettori di attacco sempre più popolari per i dispositivi a causa del loro accesso al kernel di Windows, che in genere è molto limitato. Con l’aggiornamento di Windows 11 2022, Microsoft sta adottando un paio di misure per aumentare la protezione contro gli attacchi basati sui driver. Innanzitutto, abilita l'integrità del codice protetto da Hypervisor (HVCI) per impostazione predefinita sui nuovi dispositivi Windows 11, il che significa che utilizza sistemi basati sulla virtualizzazione. sicurezza per eseguire Kernel Mode Code Integrity (KMCI), impedendo modifiche al codice in modalità kernel, come i driver, che possono compromettere sicurezza.
HVCI garantisce che il sottosistema di integrità del codice convalidi tutto il codice in esecuzione in modalità kernel e, anche se un driver presenta bug, non possono essere sfruttati per attaccare il tuo PC. Ciò offre protezione contro le minacce ransomware ben note come WannaCry, che inserisce codice nel kernel di Windows per sferrare un attacco.
Anche con questa protezione, però, Microsoft sta abilitando un elenco di blocchi per i driver vulnerabili noti. I nuovi PC Windows che eseguono l'aggiornamento Windows 11 2022 ora bloccheranno i driver noti per contenere problemi di sicurezza potenzialmente sfruttabili. Ciò fornisce un ulteriore livello di protezione contro gli attacchi basati sui driver, rafforzando ulteriormente la sicurezza.
Protezione dell'identità
Microsoft ha inoltre apportato una serie di miglioramenti per migliorare la protezione dell'identità e prevenirne il furto finestre11. Con l'aggiornamento di Windows 11 2022, Windows Defender Credential Guard è abilitato per impostazione predefinita sugli SKU di Windows 11 Enterprise, che utilizza sicurezza basata sulla virtualizzazione e supportata da hardware per la protezione da tecniche di furto di credenziali come pass-the-hash o passa il biglietto. Impedisce inoltre al malware di accedere ai segreti del sistema, anche se un processo è in esecuzione con privilegi di amministratore.
Un altro nuovo livello di protezione per i nuovi dispositivi aggiunti all'azienda è l'isolamento delle credenziali con la protezione Local Security Authority (LSA) abilitata per impostazione predefinita. LSA fa in modo che possa essere eseguito solo codice affidabile e firmato, in modo che i potenziali aggressori non possano rubare le tue credenziali con la stessa facilità.
La funzionalità Smartscreen di Microsoft Defender ora offre anche una protezione dal phishing più avanzata, il che significa che ti avviserà quando tenti di inserire le tue credenziali in un sito Web compromesso. Se una pagina tenta di mascherarsi da sito Web legittimo, Windows può intervenire e farti sapere che il file sito web non è in realtà quello che sembra e che l'inserimento delle tue informazioni potrebbe rivelarle a un attaccante.
Infine, Windows Hello for Business presenta un paio di miglioramenti, inclusa la possibilità di utilizzare la password senza password per il Single Sign-On. Ora puoi configurare Windows Hello in modo che utilizzi solo l'impronta digitale, il volto o il PIN per accedere al PC e ai servizi cloud. Inoltre, Microsoft ha semplificato la distribuzione di Windows Hello for Business, eliminando anche i requisiti per l'infrastruttura a chiave pubblica (PKI), in modo che più dispositivi aziendali possano utilizzare Windows Hello. Microsoft ha inoltre integrato il rilevamento della presenza di persone in Windows 11, in modo che il tuo PC possa rilevare quando ti avvicini e attivarsi per accedere o bloccarsi automaticamente quando ti allontani.
Blocco configurazione
L'ultima novità è la nuova funzionalità di blocco della configurazione per gli amministratori IT, che è abbastanza autoesplicativa. Ora, gli amministratori IT possono bloccare le impostazioni di configurazione sui dispositivi aziendali, quindi anche se l'utente di quel dispositivo modifica un'impostazione, questa torna automaticamente allo stato desiderato impostato dal team IT. Funziona anche se il dispositivo non è connesso a Internet, quindi puoi sempre applicare le policy aziendali e garantire che tutti i dispositivi siano sicuri.
Dato che il lavoro ibrido è il nuovo standard per molti, è molto logico che Microsoft ne implementi ulteriori protezioni per PC Windows 11, così gli utenti possono rimanere al sicuro anche mentre lavorano da casa e fanno sempre più affidamento sui propri computer. Microsoft afferma che continuerà a investire nella sicurezza per garantire che gli utenti possano lavorare in tutta sicurezza sui propri PC. IL l'azienda ha impegnato un investimento di 20 miliardi di dollari nella ricerca e nello sviluppo della sicurezza nell'arco di cinque anni anni.