Microsoft sta apportando alcuni grandi miglioramenti alla sicurezza di Windows 11 con nuove funzionalità e hardware, incluso Smart App Control.
Microsoft ha annunciato una serie di miglioramenti della sicurezza in arrivo su Windows 11 per eliminare le preoccupazioni dal lavoro ibrido. Le funzionalità sono progettate per aiutare le aziende e gli utenti ad avere più fiducia nel software che utilizzano, indipendentemente dal fatto che si tratta del sistema operativo stesso o delle sue app, e questo è particolarmente importante in un momento in cui molti utenti lavorano lontano da un sistema operativo ufficio. Molte di queste cose non sono completamente nuove, ma arriveranno presto o saranno disponibili di recente.
Microsoft Plutone
Il processore di sicurezza Microsoft Pluton è un nuovo componente hardware integrato in nuovi dispositivi e si integra direttamente con la CPU e con Windows 11. In effetti, è l'unico processore di sicurezza che dispone di firmware aggiornabile direttamente tramite Windows Update, rendendolo è più semplice aggiungere nuove funzionalità e capacità senza complicati aggiornamenti manuali in un'azienda ambiente. Gli aggiornamenti possono essere gestiti come qualsiasi altro aggiornamento per Windows 11. Questa stretta integrazione significa anche che Microsoft Pluton è progettato per funzionare bene con funzionalità come BitLocker e Windows Hello in Windows 11. Il firmware per Pluton è sviluppato dalle stesse persone del team Windows, quindi tutto funziona in tandem.
L'integrazione con la CPU protegge anche i dispositivi dagli attacchi fisici, quindi si tratta di una soluzione di sicurezza ad ampio raggio per le aziende e semplifica la configurazione.
Integrità del codice protetta dall'hypervisor
A partire dalla prossima versione di Windows 11, Microsoft abiliterà l'integrità del codice protetto dall'hypervisor (HVCI) su più dispositivi Windows 11. Questa funzionalità è progettata per proteggere gli utenti dalle vulnerabilità dei driver, che sono state una delle principali fonti di attacchi malware. HVCI impedisce il caricamento di malware sui pacchetti driver e verifica che i driver installati siano affidabili. Utilizza i dati del Centro segnalazione driver vulnerabili e dannosi di Microsoft per bloccare automaticamente i conducenti che lo sono noto per essere vulnerabile e impedisce ai driver vulnerabili di accedere al kernel di Windows, in modo che non abbiano mai la possibilità di esserlo sfruttati.
Controllo intelligente delle app
Smart App Control, individuato per la prima volta in Windows 11 build 22567, consente a Windows di bloccare automaticamente l'esecuzione di app potenzialmente pericolose. Naturalmente, in una certa misura, questo esiste già, ma questa volta c'è di più. SAC utilizza la firma del codice e l'intelligenza artificiale per prevedere comportamenti potenzialmente dannosi delle app prima di decidere se tali app possono essere eseguite. Utilizza un modello di inferenza costantemente aggiornato per determinare la sicurezza delle app utilizzando le più recenti informazioni sulle minacce, insieme ai certificati del codice, per garantire che le app siano sicure prima di eseguirle. In questo modo, gli utenti non devono preoccuparsi di eseguire app potenzialmente pericolose a loro insaputa.
Smart App Control sarà disponibile sui nuovi dispositivi forniti con la prossima versione di Windows 11. Se esegui l'aggiornamento dalla versione corrente, dovrai ripristinare il PC oppure installazione pulita di Windows 11 usando un ISO per vederlo.
Sicurezza delle credenziali e dell'account
Microsoft sta inoltre apportando alcuni miglioramenti alla sicurezza complessiva dell'account in Windows 11. Prima di tutto, sta integrando il rilevamento del phishing direttamente in Windows 11 con la funzionalità SmartScreen di Microsoft Defender. Microsoft afferma di aver bloccato oltre 25,6 miliardi di attacchi di forza bruta su Aure Active Directory e intercettato 35,7 miliardi di phishing e-mail con Microsoft Defender per Office 365 - e questo solo nell'ultimo anno - e ora quella protezione sarà disponibile nel sistema operativo livello.
Microsoft sta inoltre abilitando Credential Guard per impostazione predefinita su Windows 11 Enterprise. Questa funzionalità aiuta a proteggere i dispositivi dal furto di credenziali utilizzando tecniche come pass-the-hash, e in più può farlo inoltre impedisce al malware di accedere ai segreti del sistema anche se il suo processo è in esecuzione con l'amministratore privilegi.
Infine, Microsoft sta apportando miglioramenti alla Local Security Authority (LSA) per combattere gli attacchi che sfruttano questa funzionalità per rubare le credenziali dell'utente. Nello specifico, l'azienda sta facendo in modo che LSA possa caricare solo codice affidabile e firmato, in modo che i programmi dannosi non possano intrufolarsi nel processo e rubare le credenziali che passano attraverso LSA. Questa protezione aggiuntiva verrà abilitata per impostazione predefinita in futuro per i nuovi dispositivi Windows 11 aggiunti all'azienda.
Crittografia dei dati personali
Il nome di questa funzione è abbastanza autoesplicativo. In sostanza, la crittografia dei dati personali garantirà che i dati dell'utente siano protetti dalla crittografia che viene revocata solo se il rispettivo utente ha effettuato l'accesso. Si tratta di una funzionalità della piattaforma che le app e i dipartimenti IT possono utilizzare per garantire che i dati siano protetti nel caso in cui un dispositivo venga rubato. La crittografia è collegata a Windows Hello for Business, quindi gli utenti devono accedere senza password credenziali per accedere ai dati, rendendo più difficile il furto per qualcuno con accesso fisico al dispositivo detti dati.
Blocco configurazione
Infine, c'è Config Lock, che è una funzionalità più rivolta ai dipartimenti IT all'interno di un'organizzazione, ed è già disponibile. Secondo Microsoft, un problema comune per le aziende è che hanno un controllo limitato su un dispositivo una volta utilizzato da un dipendente. Con Config Lock, gli amministratori IT possono utilizzare i criteri MDM per monitorare le chiavi di registro su ciascun dispositivo e, se vengono apportate modifiche, Config Lock li ripristina automaticamente "in pochi secondi", garantendo costantemente che il dispositivo aderisca alla sicurezza desiderata politiche.
Molte di queste funzionalità sono rivolte alle aziende, come ci si aspetterebbe, ma sono sicuramente importanti. Poiché il lavoro ibrido sta diventando lo standard per molte aziende, questi passaggi sono essenziali per mantenere gli utenti e le aziende sono al sicuro, soprattutto visto che negli ultimi due anni sono aumentati anche gli attacchi informatici anni.
Microsoft ha anche annunciato nuove funzionalità di Windows 11 incluso un Esplora file a schede Oggi. Ci sono anche nuove funzionalità per Windows 365, inclusa una modalità offline.