Microsoft מפרטת את שיפורי האבטחה בעדכון Windows 11 2022

Windows 11 מקבל את העדכון הגדול הראשון שלה - שנקרא רשמית עדכון Windows 11 2022 - החל מהיום, ואיתו מגיע מגוון רחב של שיפורים ופיצ'רים חדשים, כולל רבים המתמקדים באבטחה. מיקרוסופט הוסיפה כמה יכולות חדשות - כמו בקרת אפליקציות חכמה - והיא גם מאפשרת יותר תכונות אבטחה קיימות כברירת מחדל עבור מכשירים חדשים, הוספת שכבות של הגנה מפני כל מיני התקפות.

בנוסף, עדכון Windows 11 2022 מאפשר גם למנהלי IT לנעול תצורות כדי לשפר את האבטחה בכל מכשירי החברה, גם כאשר הם אינם מחוברים לאינטרנט. בואו נסתכל מקרוב על כל מה שחדש.

בקרת אפליקציה חכמה

אחת התוספות הגדולות ביותר הממוקדות באבטחה עם עדכון Windows 11 2022 היא בקרת אפליקציות חכמה, והיא ממוקד ליחידים ולמשתמשים לעסקים קטנים שאינם מחפשים לשלם עבור שירותי הגנה ייעודיים. בקרת אפליקציות חכמה משתמשת במודל של בינה מלאכותית, מגובה ב-43 טריליון אותות אבטחה שנאספים מדי יום, כדי לחזות אם אפליקציה מסוימת בטוחה להתקנה ולהפעלה. באמצעות המודל המתעדכן כל הזמן, בקרת אפליקציות חכמה יכולה לחסום אפליקציות שעלולות להיות לא בטוחות מלפעול על המחשב האישי שלך, כלומר, אתה מסתכן פחות בהתקפת תוכנות זדוניות.

זה בנוי על אותן יכולות כמו Windows Defender Application Control, שהיא תכונה המיועדת למשתמשים עסקיים, אבל כאן, התהליך אוטומטי יותר. ובקרת אפליקציות חכמה זמינה בכל מכשירי הלקוח של Windows 11, כך שאינך צריך מק"ט ספציפי או להיות חלק מארגון כדי ליהנות ממנו.

הגנות מפני נהגים פגיעים

מנהלי התקנים הם וקטורי התקפה פופולריים יותר ויותר עבור התקנים בשל הגישה שלהם לקרנל של Windows, שהיא בדרך כלל מוגבלת מאוד. עם עדכון Windows 11 2022, מיקרוסופט נוקטת בכמה צעדים כדי להגביר את ההגנה מפני התקפות מבוססות מנהלי התקנים. ראשית, הוא מאפשר שלמות קוד מוגנת Hypervisor (HVCI) כברירת מחדל במכשירי Windows 11 חדשים, כלומר הוא משתמש מבוסס וירטואליזציה אבטחה להפעלת Kernel Mode Code Integrity (KMCI), מניעת שינויים בקוד מצב הליבה, כגון מנהלי התקנים, שעלולים להתפשר בִּטָחוֹן.

HVCI מבטיח שתת-המערכת שלמות הקוד מאמתת את כל הקוד הפועל במצב ליבה, וגם אם לנהג יש באגים, לא ניתן למנף אותם כדי לתקוף את המחשב האישי שלך. זה מציע הגנה מפני איומי כופר ידועים כמו WannaCry, שמחדיר קוד לליבה של Windows כדי לבצע התקפה.

עם זאת, אפילו עם ההגנה הזו, מיקרוסופט מאפשרת גם רשימת חסימות עבור מנהלי התקנים פגיעים ידועים. מחשבי Windows חדשים המריצים את עדכון Windows 11 2022 יחסמו כעת מנהלי התקנים שידועים כמכילים בעיות אבטחה שעלולות להיות ניתנות לניצול. זה מספק שכבה נוספת של הגנה מפני התקפות מבוססות נהגים, ומחזקת את האבטחה עוד יותר.

הגנת זהות

מיקרוסופט גם ביצעה מערך של שיפורים כדי לשפר את הגנת זהות ולמנוע גניבת זהות Windows 11. עם עדכון Windows 11 2022, Windows Defender Credential Guard מופעל כברירת מחדל ב-Windows 11 Enterprise SKUs, המשתמש אבטחה מבוססת וירטואליזציה מגובה חומרה להגנה מפני טכניקות גניבת אישורים כגון העברת ה-hash או להעביר את הכרטיס. זה גם מונע מתוכנות זדוניות לגשת לסודות המערכת, גם אם תהליך פועל עם הרשאות מנהל.

שכבת הגנה חדשה נוספת עבור מכשירים חדשים שהצטרפו לארגונים היא בידוד אישורים עם הגנת רשות האבטחה המקומית (LSA) מופעלת כברירת מחדל. LSA עושה את זה כך שרק קוד מהימן וחתום יכול לפעול, כך שתוקפים פוטנציאליים לא יכולים לגנוב את האישורים שלך באותה קלות.

תכונת ה-Smartscreen של Microsoft Defender מציעה כעת גם הגנת פישינג מתקדמת יותר, כלומר היא תזהיר אותך כאשר תנסה להזין את האישורים שלך לאתר שנפגע. אם דף מנסה להסוות את עצמו כאתר לגיטימי, Windows יכול לקפוץ פנימה ולהודיע ​​לך שה אתר האינטרנט הוא למעשה לא מה שהוא נראה, והזנת המידע שלך עשויה לחשוף אותו ל- תוֹקֵף.

לבסוף, ל-Windows Hello for Business יש כמה שיפורים, כולל היכולת לעבור ללא סיסמה לכניסה יחידה. כעת, תוכל להגדיר את Windows Hello כך שישתמש רק בטביעת האצבע, בפנים או ב-PIN שלך כדי להיכנס למחשב האישי ולשירותי הענן שלך. בנוסף, מיקרוסופט הקלה על פריסת Windows Hello for Business, כולל הסרת דרישות לתשתית מפתח ציבורי (PKI), כך שיותר התקנים ארגוניים יוכלו להשתמש ב-Windows Hello. מיקרוסופט גם בנתה חישת נוכחות ב-Windows 11, כך שהמחשב שלך יכול לזהות מתי אתה מתקרב אליו ולהתעורר כדי להיכנס, או לנעול אוטומטית כאשר אתה מתרחק.

נעילת תצורה

התוספת החדשה האחרונה היא יכולת נעילת Config החדשה למנהלי IT, שהיא די מובן מאליו. כעת, מנהלי IT יכולים לנעול הגדרות תצורה במכשירים ארגוניים, כך שגם אם המשתמש במכשיר זה משנה הגדרה, הוא יחזור אוטומטית למצב הרצוי שנקבע על ידי צוות ה-IT. זה עובד גם אם המכשיר אינו מחובר לאינטרנט, כך שאתה תמיד יכול לאכוף את מדיניות החברה ולהבטיח שכל המכשירים מאובטחים.


מכיוון שעבודה היברידית היא הסטנדרט החדש עבור רבים, הגיוני מאוד ש-Microsoft תשיק עוד הגנות למחשבי Windows 11, כך שמשתמשים יכולים להישאר בטוחים גם כשהם עובדים מהבית ומסתמכים יותר ויותר על מחשבים. מיקרוסופט אומרת שהיא תמשיך להשקיע באבטחה כדי להבטיח שמשתמשים יוכלו לעבוד בביטחון על המחשבים האישיים שלהם. ה החברה ביצעה השקעה של 20 מיליארד דולר במחקר ופיתוח אבטחה על פני חמישה שנים.