Windows 11 に最初のメジャー アップデートが適用されます (正式名称は「Windows 11」)。 Windows 11 2022 アップデート - 本日より、セキュリティに重点を置いた機能を含む、幅広い改善と新機能が追加されます。 Microsoft は、Smart App Control などの新機能を追加し、さらに多くの機能を有効にしています。 新しいデバイスにはデフォルトで既存のセキュリティ機能が追加され、あらゆる種類の攻撃に対する保護層が追加されます。 攻撃します。
さらに、Windows 11 2022 Update では、IT 管理者がインターネットに接続されていない場合でも、企業のすべてのデバイスのセキュリティを強化するために構成をロックダウンすることもできます。 新しいものをすべて詳しく見てみましょう。
スマートアプリコントロール
Windows 11 2022 Update でのセキュリティを重視した最大の追加機能の 1 つは、Smart App Control です。 専用の保護サービスにお金を払いたくない個人や中小企業のユーザーを対象としています。 Smart App Control は、毎日収集される 43 兆のセキュリティ信号に裏付けられた人工知能モデルを使用して、特定のアプリが安全にインストールして実行できるかどうかを予測します。 スマート アプリ コントロールは、この常に更新されるモデルを使用して、安全でない可能性のあるアプリが PC 上で実行されるのをブロックできるため、マルウェアによる攻撃のリスクが軽減されます。
これは、ビジネス ユーザー向けの機能である Windows Defender Application Control と同じ機能に基づいて構築されていますが、ここではプロセスがより自動化されています。 また、Smart App Control はすべての Windows 11 クライアント デバイスで利用できるため、特定の SKU を必要としたり、そのメリットを享受するために組織の一員である必要はありません。
脆弱なドライバーに対する保護
デバイス ドライバーは、Windows カーネルへのアクセスが通常非常に制限されているため、デバイスに対する攻撃ベクトルとして人気が高まっています。 Windows 11 2022 Update で、Microsoft はドライバーベースの攻撃に対する保護を強化するためにいくつかの措置を講じています。 まず、新しい Windows 11 デバイスでは、ハイパーバイザーで保護されたコード整合性 (HVCI) がデフォルトで有効になっています。これは、仮想化ベースの機能を使用することを意味します。 カーネル モード コード整合性 (KMCI) を実行するためのセキュリティ。ドライバーなどのカーネル モード コードへの変更を防止し、セキュリティを侵害する可能性があります。 安全。
HVCI は、コード整合性サブシステムがカーネル モードで実行されているすべてのコードを検証することを保証し、ドライバーにバグがある場合でも、それを利用して PC を攻撃することはできません。 これにより、Windows カーネルにコードを挿入して攻撃を実行する WannaCry などのよく知られたランサムウェアの脅威に対する保護が提供されます。
ただし、そのような保護を行ったとしても、Microsoft は既知の脆弱なドライバーのブロック リストも有効にしています。 Windows 11 2022 Update を実行している新しい Windows PC は、悪用される可能性のあるセキュリティ問題を含むことが知られているドライバーをブロックするようになりました。 これにより、ドライバーベースの攻撃に対する別の保護層が提供され、セキュリティがさらに強化されます。
アイデンティティの保護
Microsoft は、個人情報の保護を強化し、個人情報の盗難を防ぐためにさまざまな改善を行っています。 Windows 11. Windows 11 2022 Update では、Windows 11 Enterprise SKU で Windows Defender Credential Guard がデフォルトで有効になり、 仮想化ベースのハードウェア支援セキュリティにより、ハッシュのパスや認証情報の盗難手法から保護します。 チケットを渡します。 また、プロセスが管理者権限で実行されている場合でも、マルウェアがシステム シークレットにアクセスすることを防ぎます。
新しく企業に参加したデバイスに対するもう 1 つの新しい保護層は、ローカル セキュリティ機関 (LSA) 保護がデフォルトで有効になっている資格情報の分離です。 LSA を使用すると、信頼され署名されたコードのみが実行できるようになるため、潜在的な攻撃者が資格情報を簡単に盗むことができなくなります。
Microsoft Defender の Smartscreen 機能は、より高度なフィッシング保護も提供するようになりました。つまり、侵害された Web サイトに資格情報を入力しようとすると警告が表示されます。 ページが正規の Web サイトに偽装しようとしている場合、Windows が介入して、そのことをユーザーに知らせることができます。 ウェブサイトは実際には見た目とは異なり、あなたの情報を入力すると、その情報が第三者に公開される可能性があります。 アタッカー。
最後に、Windows Hello for Business には、シングル サインオンでパスワードを使用しない機能など、いくつかの改善点があります。 PC やクラウド サービスへのサインインに指紋、顔、または PIN のみを使用するように Windows Hello を設定できるようになりました。 さらに、Microsoft は、公開キー基盤 (PKI) の要件を削除するなど、Windows Hello for Business の展開を容易にし、より多くの企業デバイスが Windows Hello を使用できるようにしました。 Microsoft は Windows 11 にプレゼンス センシングも組み込んでおり、ユーザーが近づくと PC がそれを検知し、起動してサインインしたり、離れると自動的にロックしたりすることができます。
設定ロック
最後の新機能は、IT 管理者向けの新しい構成ロック機能です。これは一目瞭然です。 IT 管理者は企業デバイスの構成設定をロックダウンできるため、そのデバイスのユーザーが設定を変更した場合でも、IT チームが設定した望ましい状態に自動的に戻ります。 これは、デバイスがインターネットに接続されていない場合でも機能するため、いつでも会社のポリシーを適用し、すべてのデバイスの安全性を確保できます。
ハイブリッド ワークが多くの人にとって新しい標準となっているため、Microsoft が追加の機能を展開することは非常に理にかなっています。 Windows 11 PC に対する保護機能により、ユーザーは在宅勤務をし、ますますパソコンへの依存度が高まっている場合でも、安全を確保できます。 コンピューター。 Microsoftは、ユーザーが自信を持ってPCで作業できるよう、セキュリティへの投資を継続すると述べている。 の 同社は、5 年間にわたってセキュリティの研究開発に 200 億ドルの投資を行ってきました。 年。