Windows 11 იღებს პირველ მთავარ განახლებას - ოფიციალურად სახელწოდებით Windows 11 2022 განახლება - დღეიდან და მასთან ერთად მოდის გაუმჯობესებებისა და ახალი ფუნქციების ფართო სპექტრი, მათ შორის უსაფრთხოებაზე ორიენტირებული მრავალი. მაიკროსოფტმა დაამატა რამდენიმე ახალი შესაძლებლობა - როგორიცაა Smart App Control - და ის ასევე საშუალებას აძლევს უფრო მეტს არსებული უსაფრთხოების ფუნქციები ნაგულისხმევად ახალი მოწყობილობებისთვის, ამატებს დაცვის ფენებს ყველა სახისგან თავდასხმები.
გარდა ამისა, Windows 11 2022 განახლება ასევე საშუალებას აძლევს IT ადმინისტრატორებს დაბლოკონ კონფიგურაციები კომპანიის ყველა მოწყობილობის უსაფრთხოების გასაძლიერებლად, მაშინაც კი, როდესაც ისინი არ არიან დაკავშირებული ინტერნეტთან. მოდით უფრო ახლოს მივხედოთ ყველაფერს, რაც ახალია.
ჭკვიანი აპლიკაციის კონტროლი
ერთ-ერთი ყველაზე დიდი უსაფრთხოებაზე ორიენტირებული დამატება Windows 11 2022 განახლებით არის Smart App Control და ის მიზნად ისახავს ინდივიდებსა და მცირე ბიზნესის მომხმარებლებს, რომლებიც არ სურთ გადაიხადონ სპეციალური დაცვის სერვისებისთვის. Smart App Control იყენებს ხელოვნური ინტელექტის მოდელს, რომელსაც მხარს უჭერს 43 ტრილიონი უსაფრთხოების სიგნალი, რომლებიც ყოველდღიურად გროვდება, რათა წინასწარ განსაზღვროს არის თუ არა მოცემული აპლიკაციის უსაფრთხო ინსტალაცია და გაშვება. ამ მუდმივად განახლებული მოდელის გამოყენებით Smart App Control-ს შეუძლია დაბლოკოს პოტენციურად სახიფათო აპლიკაციების გაშვება თქვენს კომპიუტერზე, რაც ნიშნავს, რომ ნაკლები რისკი გაქვთ მავნე პროგრამის მიერ თავდასხმის.
ეს აგებულია იმავე შესაძლებლობებზე, როგორც Windows Defender აპლიკაციის კონტროლი, რომელიც არის ფუნქცია, რომელიც განკუთვნილია ბიზნეს მომხმარებლებისთვის, მაგრამ აქ პროცესი უფრო ავტომატიზირებულია. და Smart App Control ხელმისაწვდომია Windows 11 კლიენტის ყველა მოწყობილობაზე, ასე რომ თქვენ არ გჭირდებათ კონკრეტული SKU ან იყოთ ორგანიზაციის ნაწილი, რომ ისარგებლოთ მისგან.
დაცვა დაუცველი მძღოლებისგან
მოწყობილობის დრაივერები სულ უფრო პოპულარული თავდასხმის ვექტორებია მოწყობილობებისთვის Windows-ის ბირთვზე მათი წვდომის გამო, რომელიც, როგორც წესი, ძალიან შეზღუდულია. Windows 11 2022 განახლებით, Microsoft დგამს რამდენიმე ნაბიჯს მძღოლზე დაფუძნებული თავდასხმებისგან დაცვის გასაძლიერებლად. პირველი, ის ჩართავს Hypervisor-ით დაცულ კოდის მთლიანობას (HVCI) ნაგულისხმევად ახალ Windows 11 მოწყობილობებზე, რაც ნიშნავს, რომ ის იყენებს ვირტუალიზაციაზე დაფუძნებულს. უსაფრთხოება ბირთვის რეჟიმის კოდის მთლიანობის (KMCI) გასაშვებად, რაც ხელს უშლის ბირთვის რეჟიმის კოდში შეტანილ ცვლილებებს, როგორიცაა დრაივერები, რამაც შეიძლება გამოიწვიოს კომპრომისი უსაფრთხოება.
HVCI უზრუნველყოფს, რომ კოდის მთლიანობის ქვესისტემა ამოწმებს ყველა კოდის, რომელიც მუშაობს ბირთვის რეჟიმში და მაშინაც კი, თუ დრაივერს აქვს შეცდომები, მათი გამოყენება შეუძლებელია თქვენს კომპიუტერზე თავდასხმისთვის. ეს გთავაზობთ დაცვას ცნობილი გამოსასყიდი პროგრამებისგან, როგორიცაა WannaCry, რომელიც შეჰყავს კოდი Windows-ის ბირთვში შეტევის განსახორციელებლად.
თუმცა, ამ დაცვითაც კი, Microsoft ასევე უშვებს ბლოკის სიას ცნობილი დაუცველი დრაივერებისთვის. Windows 11 2022 განახლების ახალი კომპიუტერები ახლა დაბლოკავს დრაივერებს, რომლებიც, როგორც ცნობილია, შეიცავს უსაფრთხოების პოტენციურად ექსპლუატირებად საკითხებს. ეს უზრუნველყოფს მძღოლზე დაფუძნებული თავდასხმებისგან დაცვის კიდევ ერთ ფენას, რაც კიდევ უფრო აძლიერებს უსაფრთხოებას.
პირადობის დაცვა
მაიკროსოფტმა ასევე განახორციელა მთელი რიგი გაუმჯობესება პირადობის დაცვის გასაძლიერებლად და პირადობის ქურდობის თავიდან ასაცილებლად Windows 11. Windows 11 2022 განახლებით, Windows Defender Credential Guard ნაგულისხმევად ჩართულია Windows 11 Enterprise SKU-ებზე, რომელიც იყენებს ვირტუალიზაციაზე დაფუძნებული, აპარატურაზე მხარდაჭერილი უსაფრთხოება რწმუნებათა სიგელების ქურდობის ტექნიკისგან დასაცავად, როგორიცაა pass-the-hash ან ბილეთი. ის ასევე ხელს უშლის მავნე პროგრამის სისტემურ საიდუმლოებაზე წვდომას, მაშინაც კი, თუ პროცესი მიმდინარეობს ადმინისტრატორის პრივილეგიებით.
ახალი საწარმოს მიერ შეერთებული მოწყობილობების დაცვის კიდევ ერთი ახალი ფენა არის რწმუნებათა სიგელის იზოლაცია ლოკალური უსაფრთხოების ორგანოს (LSA) დაცვა ნაგულისხმევად ჩართული. LSA აკეთებს ისე, რომ მხოლოდ სანდო და ხელმოწერილი კოდის გაშვება შეიძლება, ასე რომ პოტენციურ თავდამსხმელებს არ შეუძლიათ ადვილად მოიპარონ თქვენი რწმუნებათა სიგელები.
Microsoft Defender-ის Smartscreen ფუნქცია ასევე ახლა გთავაზობთ უფრო გაფართოებულ ფიშინგ დაცვას, რაც ნიშნავს, რომ ის გაგაფრთხილებთ, როდესაც ცდილობთ თქვენი რწმუნებათა სიგელების შეყვანას კომპრომეტირებულ ვებსაიტზე. თუ გვერდი ცდილობს საკუთარი თავის ლეგიტიმურ ვებსაიტად შენიღბვას, Windows-ს შეუძლია შეხვიდეთ და გაცნობოთ, რომ ვებსაიტი რეალურად არ არის ისეთი, როგორიც ჩანს, და რომ თქვენი ინფორმაციის შეყვანა პოტენციურად ავლენს მას თავდამსხმელი.
დაბოლოს, Windows Hello for Business-ს აქვს რამდენიმე გაუმჯობესება, მათ შორის ერთი შესვლისთვის პაროლის გარეშე გადასვლის შესაძლებლობა. ახლა თქვენ შეგიძლიათ დააყენოთ Windows Hello, რათა გამოიყენოს მხოლოდ თქვენი თითის ანაბეჭდი, სახე ან PIN თქვენს კომპიუტერში და ღრუბლოვან სერვისებში შესასვლელად. გარდა ამისა, Microsoft-მა გააადვილა Windows Hello-ის დანერგვა ბიზნესისთვის, მათ შორის საჯარო გასაღების ინფრასტრუქტურის (PKI) მოთხოვნების მოხსნის ჩათვლით, ასე რომ, უფრო მეტ საწარმო მოწყობილობას შეუძლია გამოიყენოს Windows Hello. Microsoft-მა Windows 11-ში ასევე ჩაშენებული აქვს ყოფნის ზონდირება, ასე რომ, თქვენს კომპიუტერს შეუძლია აღმოაჩინოს, როდის მიუახლოვდებით მას და გაიღვიძოს, რომ შეხვიდეთ, ან ავტომატურად დაიბლოკოს, როცა დაშორდებით.
კონფიგურაციის დაბლოკვა
ბოლო ახალი დამატება არის კონფიგურაციის დაბლოკვის ახალი შესაძლებლობა IT ადმინისტრატორებისთვის, რაც საკმაოდ გასაგებია. ახლა, IT ადმინისტრატორებს შეუძლიათ დაბლოკონ კონფიგურაციის პარამეტრები კორპორატიულ მოწყობილობებზე, ასე რომ, მაშინაც კი, თუ ამ მოწყობილობის მომხმარებელი შეცვლის პარამეტრს, ის ავტომატურად უბრუნდება IT გუნდის მიერ დადგენილ სასურველ მდგომარეობას. ეს მუშაობს მაშინაც კი, თუ მოწყობილობა არ არის დაკავშირებული ინტერნეტთან, ასე რომ თქვენ ყოველთვის შეგიძლიათ განახორციელოთ კომპანიის წესები და უზრუნველყოთ, რომ ყველა მოწყობილობა დაცულია.
იმის გამო, რომ ჰიბრიდული სამუშაო ბევრისთვის ახალი სტანდარტია, Microsoft-ისთვის ლოგიკურია დამატებითი გამოშვება დაცვა Windows 11 კომპიუტერებისთვის, ასე რომ მომხმარებლებს შეუძლიათ დარჩნენ უსაფრთხოდ მაშინაც კი, როცა ისინი მუშაობენ სახლიდან და სულ უფრო მეტად დაეყრდნონ მათ კომპიუტერები. მაიკროსოფტი აცხადებს, რომ გააგრძელებს ინვესტირებას უსაფრთხოებაში, რათა მომხმარებლებს შეეძლოთ თავდაჯერებულად იმუშაონ თავიანთ კომპიუტერებზე. The კომპანიამ ჩადო 20 მილიარდი დოლარის ინვესტიცია უსაფრთხოების კვლევასა და განვითარებაში ხუთი პერიოდის განმავლობაში წლები.