Microsoft ახორციელებს Windows 11-ის უსაფრთხოებაში გარკვეულ გაუმჯობესებას ახალი ფუნქციებითა და ტექნიკით, მათ შორის Smart App Control.
Microsoft-მა გამოაცხადა უსაფრთხოების გაუმჯობესების მთელი რიგი, რომლებიც მოდის Windows 11-ზე, რათა ჰიბრიდული სამუშაოს საზრუნავი მოიხსნას. ფუნქციები შექმნილია იმისთვის, რომ დაეხმაროს ბიზნესებსა და მომხმარებლებს, იყვნენ უფრო დარწმუნებულნი იმ პროგრამულ უზრუნველყოფაში, რომელსაც აწარმოებენ ეს არის თავად OS ან მისი აპები და ეს განსაკუთრებით მნიშვნელოვანია იმ დროს, როდესაც ბევრი მომხმარებელი მუშაობს დაშორებით ოფისი. ამ ნივთებიდან ბევრი არ არის სრულიად ახალი, მაგრამ ისინი მალე გამოვა ან ახლახან ხელმისაწვდომია.
Microsoft Pluton
Microsoft Pluton Security Processor არის ახალი პატარა აპარატურა, რომელიც შეფუთულია ახალ მოწყობილობებში და ის პირდაპირ ინტეგრირდება CPU-სთან, ისევე როგორც Windows 11-თან. ფაქტობრივად, ეს არის ერთადერთი უსაფრთხოების პროცესორი, რომელსაც აქვს განახლებული პროგრამული უზრუნველყოფა პირდაპირ Windows Update-ის საშუალებით უფრო ადვილია ახალი ფუნქციების და შესაძლებლობების დამატება საწარმოში რთული ხელით განახლებების გარეშე გარემო. განახლებების მართვა შესაძლებელია ისევე, როგორც ნებისმიერი სხვა განახლება Windows 11-ისთვის. ეს მჭიდრო ინტეგრაცია ასევე ნიშნავს, რომ Microsoft Pluton შექმნილია კარგად იმუშაოს ისეთ ფუნქციებთან, როგორიცაა BitLocker და Windows Hello Windows 11-ში. პლუტონის firmware შემუშავებულია Windows-ის გუნდის იგივე ადამიანების მიერ, ასე რომ ყველაფერი მუშაობს ტანდემში.
CPU-სთან ინტეგრაცია ასევე იცავს მოწყობილობებს ფიზიკური შეტევებისგან, ამიტომ ეს არის ფართო უსაფრთხოების გადაწყვეტა ბიზნესისთვის და ამარტივებს კონფიგურაციას.
ჰიპერვიზორის მიერ დაცული კოდის მთლიანობა
Windows 11-ის შემდეგი გამოშვებიდან დაწყებული, Microsoft ააქტიურებს Hypervisor-ით დაცულ კოდის მთლიანობას (HVCI) Windows 11-ის მეტ მოწყობილობაზე. ეს ფუნქცია შექმნილია იმისათვის, რომ დაიცვას მომხმარებლები დრაივერის დაუცველობისგან, რაც იყო მავნე პროგრამების შეტევების მთავარი წყარო. HVCI ხელს უშლის მავნე პროგრამის ჩატვირთვას დრაივერის პაკეტებზე და ადასტურებს, რომ დაინსტალირებული დრაივერები სანდოა. ის იყენებს მონაცემებს Microsoft-ის დაუცველი და მავნე დრაივერების მოხსენების ცენტრიდან, რათა ავტომატურად დაბლოკოს დრაივერები ცნობილია, რომ არის დაუცველი და ის ხელს უშლის დაუცველ დრაივერებს Windows-ის ბირთვიდან, ასე რომ მათ არასოდეს ექნებათ შანსი. ექსპლუატირებული.
ჭკვიანი აპლიკაციის კონტროლი
Smart App Control, რომელიც პირველად Windows 11-ის build 22567-ში დაფიქსირდა, საშუალებას აძლევს Windows-ს ავტომატურად დაბლოკოს პოტენციურად საშიში აპების გაშვება. რა თქმა უნდა, გარკვეულწილად, ეს უკვე არსებობს, მაგრამ ამჯერად უფრო მეტია. SAC იყენებს კოდის ხელმოწერას და ხელოვნურ ინტელექტს აპებიდან პოტენციურად მავნე ქცევის პროგნოზირებისთვის, სანამ გადაწყვეტს, შეუძლია თუ არა ამ აპების გაშვება. ის იყენებს მუდმივად განახლებულ დასკვნის მოდელს, რათა დადგინდეს აპლიკაციების უსაფრთხოება უახლესი საფრთხის დაზვერვის გამოყენებით, კოდის სერთიფიკატებთან ერთად, რათა უზრუნველყოს აპების უსაფრთხოდ გაშვებამდე. ამგვარად, მომხმარებლებს არ უწევთ ფიქრი მათი ცოდნის გარეშე პოტენციურად საშიში აპების გაშვებაზე.
Smart App Control ხელმისაწვდომი იქნება ახალ მოწყობილობებზე, რომლებიც გამოვა Windows 11-ის შემდეგი ვერსიით. თუ განაახლებთ მიმდინარე ვერსიიდან, მოგიწევთ თქვენი კომპიუტერის გადატვირთვა ან Windows 11-ის სუფთა ინსტალაცია მისი სანახავად ISO-ის გამოყენებით.
რწმუნებათა სიგელები და ანგარიშის უსაფრთხოება
Microsoft ასევე ახორციელებს გარკვეულ გაუმჯობესებას Windows 11-ის საერთო ანგარიშის უსაფრთხოებაში. უპირველეს ყოვლისა, ის ამუშავებს ფიშინგის გამოვლენას პირდაპირ Windows 11-ში Microsoft Defender-ის SmartScreen ფუნქციით. მაიკროსოფტი აცხადებს, რომ მან დაბლოკა 25,6 მილიარდზე მეტი უხეში ძალის შეტევა Aure Active Directory-ზე და დააკავა 35,7 მილიარდი ფიშინგი. ელფოსტა Microsoft Defender-ით Office 365-ისთვის - და ეს მხოლოდ გასულ წელს - და ახლა ეს დაცვა ხელმისაწვდომი იქნება OS-ში დონე.
Microsoft ასევე ჩართავს Credential Guard-ს ნაგულისხმევად Windows 11 Enterprise-ზე. ეს ფუნქცია ხელს უწყობს მოწყობილობების დაცვას რწმუნებათა სიგელების ქურდობისაგან ისეთი ტექნიკის გამოყენებით, როგორიცაა pass-the-hash, პლუს ეს შეიძლება ასევე თავიდან აიცილოთ მავნე პროგრამების წვდომა სისტემის საიდუმლოებებში, მაშინაც კი, თუ მისი პროცესი ადმინისტრატორთან მუშაობს პრივილეგიები.
და ბოლოს, Microsoft აუმჯობესებს უსაფრთხოების ადგილობრივ ორგანოს (LSA), რათა ებრძოლოს შეტევებს, რომლებიც იყენებენ ამ ფუნქციას მომხმარებლის რწმუნებათა სიგელების მოსაპარად. კონკრეტულად, კომპანია აკეთებს ისე, რომ LSA-ს შეუძლია მხოლოდ სანდო და ხელმოწერილი კოდის ჩატვირთვა, ასე რომ მავნე პროგრამებს არ შეუძლიათ შეაღწიონ გზას პროცესში და მოიპარონ რწმუნებათა სიგელები, რომლებიც გადის LSA-ში. ეს დამატებითი დაცვა ნაგულისხმევად ჩართული იქნება მომავალში ახალი საწარმოს მიერ შეერთებული Windows 11 მოწყობილობებისთვის.
პერსონალური მონაცემების დაშიფვრა
ამ მახასიათებლის სახელი საკმაოდ გასაგებია. არსებითად, პერსონალური მონაცემების დაშიფვრა უზრუნველყოფს მომხმარებლის მონაცემების დაცვას დაშიფვრით, რომელიც მოხსნის მხოლოდ იმ შემთხვევაში, თუ შესაბამისი მომხმარებელი შესულია. ეს არის პლატფორმის შესაძლებლობა, რომელიც აპებსა და IT დეპარტამენტებს შეუძლიათ გამოიყენონ, რათა უზრუნველყონ მონაცემების დაცვა მოწყობილობის მოპარვის შემთხვევაში. დაშიფვრა დაკავშირებულია Windows Hello for Business-თან, ამიტომ მომხმარებლებს უწევთ შესვლა პაროლის გარეშე მონაცემების წვდომის სერთიფიკატები, რაც ართულებს მოწყობილობაზე ფიზიკური წვდომის მქონე პირის მოპარვას განაცხადა მონაცემებმა.
კონფიგურაციის ჩაკეტვა
და ბოლოს, არის Config Lock, რომელიც არის ფუნქცია, რომელიც უფრო მიზნად ისახავს ორგანიზაციის შიგნით IT განყოფილებებს და ის რეალურად უკვე ხელმისაწვდომია. Microsoft-ის თქმით, ბიზნესისთვის საერთო პრობლემაა ის, რომ მათ აქვთ შეზღუდული კონტროლი მოწყობილობაზე, როდესაც მას თანამშრომლის მიერ გამოიყენებს. Config Lock-ით, IT ადმინისტრატორებს შეუძლიათ გამოიყენონ MDM პოლიტიკა თითოეულ მოწყობილობაზე რეესტრის გასაღებების მონიტორინგისთვის და თუ რაიმე ცვლილება განხორციელდება, Config Lock ავტომატურად აბრუნებს მათ "წამებში", მუდმივად უზრუნველყოფს მოწყობილობის სასურველ უსაფრთხოებას პოლიტიკა.
ამ ფუნქციებიდან ბევრი მიმართულია ბიზნესისთვის, როგორც თქვენ მოელით, მაგრამ ისინი ნამდვილად მნიშვნელოვანია. როდესაც ჰიბრიდული სამუშაო სტანდარტი ხდება მრავალი კომპანიისთვის, ეს ნაბიჯები აუცილებელია მომხმარებლების შესანარჩუნებლად და ბიზნესი უსაფრთხოა, განსაკუთრებით იმის გათვალისწინებით, რომ კიბერშეტევები ასევე გაიზარდა ბოლო რამდენიმე წლის განმავლობაში წლები.
Microsoft-მა ასევე გამოაცხადა Windows 11-ის ახალი ფუნქციები ჩანართი File Explorer-ის ჩათვლით დღეს. ასევე არსებობს ახალი ფუნქციები Windows 365-ისთვის, ოფლაინ რეჟიმის ჩათვლით.