„Windows 11“ gauna pirmąjį didelį atnaujinimą – oficialiai pavadintą Windows 11 2022 naujinimas – nuo šiandien, o kartu su juo atsiranda daugybė patobulinimų ir naujų funkcijų, įskaitant daug dėmesio saugumui. „Microsoft“ pridėjo keletą naujų galimybių, pvz., „Smart App Control“ ir suteikia daugiau galimybių esamos saugos funkcijos pagal numatytuosius nustatymus naujiems įrenginiams, pridedant apsaugos nuo visų rūšių išpuolių.
Be to, „Windows 11 2022“ naujinimas taip pat leidžia IT administratoriams užrakinti konfigūracijas, kad padidintų visų įmonės įrenginių saugumą, net kai jie neprisijungę prie interneto. Pažvelkime į viską, kas nauja, atidžiau.
Išmaniųjų programų valdymas
Vienas didžiausių į saugumą orientuotų papildymų naudojant „Windows 11 2022“ naujinimą yra „Smart App Control“. skirta asmenims ir smulkaus verslo vartotojams, kurie nenori mokėti už specialias apsaugos paslaugas. „Smart App Control“ naudoja dirbtinio intelekto modelį, paremtą 43 trilijonais saugos signalų, kurie surenkami kasdien, kad nuspėtų, ar tam tikrą programą saugu įdiegti ir paleisti. Naudodamas šį nuolat atnaujinamą modelį, „Smart App Control“ gali blokuoti potencialiai nesaugių programų paleidimą jūsų kompiuteryje, o tai reiškia, kad rizikuojate būti užpultam kenkėjiškų programų.
Tai sukurta remiantis tomis pačiomis galimybėmis kaip ir „Windows Defender Application Control“, kuri yra verslo vartotojams skirta funkcija, tačiau čia procesas yra labiau automatizuotas. O „Smart App Control“ galima naudoti visuose „Windows 11“ klientų įrenginiuose, todėl jums nereikia konkretaus SKU ar būti organizacijos dalimi, kad galėtumėte juo pasinaudoti.
Apsauga nuo pažeidžiamų vairuotojų
Įrenginių tvarkyklės yra vis populiaresnės įrenginių atakos vektoriai dėl jų prieigos prie „Windows“ branduolio, kuri paprastai yra labai apribota. Naudodama „Windows 11 2022“ naujinimą „Microsoft“ imasi kelių veiksmų, kad padidintų apsaugą nuo tvarkyklių atakų. Pirma, pagal numatytuosius nustatymus naujuose „Windows 11“ įrenginiuose įgalinamas „Hypervisor“ apsaugoto kodo vientisumas (HVCI), o tai reiškia, kad jis naudoja virtualizaciją. branduolio režimo kodo vientisumo (KMCI) saugumas, neleidžiantis keisti branduolio režimo kodo, pvz., tvarkyklių, kurie gali pakenkti saugumo.
HVCI užtikrina, kad kodo vientisumo posistemis patvirtintų visą kodą, veikiantį branduolio režimu, ir net jei tvarkyklėje yra klaidų, jų negalima panaudoti atakuojant jūsų kompiuterį. Tai suteikia apsaugą nuo gerai žinomų išpirkos programų grėsmių, tokių kaip „WannaCry“, kuri į „Windows“ branduolį įveda kodą, kad galėtų įvykdyti ataką.
Tačiau net ir turėdama tokią apsaugą, „Microsoft“ taip pat įgalina žinomų pažeidžiamų tvarkyklių blokavimo sąrašą. Nauji „Windows“ kompiuteriai, kuriuose veikia „Windows 11 2022“ naujinimas, dabar blokuos tvarkykles, kuriose, kaip žinoma, yra potencialiai išnaudojamų saugos problemų. Tai suteikia dar vieną apsaugos nuo vairuotojų atakų lygmenį ir dar labiau sustiprina saugumą.
Tapatybės apsauga
„Microsoft“ taip pat padarė daugybę patobulinimų, kad pagerintų tapatybės apsaugą ir išvengtų tapatybės vagystės Windows 11. Naudojant „Windows 11 2022“ naujinimą, „Windows Defender Credential Guard“ pagal numatytuosius nustatymus įgalinta „Windows 11 Enterprise“ SKU, kuris naudoja virtualizacija pagrįsta aparatine įranga paremta sauga, apsauganti nuo kredencialų vagystės metodų, pvz., maišos perdavimo arba perduoti bilietą. Tai taip pat neleidžia kenkėjiškoms programoms pasiekti sistemos paslapčių, net jei procesas vykdomas su administratoriaus teisėmis.
Kitas naujas apsaugos lygis naujiems įrenginiams, prijungtiems prie įmonės, yra kredencialų izoliavimas su vietinės saugos institucijos (LSA) apsauga, įjungta pagal numatytuosius nustatymus. LSA leidžia paleisti tik patikimą ir pasirašytą kodą, todėl potencialūs užpuolikai negalės taip lengvai pavogti jūsų kredencialų.
„Microsoft Defender“ funkcija „Smartscreen“ dabar taip pat siūlo pažangesnę apsaugą nuo sukčiavimo, ty įspės jus, kai bandysite įvesti savo kredencialus į pažeistą svetainę. Jei puslapis bando užmaskuoti save kaip teisėtą svetainę, Windows gali įsijungti ir pranešti, kad svetainė iš tikrųjų nėra tokia, kokia ji atrodo, ir kad įvedus informaciją ji gali būti atskleista užpuolikas.
Galiausiai, „Windows Hello for Business“ turi keletą patobulinimų, įskaitant galimybę prisijungti be slaptažodžio vienkartiniam prisijungimui. Dabar galite nustatyti „Windows Hello“, kad prisijungdami prie kompiuterio ir debesies paslaugų naudotų tik pirštų atspaudus, veidą arba PIN kodą. Be to, „Microsoft“ palengvino „Windows Hello for Business“ diegimą, įskaitant viešojo rakto infrastruktūros (PKI) reikalavimų pašalinimą, kad daugiau įmonės įrenginių galėtų naudoti „Windows Hello“. „Microsoft“ taip pat įdiegė buvimo aptikimą sistemoje „Windows 11“, todėl jūsų kompiuteris gali aptikti, kada prie jo prisiartinate, ir pažadinti jus prisijungti arba automatiškai užrakinti, kai atsitraukiate.
Konfigūracijos užraktas
Paskutinis naujas papildymas yra nauja IT administratorių konfigūracijos užrakto galimybė, kuri yra gana savaime suprantama. Dabar IT administratoriai gali užrakinti konfigūracijos nustatymus įmonės įrenginiuose, todėl net jei to įrenginio vartotojas pakeičia nustatymą, jis automatiškai grįžta į norimą IT komandos nustatytą būseną. Tai veikia net jei įrenginys neprijungtas prie interneto, todėl visada galite vykdyti įmonės politiką ir užtikrinti, kad visi įrenginiai būtų saugūs.
Kadangi hibridinis darbas daugeliui yra naujas standartas, labai prasminga, kad „Microsoft“ diegtų papildomus „Windows 11“ kompiuterių apsauga, todėl vartotojai gali būti saugūs net dirbdami namuose ir vis labiau pasitikėdami savo kompiuteriai. „Microsoft“ teigia, kad ir toliau investuos į saugumą, siekdama užtikrinti, kad vartotojai galėtų užtikrintai dirbti savo kompiuteriuose. The Bendrovė per penkerius metus investavo 20 milijardų dolerių į saugumo tyrimus ir plėtrą metų.