„Microsoft“ atlieka keletą didelių „Windows 11“ saugos patobulinimų naudodama naujas funkcijas ir aparatinę įrangą, įskaitant „Smart App Control“.
„Microsoft“ paskelbė daugybę saugumo patobulinimų, kurie ateina į „Windows 11“, kad pašalintų hibridinio darbo rūpesčius. Šios funkcijos sukurtos taip, kad padėtų įmonėms ir vartotojams labiau pasitikėti naudojama programine įranga tai pati OS arba jos programos, ir tai ypač svarbu tuo metu, kai daugelis vartotojų dirba ne biuras. Daugelis šių dalykų nėra visiškai nauji, tačiau jie bus arba greitai, arba neseniai.
Microsoft Plutonas
„Microsoft Pluton“ saugos procesorius yra nauja aparatinės įrangos dalis, kuri yra įtraukta į naujus įrenginius ir tiesiogiai integruojama su centriniu procesoriumi bei „Windows 11“. Tiesą sakant, tai vienintelis saugos procesorius, turintis atnaujinamą programinę-aparatinę įrangą tiesiogiai naudojant „Windows Update“. įmonėje lengviau pridėti naujų funkcijų ir galimybių be sudėtingų rankinių naujinimų aplinką. Atnaujinimus galima valdyti kaip ir bet kurį kitą „Windows 11“ naujinimą. Ši glaudi integracija taip pat reiškia, kad „Microsoft Pluton“ sukurta taip, kad gerai veiktų su tokiomis funkcijomis kaip „BitLocker“ ir „Windows Hello“ sistemoje „Windows 11“. „Pluton“ programinę įrangą kuria tie patys „Windows“ komandos žmonės, todėl viskas veikia kartu.
Integracija su centriniu procesoriumi taip pat apsaugo įrenginius nuo fizinių atakų, todėl tai yra plataus masto saugos sprendimas įmonėms ir supaprastina konfigūraciją.
Hipervizoriaus apsaugotas kodo vientisumas
Nuo kito „Windows 11“ leidimo „Microsoft“ įgalina „Hypervisor-Protected Code Integrity“ (HVCI) daugiau „Windows 11“ įrenginių. Ši funkcija skirta apsaugoti vartotojus nuo tvarkyklių pažeidžiamumo, kuris buvo pagrindinis kenkėjiškų programų atakų šaltinis. HVCI neleidžia įkelti kenkėjiškų programų į tvarkyklių paketus ir patikrina, ar įdiegtos tvarkyklės yra patikimos. Jis naudoja duomenis iš Microsoft pažeidžiamų ir kenkėjiškų tvarkyklių ataskaitų centro, kad automatiškai blokuotų tvarkykles, kurios yra žinomi kaip pažeidžiami, ir apsaugo nuo pažeidžiamų tvarkyklių iš Windows branduolio, todėl jie niekada neturi galimybės išnaudojami.
Išmaniųjų programų valdymas
Išmanusis programų valdymas, pirmą kartą pastebėtas „Windows 11 build 22567“, leidžia „Windows“ automatiškai blokuoti potencialiai pavojingų programų paleidimą. Žinoma, tam tikru mastu tai jau yra, bet šį kartą yra daugiau. SAC naudoja kodo pasirašymą ir dirbtinį intelektą, kad numatytų galimai kenkėjišką programų elgesį, prieš nuspręsdama, ar tas programas galima paleisti. Jis naudoja nuolat atnaujinamą išvadų modelį, kad nustatytų programų saugumą, naudojant naujausią grėsmės informaciją, kartu su kodo sertifikatais, siekiant užtikrinti, kad programos būtų saugios prieš jas paleisdamos. Tokiu būdu naudotojams nereikės jaudintis dėl potencialiai pavojingų programėlių paleidimo be jų žinios.
„Smart App Control“ bus pasiekiamas naujuose įrenginiuose, kurie pristatomi su kita „Windows 11“ versija. Jei atnaujinsite iš dabartinės versijos, turėsite arba iš naujo nustatyti kompiuterį, arba švarus Windows 11 diegimas norėdami pamatyti naudodami ISO.
Kredencialų ir paskyros saugumas
„Microsoft“ taip pat tobulina bendrą paskyros saugą sistemoje „Windows 11“. Visų pirma, tai yra sukčiavimo aptikimo funkcija tiesiai į „Windows 11“ su „Microsoft Defender“ „SmartScreen“ funkcija. „Microsoft“ teigia, kad užblokavo daugiau nei 25,6 milijardo brutalios jėgos atakų prieš Aure Active Directory ir perėmė 35,7 milijardo sukčiavimo laiškus su Microsoft Defender for Office 365 – ir tai tik praėjusiais metais – ir dabar ši apsauga bus pasiekiama OS lygiu.
„Microsoft“ taip pat pagal numatytuosius nustatymus įgalina „Credential Guard“ sistemoje „Windows 11 Enterprise“. Ši funkcija padeda apsaugoti įrenginius nuo kredencialų vagystės naudojant tokius metodus kaip maišos perdavimas, be to, ji gali taip pat neleisti kenkėjiškoms programoms pasiekti sistemos paslapčių, net jei jos procesas vykdomas su administratoriumi privilegijų.
Galiausiai, „Microsoft“ tobulina vietinę saugos tarnybą (LSA), siekdama kovoti su atakomis, kurios panaudoja šią funkciją, kad pavogtų vartotojo kredencialus. Konkrečiai, bendrovė daro tai, kad LSA galėtų įkelti tik patikimą ir pasirašytą kodą, todėl kenkėjiškos programos negalėtų prasiskverbti į procesą ir pavogti per LSA perduodamus kredencialus. Ši papildoma apsauga ateityje bus įjungta pagal numatytuosius nustatymus naujiems prie įmonės prijungtiems „Windows 11“ įrenginiams.
Asmens duomenų šifravimas
Šios funkcijos pavadinimas yra gana aiškus. Iš esmės asmens duomenų šifravimas užtikrins, kad vartotojo duomenys būtų apsaugoti šifravimu, kuris panaikinamas tik tada, kai atitinkamas vartotojas yra prisijungęs. Tai platformos galimybė, kurią gali naudoti programos ir IT skyriai, kad užtikrintų duomenų apsaugą, jei įrenginys pavogtas. Šifravimas yra susietas su „Windows Hello for Business“, todėl vartotojai turi prisijungti naudodami be slaptažodžio kredencialus, kad galėtų pasiekti duomenis, todėl asmeniui, turinčiam fizinę prieigą prie įrenginio, bus sunkiau pavogti minėtus duomenis.
Konfigūracijos užraktas
Galiausiai yra „Config Lock“, kuri yra labiau skirta IT skyriams organizacijos viduje, ir ji iš tikrųjų jau prieinama. „Microsoft“ teigimu, dažna įmonių problema yra ta, kad jos gali ribotai valdyti įrenginį, kai juo naudojasi darbuotojas. Naudodami konfigūracijos užraktą IT administratoriai gali naudoti MDM politiką, kad stebėtų registro raktus kiekviename įrenginyje ir, jei bus atlikti kokie nors pakeitimai, „Config Lock“ automatiškai juos grąžina „per kelias sekundes“, nuolat užtikrindama, kad įrenginys atitiktų norimą saugumą politika.
Daugelis šių funkcijų yra skirtos įmonėms, kaip ir tikėjotės, tačiau jos tikrai svarbios. Kadangi hibridinis darbas tampa daugelio įmonių standartu, šie veiksmai yra būtini norint išlaikyti vartotojus ir įmonės saugios, ypač atsižvelgiant į tai, kad per pastaruosius porą metų taip pat padaugėjo kibernetinių atakų metų.
„Microsoft“ taip pat paskelbė apie naujas „Windows 11“ funkcijas įskaitant skirtuką File Explorer šiandien. Taip pat yra naujos funkcijos, skirtos „Windows 365“., įskaitant režimą neprisijungus.