Windows 11 saņem savu pirmo lielo atjauninājumu - oficiāli sauc Windows 11 2022 atjauninājums - sākot no šodienas, un līdz ar to tiek piedāvāts plašs uzlabojumu un jaunu funkciju klāsts, tostarp daudzi, kas vērsti uz drošību. Korporācija Microsoft ir pievienojusi dažas jaunas iespējas, piemēram, Smart App Control, un tas arī ļauj vairāk esošie drošības līdzekļi pēc noklusējuma jaunām ierīcēm, pievienojot aizsardzības slāņus pret visa veida uzbrukumiem.
Turklāt Windows 11 2022 atjauninājums ļauj IT administratoriem bloķēt konfigurācijas, lai uzlabotu drošību visās uzņēmuma ierīcēs, pat ja tās nav savienotas ar internetu. Apskatīsim tuvāk visu, kas ir jauns.
Viedā lietotņu vadība
Viens no lielākajiem uz drošību vērstiem papildinājumiem ar Windows 11 2022 atjauninājumu ir Smart App Control, un tas ir ir paredzēta privātpersonām un mazo uzņēmumu lietotājiem, kuri nevēlas maksāt par īpašiem aizsardzības pakalpojumiem. Smart App Control izmanto mākslīgā intelekta modeli, ko atbalsta 43 triljoni drošības signālu, kas tiek apkopoti katru dienu, lai prognozētu, vai konkrētā lietotne ir droša instalēšanai un palaišanai. Izmantojot šo pastāvīgi atjaunināto modeli, Smart App Control var bloķēt potenciāli nedrošu lietotņu darbību jūsu datorā, kas nozīmē, ka jums ir mazāks risks tikt uzbruktam no ļaunprātīgas programmatūras.
Tas ir balstīts uz tām pašām iespējām kā Windows Defender Application Control, kas ir līdzeklis, kas paredzēts biznesa lietotājiem, taču šeit process ir vairāk automatizēts. Un Smart App Control ir pieejama visās Windows 11 klientu ierīcēs, tāpēc jums nav nepieciešams konkrēts SKU vai jābūt daļai no organizācijas, lai no tā gūtu labumu.
Aizsardzība pret neaizsargātiem vadītājiem
Ierīču draiveri kļūst arvien populārāki ierīču uzbrukuma vektori, jo to piekļuve Windows kodolam parasti ir ļoti ierobežota. Izmantojot Windows 11 2022 atjauninājumu, Microsoft veic dažas darbības, lai palielinātu aizsardzību pret draiveru uzbrukumiem. Pirmkārt, jaunās Windows 11 ierīcēs pēc noklusējuma tiek iespējota hipervizora aizsargātā koda integritāte (HVCI), kas nozīmē, ka tiek izmantota virtualizācijas pamatā. drošība, lai palaistu kodola režīma koda integritāti (KMCI), novēršot izmaiņas kodola režīma kodā, piemēram, draiveros, kas var apdraudēt drošību.
HVCI nodrošina, ka koda integritātes apakšsistēma apstiprina visu kodu, kas darbojas kodola režīmā, un pat ja draiverim ir kļūdas, tās nevar izmantot, lai uzbruktu jūsu datoram. Tas nodrošina aizsardzību pret labi zināmiem izpirkuma programmatūras draudiem, piemēram, WannaCry, kas ievada kodu Windows kodolā, lai veiktu uzbrukumu.
Tomēr pat ar šo aizsardzību Microsoft iespējo arī zināmo neaizsargāto draiveru bloķēšanas sarakstu. Jauni Windows datori, kuros darbojas operētājsistēmas Windows 11 2022 atjauninājums, tagad bloķēs draiverus, kuros ir potenciāli izmantojamas drošības problēmas. Tas nodrošina vēl vienu aizsardzības līmeni pret draiveru izraisītiem uzbrukumiem, vēl vairāk pastiprinot drošību.
Identitātes aizsardzība
Microsoft ir arī veicis virkni uzlabojumu, lai uzlabotu identitātes aizsardzību un novērstu identitātes zādzību Windows 11. Izmantojot Windows 11 2022 atjauninājumu, Windows Defender Credential Guard pēc noklusējuma ir iespējots operētājsistēmas Windows 11 Enterprise SKU, kas izmanto uz virtualizāciju balstīta, ar aparatūru nodrošināta drošība, lai aizsargātu pret akreditācijas datu zādzību paņēmieniem, piemēram, jaucējkrājumu vai biļete. Tas arī neļauj ļaunprātīgai programmatūrai piekļūt sistēmas noslēpumiem, pat ja process darbojas ar administratora privilēģijām.
Vēl viens jauns aizsardzības līmenis jaunām uzņēmumam pievienotajām ierīcēm ir akreditācijas datu izolācija ar vietējās drošības iestādes (LSA) aizsardzību, kas ir iespējota pēc noklusējuma. LSA nodrošina, ka var darboties tikai uzticams un parakstīts kods, tāpēc potenciālie uzbrucēji nevar tik viegli nozagt jūsu akreditācijas datus.
Microsoft Defender Smartscreen funkcija tagad piedāvā arī uzlabotu aizsardzību pret pikšķerēšanu, kas nozīmē, ka tā jūs brīdinās, kad mēģināsit ievadīt savus akreditācijas datus uzlauztā vietnē. Ja lapa mēģina maskēties kā likumīga vietne, sistēma Windows var iejaukties un paziņot, ka vietne patiesībā nav tāda, kāda tā šķiet, un jūsu informācijas ievadīšana var to atklāt uzbrucējs.
Visbeidzot, Windows Hello for Business ir daži uzlabojumi, tostarp iespēja vienreizējai pierakstīšanās funkcijai izmantot bezparoles. Tagad varat iestatīt Windows Hello, lai izmantotu tikai jūsu pirksta nospiedumu, seju vai PIN, lai pierakstītos datorā un mākoņpakalpojumos. Turklāt Microsoft ir atvieglojusi Windows Hello for Business izvietošanu, tostarp atcēlusi prasības publiskās atslēgas infrastruktūrai (PKI), lai vairāk uzņēmumu ierīču varētu izmantot Windows Hello. Korporācija Microsoft ir arī integrējusi klātbūtnes noteikšanu operētājsistēmā Windows 11, lai jūsu dators varētu noteikt, kad tam tuvojaties, un pamosties, lai jūs pierakstītos, vai automātiski bloķēties, kad atkāpjaties.
Konfigurācijas bloķēšana
Pēdējais jaunais papildinājums ir jaunā konfigurācijas bloķēšanas iespēja IT administratoriem, kas ir diezgan pašsaprotama. Tagad IT administratori var bloķēt konfigurācijas iestatījumus uzņēmuma ierīcēs, tāpēc pat tad, ja šīs ierīces lietotājs maina iestatījumu, tas automātiski atgriežas vēlamajā IT komandas iestatītajā stāvoklī. Tas darbojas pat tad, ja ierīce nav savienota ar internetu, tāpēc jūs vienmēr varat īstenot uzņēmuma politikas un nodrošināt visu ierīču drošību.
Tā kā hibrīddarbs daudziem ir jauns standarts, Microsoft ir ļoti lietderīgi ieviest papildu pakalpojumus Windows 11 datoru aizsardzība, lai lietotāji varētu būt drošībā pat strādājot no mājām un arvien vairāk paļaujoties uz saviem datori. Microsoft saka, ka turpinās investēt drošībā, lai nodrošinātu, ka lietotāji var droši strādāt ar saviem datoriem. The Uzņēmums piecu gadu laikā ir ieguldījis 20 miljardus USD drošības pētniecībā un attīstībā gadiem.