Microsoft veic dažus ievērojamus Windows 11 drošības uzlabojumus, izmantojot jaunas funkcijas un aparatūru, tostarp Smart App Control.
Korporācija Microsoft ir paziņojusi par virkni drošības uzlabojumu, kas tiek ieviesti operētājsistēmā Windows 11, lai novērstu hibrīddarba raizes. Funkcijas ir izstrādātas, lai palīdzētu uzņēmumiem un lietotājiem būt pārliecinātākiem par programmatūru, kuru tie izmanto tā ir pati OS vai tās lietotnes, un tas ir īpaši svarīgi laikā, kad daudzi lietotāji strādā prom no birojs. Daudzas no šīm lietām nav pilnīgi jaunas, taču tās būs pieejamas drīz vai nesen.
Microsoft Plutons
Microsoft Pluton drošības procesors ir jauna aparatūras daļa, kas ir iekļauta jaunās ierīcēs un ir tieši integrējama ar centrālo procesoru, kā arī operētājsistēmu Windows 11. Faktiski tas ir vienīgais drošības procesors, kuram ir atjaunināma programmaparatūra tieši, izmantojot Windows Update ir vieglāk pievienot jaunas funkcijas un iespējas bez sarežģītiem manuāliem atjauninājumiem uzņēmumā vidi. Atjauninājumus var pārvaldīt tāpat kā jebkuru citu Windows 11 atjauninājumu. Šī ciešā integrācija arī nozīmē, ka Microsoft Pluton ir izstrādāts tā, lai tas labi darbotos ar tādiem līdzekļiem kā BitLocker un Windows Hello operētājsistēmā Windows 11. Pluton programmaparatūru izstrādā tie paši cilvēki Windows komandā, tāpēc viss darbojas vienlaikus.
Integrācija ar centrālo procesoru arī aizsargā ierīces no fiziskiem uzbrukumiem, tāpēc šis ir plaša mēroga drošības risinājums uzņēmumiem un vienkāršo konfigurāciju.
Hipervizora aizsargāta koda integritāte
Sākot ar nākamo Windows 11 laidienu, Microsoft iespējo hipervizora aizsargātā koda integritāti (HVCI) vairākās Windows 11 ierīcēs. Šī funkcija ir izstrādāta, lai aizsargātu lietotājus no draiveru ievainojamībām, kas ir bijis galvenais ļaunprātīgas programmatūras uzbrukumu avots. HVCI novērš ļaunprātīgas programmatūras ielādi draiveru pakotnēs un pārbauda, vai instalētie draiveri ir uzticami. Tas izmanto datus no Microsoft neaizsargāto un ļaunprātīgo draiveru ziņošanas centra, lai automātiski bloķētu draiverus, kas ir zināmi kā neaizsargāti, un tas novērš neaizsargātus draiverus no Windows kodola, tāpēc tiem nekad nav iespējas ekspluatēts.
Viedā lietotņu vadība
Viedā lietotņu vadība, kas pirmo reizi tika pamanīta operētājsistēmā Windows 11 build 22567, ļauj Windows automātiski bloķēt potenciāli bīstamu lietotņu darbību. Protams, zināmā mērā tas jau pastāv, bet šoreiz tas ir vairāk. SAC izmanto koda parakstīšanu un mākslīgo intelektu, lai paredzētu potenciāli ļaunprātīgu darbību no lietotnēm, pirms izlemt, vai šīs lietotnes var darboties. Tas izmanto pastāvīgi atjauninātu secinājumu modeli, lai noteiktu lietotņu drošību, izmantojot jaunāko draudu izlūkošanas informāciju, kā arī koda sertifikātus, lai nodrošinātu, ka lietotnes ir drošas pirms to palaišanas. Tādā veidā lietotājiem nav jāuztraucas par potenciāli bīstamu lietotņu palaišanu bez viņu ziņas.
Smart App Control būs pieejama jaunajās ierīcēs, kas tiek piegādātas kopā ar nākamo Windows 11 versiju. Ja veicat jaunināšanu no pašreizējās versijas, jums būs vai nu jāatiestata dators, vai tīra instalēšana Windows 11 izmantojot ISO, lai to redzētu.
Akreditācijas datu un konta drošība
Microsoft arī veic dažus uzlabojumus attiecībā uz vispārējo konta drošību operētājsistēmā Windows 11. Pirmkārt, tā ir pikšķerēšanas noteikšanas iespēja tieši sistēmā Windows 11, izmantojot Microsoft Defender SmartScreen funkciju. Microsoft saka, ka tā ir bloķējusi vairāk nekā 25,6 miljardus brutāla spēka uzbrukumu Aure Active Directory un pārtvērusi 35,7 miljardus pikšķerēšanas e-pastus ar Microsoft Defender for Office 365 — un tas ir tikai pagājušajā gadā — un tagad šī aizsardzība būs pieejama operētājsistēmā līmenī.
Microsoft arī pēc noklusējuma iespējo Credential Guard operētājsistēmā Windows 11 Enterprise. Šī funkcija palīdz aizsargāt ierīces no akreditācijas datu zādzības, izmantojot tādas metodes kā jaukšanas nodošana, kā arī to var arī neļauj ļaunprātīgai programmatūrai piekļūt sistēmas noslēpumiem, pat ja tās process darbojas ar administratoru privilēģijas.
Visbeidzot, Microsoft veic vietējās drošības iestādes (LSA) uzlabojumus, lai cīnītos pret uzbrukumiem, kas izmanto šo līdzekli, lai nozagtu lietotāja akreditācijas datus. Konkrētāk, uzņēmums izstrādā tā, lai LSA varētu ielādēt tikai uzticamu un parakstītu kodu, tāpēc ļaunprātīgas programmas nevarētu iekļūt procesā un nozagt akreditācijas datus, kas tiek sūtīti caur LSA. Šī papildu aizsardzība turpmāk pēc noklusējuma tiks iespējota jaunām uzņēmumam pievienotajām Windows 11 ierīcēm.
Personas datu šifrēšana
Šīs funkcijas nosaukums ir diezgan pašsaprotams. Būtībā personas datu šifrēšana nodrošinās, ka lietotāja dati tiek aizsargāti ar šifrēšanu, kas tiek atcelta tikai tad, ja attiecīgais lietotājs ir pierakstījies. Šī ir platformas iespēja, ko lietotnes un IT nodaļas var izmantot, lai nodrošinātu datu aizsardzību gadījumā, ja ierīce tiek nozagta. Šifrēšana ir saistīta ar Windows Hello for Business, tāpēc lietotājiem ir jāpierakstās, izmantojot bezparoles akreditācijas datus, lai piekļūtu datiem, apgrūtinot zagšanu personām, kurām ir fiziska piekļuve ierīcei minētie dati.
Konfigurācijas bloķēšana
Visbeidzot, ir Config Lock, kas ir funkcija, kas vairāk paredzēta IT nodaļām organizācijā, un tā jau ir pieejama. Kā norāda Microsoft, uzņēmumiem izplatīta problēma ir tāda, ka tiem ir ierobežota kontrole pār ierīci, kad to izmanto darbinieks. Izmantojot Config Lock, IT administratori var izmantot MDM politikas, lai pārraudzītu reģistra atslēgas katrā ierīcē un, ja tiek veiktas izmaiņas, Config Lock automātiski atgriež tos "sekunžu laikā", pastāvīgi nodrošinot, ka ierīce ievēro vēlamo drošību politikas.
Daudzas no šīm funkcijām ir paredzētas uzņēmumiem, kā jūs varētu gaidīt, taču tās noteikti ir svarīgas. Tā kā hibrīddarbs kļūst par standartu daudziem uzņēmumiem, šīs darbības ir būtiskas, lai saglabātu lietotājus un uzņēmumi ir droši, jo īpaši ņemot vērā, ka pēdējos pāris gados ir palielinājušies arī kiberuzbrukumi gadiem.
Microsoft arī paziņoja par jaunām Windows 11 funkcijām tostarp cilnes File Explorer šodien. Tur ir arī jaunas funkcijas operētājsistēmai Windows 365, tostarp bezsaistes režīmā.