Windows 11 krijgt zijn eerste grote update - officieel genaamd Windows 11 2022-update - vanaf vandaag, en daarmee komt een breed scala aan verbeteringen en nieuwe functies, waaronder veel gericht op beveiliging. Microsoft heeft een aantal nieuwe mogelijkheden toegevoegd, zoals Smart App Control, en maakt ook meer mogelijk standaard bestaande beveiligingsfuncties voor nieuwe apparaten, waardoor beschermingslagen tegen allerlei soorten worden toegevoegd aanvallen.
Bovendien kunnen IT-beheerders met de Windows 11 2022 Update configuraties vergrendelen om de beveiliging op alle apparaten van een bedrijf te verbeteren, zelfs als ze niet met internet zijn verbonden. Laten we alles wat nieuw is eens nader bekijken.
Slimme app-bediening
Een van de grootste op beveiliging gerichte toevoegingen met de Windows 11 2022 Update is Smart App Control, en het is gericht op individuen en kleine zakelijke gebruikers die niet willen betalen voor speciale beveiligingsdiensten. Smart App Control maakt gebruik van een artificieel intelligentiemodel, ondersteund door 43 biljoen beveiligingssignalen die dagelijks worden verzameld, om te voorspellen of een bepaalde app veilig kan worden geïnstalleerd en uitgevoerd. Met behulp van dit voortdurend bijgewerkte model kan Smart App Control voorkomen dat potentieel onveilige apps op uw pc worden uitgevoerd, waardoor u minder risico loopt om te worden aangevallen door malware.
Dit is gebouwd op dezelfde mogelijkheden als Windows Defender Application Control, een functie bedoeld voor zakelijke gebruikers, maar hier is het proces meer geautomatiseerd. En Smart App Control is beschikbaar op alle Windows 11-clientapparaten, dus u hoeft geen specifieke SKU te hebben of deel uit te maken van een organisatie om hiervan te kunnen profiteren.
Bescherming tegen kwetsbare bestuurders
Apparaatstuurprogramma's zijn steeds populairder aanvalsvectoren voor apparaten vanwege hun toegang tot de Windows-kernel, die doorgaans zeer beperkt is. Met de Windows 11 2022 Update neemt Microsoft een aantal stappen om de bescherming tegen drivergebaseerde aanvallen te verbeteren. Ten eerste schakelt het standaard Hypervisor-beveiligde code-integriteit (HVCI) in op nieuwe Windows 11-apparaten, wat betekent dat het gebruik maakt van op virtualisatie gebaseerde beveiliging om Kernel Mode Code Integrity (KMCI) uit te voeren, waardoor wijzigingen in de kernelmoduscode, zoals stuurprogramma's, worden voorkomen die een compromis kunnen vormen beveiliging.
HVCI zorgt ervoor dat het code-integriteitssubsysteem alle code valideert die in de kernelmodus wordt uitgevoerd, en zelfs als een stuurprogramma bugs bevat, kunnen deze niet worden gebruikt om uw pc aan te vallen. Dit biedt bescherming tegen bekende ransomware-bedreigingen zoals WannaCry, dat code in de Windows-kernel injecteert om een aanval uit te voeren.
Maar zelfs met die bescherming maakt Microsoft ook een blokkeerlijst mogelijk voor bekende kwetsbare stuurprogramma's. Nieuwe Windows-pc's met de Windows 11 2022 Update zullen nu stuurprogramma's blokkeren waarvan bekend is dat ze mogelijk misbruikbare beveiligingsproblemen bevatten. Dit biedt een extra beschermingslaag tegen drivergebaseerde aanvallen, waardoor de beveiliging nog verder wordt versterkt.
Identiteitsbescherming
Microsoft heeft ook een reeks verbeteringen aangebracht om de identiteitsbescherming te verbeteren en identiteitsdiefstal te voorkomen Windows 11. Met de Windows 11 2022 Update is Windows Defender Credential Guard standaard ingeschakeld op Windows 11 Enterprise SKU's, die gebruikmaakt van op virtualisatie gebaseerde, door hardware ondersteunde beveiliging ter bescherming tegen technieken voor diefstal van inloggegevens, zoals pass-the-hash of pass-the-ticket. Het voorkomt ook dat malware toegang krijgt tot systeemgeheimen, zelfs als een proces wordt uitgevoerd met beheerdersrechten.
Een andere nieuwe beschermingslaag voor nieuwe apparaten die bij het bedrijf zijn aangesloten, is identificatie van inloggegevens, waarbij de beveiliging van de Local Security Authority (LSA) standaard is ingeschakeld. LSA zorgt ervoor dat alleen vertrouwde en ondertekende code kan worden uitgevoerd, zodat potentiële aanvallers uw inloggegevens niet zo gemakkelijk kunnen stelen.
De Smartscreen-functie van Microsoft Defender biedt nu ook geavanceerdere phishing-bescherming, wat betekent dat u wordt gewaarschuwd wanneer u probeert uw inloggegevens in te voeren op een gecompromitteerde website. Als een pagina zichzelf probeert te vermommen als een legitieme website, kan Windows tussenbeide komen en u laten weten dat de website niet echt is wat het lijkt te zijn, en dat het invoeren van uw gegevens deze mogelijk aan een aanvaller.
Ten slotte heeft Windows Hello for Business een aantal verbeteringen, waaronder de mogelijkheid om zonder wachtwoord te werken voor eenmalige aanmelding. Nu kunt u Windows Hello zo instellen dat alleen uw vingerafdruk, gezicht of pincode wordt gebruikt om u aan te melden bij uw pc en cloudservices. Bovendien heeft Microsoft het eenvoudiger gemaakt om Windows Hello for Business te implementeren, inclusief het verwijderen van de vereisten voor de public key infrastructure (PKI), zodat meer zakelijke apparaten Windows Hello kunnen gebruiken. Microsoft heeft ook aanwezigheidsdetectie ingebouwd in Windows 11, zodat uw pc kan detecteren wanneer u hem nadert en wakker wordt om u aan te melden, of automatisch kan vergrendelen wanneer u weggaat.
Configuratieslot
De laatste nieuwe toevoeging is de nieuwe Config lock-mogelijkheid voor IT-beheerders, die redelijk voor zichzelf spreekt. Nu kunnen IT-beheerders configuratie-instellingen op bedrijfsapparaten vergrendelen, zodat zelfs als de gebruiker van dat apparaat een instelling wijzigt, het apparaat automatisch terugkeert naar de gewenste status die door het IT-team is ingesteld. Dit werkt zelfs als het apparaat geen internetverbinding heeft. Zo kunt u altijd het bedrijfsbeleid afdwingen en ervoor zorgen dat alle apparaten veilig zijn.
Omdat hybride werken voor velen de nieuwe standaard is, is het voor Microsoft logisch om extra werk uit te rollen bescherming voor Windows 11-pc's, zodat gebruikers veilig kunnen blijven, zelfs als ze vanuit huis werken en steeds meer op hun computer vertrouwen computers. Microsoft zegt dat het zal blijven investeren in beveiliging om ervoor te zorgen dat gebruikers met vertrouwen op hun pc kunnen werken. De Het bedrijf heeft in een periode van vijf jaar 20 miljard dollar geïnvesteerd in onderzoek en ontwikkeling op het gebied van veiligheid jaar.