Windows 11 får sin første store oppdatering - offisielt kalt Windows 11 2022-oppdatering – Fra og med i dag, og med det kommer et bredt spekter av forbedringer og nye funksjoner, inkludert mange fokusert på sikkerhet. Microsoft har lagt til noen nye funksjoner – som Smart App Control – og det muliggjør også flere eksisterende sikkerhetsfunksjoner som standard for nye enheter, og legger til lag med beskyttelse mot alle typer angrep.
I tillegg lar Windows 11 2022-oppdateringen også IT-administratorer låse konfigurasjoner for å forbedre sikkerheten på alle bedriftens enheter, selv når de ikke er koblet til internett. La oss se nærmere på alt som er nytt.
Smart appkontroll
Et av de største sikkerhetsfokuserte tilleggene med Windows 11 2022-oppdateringen er Smart App Control, og det er rettet mot enkeltpersoner og småbedriftsbrukere som ikke ønsker å betale for dedikerte beskyttelsestjenester. Smart App Control bruker en kunstig intelligensmodell, støttet av 43 billioner sikkerhetssignaler som samles inn daglig, for å forutsi om en gitt app er trygg å installere og kjøre. Ved å bruke denne stadig oppdaterte modellen kan Smart App Control blokkere potensielt usikre apper fra å kjøre på PC-en din, noe som betyr at du har mindre risiko for å bli angrepet av skadelig programvare.
Dette er bygget på de samme egenskapene som Windows Defender Application Control, som er en funksjon ment for forretningsbrukere, men her er prosessen mer automatisert. Og Smart App Control er tilgjengelig på alle Windows 11-klientenheter, så du trenger ikke en spesifikk SKU eller å være en del av en organisasjon for å dra nytte av det.
Beskyttelse mot sårbare sjåfører
Enhetsdrivere er stadig mer populære angrepsvektorer for enheter på grunn av deres tilgang til Windows-kjernen, som vanligvis er svært begrenset. Med Windows 11 2022-oppdateringen tar Microsoft et par skritt for å øke beskyttelsen mot driverbaserte angrep. For det første aktiverer den Hypervisor-beskyttet kodeintegritet (HVCI) som standard på nye Windows 11-enheter, noe som betyr at den bruker virtualiseringsbasert sikkerhet for å kjøre Kernel Mode Code Integrity (KMCI), som forhindrer endringer i kjernemoduskoden, for eksempel drivere, som kan kompromittere sikkerhet.
HVCI sikrer at undersystemet for kodeintegritet validerer all kode som kjører i kjernemodus, og selv om en driver har feil, kan de ikke utnyttes til å angripe PC-en din. Dette gir beskyttelse mot kjente løsepengevaretrusler som WannaCry, som injiserer kode i Windows-kjernen for å utføre et angrep.
Selv med den beskyttelsen aktiverer Microsoft også en blokkeringsliste for kjente sårbare drivere. Nye Windows-PC-er som kjører Windows 11 2022-oppdateringen vil nå blokkere drivere som er kjent for å inneholde potensielt utnyttbare sikkerhetsproblemer. Dette gir enda et lag med beskyttelse mot driverbaserte angrep, og styrker sikkerheten ytterligere.
Identitetsbeskyttelse
Microsoft har også gjort en rekke forbedringer for å forbedre identitetsbeskyttelsen og forhindre identitetstyveri Windows 11. Med Windows 11 2022-oppdateringen er Windows Defender Credential Guard aktivert som standard på Windows 11 Enterprise SKU-er, som bruker virtualiseringsbasert, maskinvarestøttet sikkerhet for å beskytte mot legitimasjonstyveriteknikker som pass-the-hash eller pass-billetten. Det forhindrer også skadelig programvare fra å få tilgang til systemhemmeligheter, selv om en prosess kjører med administratorrettigheter.
Et annet nytt lag med beskyttelse for nye bedriftsforbundne enheter er legitimasjonsisolering med Local Security Authority (LSA)-beskyttelse aktivert som standard. LSA gjør det slik at bare klarert og signert kode kan kjøres, slik at potensielle angripere ikke kan stjele legitimasjonen din like lett.
Microsoft Defenders Smartscreen-funksjon tilbyr nå også mer avansert phishing-beskyttelse, noe som betyr at den vil advare deg når du prøver å skrive inn legitimasjonen din på et kompromittert nettsted. Hvis en side prøver å forkle seg som et legitimt nettsted, kan Windows hoppe inn og fortelle deg at nettstedet er faktisk ikke hva det ser ut til å være, og at det å legge inn informasjonen din potensielt avslører det for en angriper.
Til slutt har Windows Hello for Business et par forbedringer, inkludert muligheten til å bli passordløs for enkel pålogging. Nå kan du konfigurere Windows Hello til å bare bruke fingeravtrykket, ansiktet eller PIN-koden for å logge deg på PC-en og skytjenester. I tillegg har Microsoft gjort det enklere å distribuere Windows Hello for Business, inkludert fjerning av krav til offentlig nøkkelinfrastruktur (PKI), slik at flere bedriftsenheter kan bruke Windows Hello. Microsoft har også bygget tilstedeværelsesregistrering i Windows 11, slik at PC-en din kan oppdage når du nærmer deg den og våkne for å logge deg på, eller låse automatisk når du går bort.
Konfigurasjonslås
Det siste nye tillegget er den nye Config-låsefunksjonen for IT-administratorer, som er ganske selvforklarende. Nå kan IT-administratorer låse ned konfigurasjonsinnstillinger på bedriftsenheter, så selv om brukeren av den enheten endrer en innstilling, går den automatisk tilbake til ønsket tilstand angitt av IT-teamet. Dette fungerer selv om enheten ikke er koblet til internett, så du kan alltid håndheve selskapets retningslinjer og sikre at alle enheter er sikre.
Siden hybridarbeid er den nye standarden for mange, er det veldig fornuftig for Microsoft å rulle ut ytterligere beskyttelse for Windows 11 PC-er, slik at brukere kan være trygge selv om de jobber hjemmefra og i økende grad stoler på datamaskiner. Microsoft sier de vil fortsette å investere i sikkerhet for å sikre at brukere trygt kan jobbe på PC-ene sine. De selskapet har forpliktet seg til en investering på 20 milliarder dollar i sikkerhetsforskning og -utvikling i løpet av fem år.