Microsoft gjør noen store forbedringer i Windows 11-sikkerheten med nye funksjoner og maskinvare, inkludert Smart App Control.
Microsoft har annonsert en rekke sikkerhetsforbedringer som kommer til Windows 11 for å fjerne bekymringene fra hybridarbeid. Funksjonene er utviklet for å hjelpe bedrifter og brukere med å bli mer trygge på programvaren de kjører, enten det er selve operativsystemet eller dets apper, og det er spesielt viktig i en tid hvor mange brukere jobber borte fra en kontor. Mange av disse tingene er ikke helt nye, men de kommer enten snart eller nylig tilgjengelige.
Microsoft Pluton
Microsoft Pluton Security Processor er en ny maskinvare som er samlet i nye enheter, og den integreres direkte med prosessoren så vel som Windows 11. Faktisk er det den eneste sikkerhetsprosessoren som har oppdaterbar fastvare direkte via Windows Update det er lettere å legge til nye funksjoner og muligheter uten kompliserte manuelle oppdateringer i en bedrift miljø. Oppdateringer kan administreres akkurat som alle andre oppdateringer for Windows 11. Denne tette integrasjonen betyr også at Microsoft Pluton er designet for å fungere godt med funksjoner som BitLocker og Windows Hello i Windows 11. Fastvaren for Pluton er utviklet av de samme personene på Windows-teamet, så alt fungerer i tandem.
Integrasjonen med CPU beskytter også enheter mot fysiske angrep, så dette er en omfattende sikkerhetsløsning for bedrifter og den forenkler konfigurasjonen.
Hypervisor-beskyttet kodeintegritet
Fra og med den neste Windows 11-utgivelsen aktiverer Microsoft Hypervisor-Protected Code Integrity (HVCI) på flere Windows 11-enheter. Denne funksjonen er utformet for å beskytte brukere mot sjåførsårbarheter, som har vært en stor kilde til malware-angrep. HVCI forhindrer skadelig programvare fra å lastes inn på driverpakker og bekrefter at installerte drivere er pålitelige. Den bruker data fra Microsoft Vulnerable and Malicious Driver Reporting Center for automatisk å blokkere drivere som er det kjent for å være sårbare, og det forhindrer sårbare drivere fra Windows-kjernen, slik at de aldri har sjansen til å være utnyttet.
Smart appkontroll
Smart App Control, først oppdaget i Windows 11 build 22567, lar Windows automatisk blokkere potensielt farlige apper fra å kjøre. Selvfølgelig, til en viss grad, eksisterer det allerede, men det er mer denne gangen. SAC bruker kodesignering og kunstig intelligens for å forutsi potensielt ondsinnet oppførsel fra apper før de bestemmer seg for om disse appene kan kjøres. Den bruker en konstant oppdatert slutningsmodell for å bestemme sikkerheten til apper ved å bruke den nyeste trusselintelligensen, sammen med kodesertifikater, for å sikre at appene er trygge før de kjøres. På denne måten trenger ikke brukere å bekymre seg for å kjøre potensielt farlige apper uten deres viten.
Smart App Control vil være tilgjengelig på nye enheter som leveres med neste versjon av Windows 11. Hvis du oppgraderer fra gjeldende versjon, må du enten tilbakestille PC-en eller ren installering av Windows 11 bruker en ISO for å se det.
Legitimasjon og kontosikkerhet
Microsoft gjør også noen forbedringer av den generelle kontosikkerheten i Windows 11. For det første er det baking av phishing-deteksjon direkte i Windows 11 med Microsoft Defenders SmartScreen-funksjon. Microsoft sier at de har blokkert over 25,6 milliarder brute force-angrep på Aure Active Directory og fanget opp 35,7 milliarder phishing e-poster med Microsoft Defender for Office 365 - og det er bare det siste året - og nå vil beskyttelsen være tilgjengelig på OS nivå.
Microsoft aktiverer også Credential Guard som standard på Windows 11 Enterprise. Denne funksjonen hjelper til med å beskytte enheter mot legitimasjonstyveri ved hjelp av teknikker som pass-the-hash, pluss at den kan forhindrer også skadelig programvare fra å få tilgang til systemhemmeligheter selv om prosessen kjører med administrator privilegier.
Til slutt gjør Microsoft forbedringer i Local Security Authority (LSA) for å bekjempe angrep som utnytter denne funksjonen til å stjele brukerlegitimasjon. Konkret gjør selskapet det slik at LSA bare kan laste inn klarert og signert kode, slik at ondsinnede programmer ikke kan snike seg inn i prosessen og stjele legitimasjon som går gjennom LSA. Denne tilleggsbeskyttelsen vil bli aktivert som standard i fremtiden for nye bedriftsforbundne Windows 11-enheter.
Personlig datakryptering
Navnet på denne funksjonen er ganske selvforklarende. I hovedsak vil kryptering av personlig data sikre at brukerdata er beskyttet av kryptering som bare oppheves hvis den respektive brukeren er logget på. Dette er en plattformfunksjon som apper og IT-avdelinger kan bruke for å sikre at data er beskyttet i tilfelle en enhet blir stjålet. Kryptering er koblet til Windows Hello for Business, slik at brukere må logge på uten passord legitimasjon for å få tilgang til dataene, noe som gjør det vanskeligere for noen med fysisk tilgang til enheten å stjele nevnte data.
Konfigurasjonslås
Til slutt er det Config Lock, som er en funksjon mer rettet mot IT-avdelinger i en organisasjon, og den er faktisk allerede tilgjengelig. Ifølge Microsoft er et vanlig problem for bedrifter at de har begrenset kontroll over en enhet når den blir brukt av en ansatt. Med Config Lock kan IT-administratorer bruke MDM-policyer til å overvåke registernøklene på hver enhet, og hvis det gjøres endringer, Config Lock tilbakestiller dem automatisk "på sekunder", og sikrer hele tiden at enheten overholder ønsket sikkerhet retningslinjer.
Mange av disse funksjonene er rettet mot bedrifter, som du forventer, men de er definitivt viktige. Siden hybridarbeid blir standarden for mange selskaper, er disse trinnene avgjørende for å beholde brukerne og bedrifter trygge, spesielt siden cyberangrep også har økt de siste par årene år.
Microsoft annonserte også nye Windows 11-funksjoner inkludert en filutforsker med faner i dag. Det er også nye funksjoner for Windows 365, inkludert en frakoblet modus.