Windows 11 otrzymuje pierwszą dużą aktualizację – oficjalnie zwaną Aktualizacja systemu Windows 11 2022 – począwszy od dzisiaj, a wraz z nim szereg ulepszeń i nowych funkcji, w tym wiele skupiających się na bezpieczeństwie. Firma Microsoft dodała kilka nowych możliwości — np. inteligentną kontrolę aplikacji — i udostępnia jeszcze więcej istniejące funkcje zabezpieczeń domyślnie dla nowych urządzeń, dodając warstwy ochrony przed wszelkiego rodzaju ataki.
Ponadto aktualizacja systemu Windows 11 2022 umożliwia administratorom IT blokowanie konfiguracji w celu zwiększenia bezpieczeństwa na wszystkich urządzeniach firmowych, nawet jeśli nie są one podłączone do Internetu. Przyjrzyjmy się bliżej wszystkiemu, co nowe.
Inteligentna kontrola aplikacji
Jednym z największych dodatków skupiających się na bezpieczeństwie w aktualizacji systemu Windows 11 2022 jest funkcja Smart App Control, która skierowany do użytkowników indywidualnych i małych firm, którzy nie chcą płacić za dedykowane usługi ochrony. Inteligentna kontrola aplikacji wykorzystuje model sztucznej inteligencji, wspierany przez 43 biliony sygnałów bezpieczeństwa gromadzonych codziennie, aby przewidzieć, czy dana aplikacja jest bezpieczna w instalacji i uruchomieniu. Korzystając z tego stale aktualizowanego modelu, Smart App Control może blokować uruchamianie potencjalnie niebezpiecznych aplikacji na Twoim komputerze, co oznacza mniejsze ryzyko ataku złośliwego oprogramowania.
Opiera się ona na tych samych możliwościach, co Kontrola aplikacji w programie Windows Defender, która jest funkcją przeznaczoną dla użytkowników biznesowych, ale w tym przypadku proces jest bardziej zautomatyzowany. Funkcja Smart App Control jest dostępna na wszystkich urządzeniach klienckich z systemem Windows 11, więc nie potrzebujesz konkretnego SKU ani nie jesteś częścią organizacji, aby z niej korzystać.
Ochrona przed wrażliwymi kierowcami
Sterowniki urządzeń stają się coraz popularniejszym wektorem ataku na urządzenia ze względu na ich dostęp do jądra systemu Windows, który jest zazwyczaj bardzo ograniczony. Wraz z aktualizacją systemu Windows 11 2022 firma Microsoft podejmuje kilka kroków w celu zwiększenia ochrony przed atakami opartymi na sterownikach. Po pierwsze, domyślnie włącza integralność kodu chronioną przez funkcję Hypervisor (HVCI) na nowych urządzeniach z systemem Windows 11, co oznacza, że wykorzystuje technologię opartą na wirtualizacji bezpieczeństwo uruchamiania integralności kodu trybu jądra (KMCI), zapobiegające zmianom w kodzie trybu jądra, takim jak sterowniki, które mogą zagrozić bezpieczeństwo.
HVCI zapewnia, że podsystem integralności kodu sprawdza poprawność całego kodu działającego w trybie jądra i nawet jeśli sterownik zawiera błędy, nie można ich wykorzystać do ataku na komputer. Zapewnia to ochronę przed dobrze znanymi zagrożeniami typu ransomware, takimi jak WannaCry, które wstrzykuje kod do jądra systemu Windows w celu przeprowadzenia ataku.
Jednak nawet przy tej ochronie Microsoft udostępnia także listę zablokowanych sterowników znanych podatnych na ataki. Nowe komputery z systemem Windows, na których działa aktualizacja systemu Windows 11 2022, będą teraz blokować sterowniki, o których wiadomo, że zawierają potencjalnie możliwe do wykorzystania luki w zabezpieczeniach. Zapewnia to kolejną warstwę ochrony przed atakami opartymi na sterownikach, jeszcze bardziej wzmacniając bezpieczeństwo.
Ochrona tożsamości
Firma Microsoft wprowadziła także szereg ulepszeń mających na celu poprawę ochrony tożsamości i zapobieganie kradzieży tożsamości Windows 11. W przypadku aktualizacji systemu Windows 11 2022 funkcja Windows Defender Credential Guard jest domyślnie włączona w jednostkach SKU systemu Windows 11 Enterprise, które korzystają oparte na wirtualizacji, wspierane sprzętowo zabezpieczenia chroniące przed technikami kradzieży danych uwierzytelniających, takimi jak pass-the-hash lub przekaż bilet. Uniemożliwia także złośliwemu oprogramowaniu dostęp do sekretów systemowych, nawet jeśli proces jest uruchomiony z uprawnieniami administratora.
Kolejną nową warstwą ochrony nowych urządzeń przyłączonych do przedsiębiorstwa jest izolacja poświadczeń z domyślnie włączoną ochroną lokalnego urzędu bezpieczeństwa (LSA). LSA sprawia, że można uruchomić tylko zaufany i podpisany kod, więc potencjalni atakujący nie mogą tak łatwo ukraść Twoich danych uwierzytelniających.
Funkcja Smartscreen w programie Microsoft Defender oferuje teraz także bardziej zaawansowaną ochronę przed phishingiem, co oznacza, że wyświetli ostrzeżenie przy próbie wprowadzenia danych uwierzytelniających w zaatakowanej witrynie internetowej. Jeśli strona próbuje udawać legalną witrynę, system Windows może wkroczyć i poinformować Cię, że witryna internetowa nie jest w rzeczywistości tym, czym się wydaje, i że wprowadzenie informacji może potencjalnie ujawnić je użytkownikowi napastnik.
Wreszcie funkcja Windows Hello dla firm ma kilka ulepszeń, w tym możliwość rezygnacji z hasła w przypadku pojedynczego logowania. Teraz możesz skonfigurować usługę Windows Hello tak, aby logowała się do komputera i usług w chmurze wyłącznie za pomocą odcisku palca, twarzy lub kodu PIN. Ponadto firma Microsoft ułatwiła wdrażanie usługi Windows Hello dla firm, w tym usuwając wymagania dotyczące infrastruktury kluczy publicznych (PKI), dzięki czemu więcej urządzeń korporacyjnych może korzystać z usługi Windows Hello. Firma Microsoft wbudowała także funkcję wykrywania obecności w systemie Windows 11, dzięki czemu komputer może wykryć, kiedy się do niego zbliżasz, i obudzić się, aby Cię zalogować, lub automatycznie zablokować, gdy odejdziesz.
Blokada konfiguracji
Ostatnim nowym dodatkiem jest nowa funkcja blokady konfiguracji dla administratorów IT, która jest dość oczywista. Teraz administratorzy IT mogą zablokować ustawienia konfiguracyjne na urządzeniach korporacyjnych, więc nawet jeśli użytkownik tego urządzenia zmieni ustawienie, automatycznie powróci ono do żądanego stanu ustawionego przez zespół IT. Działa to nawet wtedy, gdy urządzenie nie jest podłączone do Internetu, dzięki czemu zawsze możesz egzekwować zasady firmy i mieć pewność, że wszystkie urządzenia są bezpieczne.
Ponieważ dla wielu praca hybrydowa jest nowym standardem, dla Microsoftu rozsądne jest wprowadzenie dodatkowych rozwiązań ochronę komputerów z systemem Windows 11, dzięki czemu użytkownicy mogą zachować bezpieczeństwo nawet wtedy, gdy pracują z domu i w coraz większym stopniu na nich polegają komputery. Microsoft twierdzi, że będzie nadal inwestować w bezpieczeństwo, aby zapewnić użytkownikom bezpieczną pracę na swoich komputerach. The w ciągu pięciu lat firma zainwestowała 20 miliardów dolarów w badania i rozwój w zakresie bezpieczeństwa lata.