Firma Microsoft wprowadza duże ulepszenia zabezpieczeń systemu Windows 11 dzięki nowym funkcjom i sprzętowi, w tym inteligentnej kontroli aplikacji.
Firma Microsoft ogłosiła szereg ulepszeń zabezpieczeń, które zostaną wprowadzone do systemu Windows 11, aby wyeliminować zmartwienia związane z pracą hybrydową. Funkcje te zaprojektowano tak, aby pomóc firmom i użytkownikom zwiększyć pewność korzystania z oprogramowania, z którego korzystają, niezależnie od tego, czy chodzi o sam system operacyjny lub jego aplikacje, co jest szczególnie ważne w czasach, gdy wielu użytkowników pracuje z dala od komputera biuro. Wiele z tych rzeczy nie jest całkiem nowych, ale albo pojawią się wkrótce, albo są dostępne od niedawna.
Microsoftu Pluton
Procesor zabezpieczający Microsoft Pluton to nowy element sprzętu dołączany do nowych urządzeń i integrujący się bezpośrednio z procesorem oraz systemem Windows 11. W rzeczywistości jest to jedyny procesor zabezpieczający, który umożliwia aktualizację oprogramowania sprzętowego bezpośrednio za pośrednictwem witryny Windows Update łatwiej jest dodawać nowe funkcje i możliwości bez skomplikowanych ręcznych aktualizacji w przedsiębiorstwie środowisko. Aktualizacjami można zarządzać tak samo, jak każdą inną aktualizacją systemu Windows 11. Ta ścisła integracja oznacza również, że Microsoft Pluton został zaprojektowany tak, aby dobrze współpracował z funkcjami takimi jak BitLocker i Windows Hello w systemie Windows 11. Oprogramowanie układowe dla Plutona jest opracowywane przez te same osoby z zespołu Windows, więc wszystko działa w tandemie.
Integracja z procesorem chroni także urządzenia przed atakami fizycznymi, dlatego jest to wszechstronne rozwiązanie bezpieczeństwa dla firm i upraszcza konfigurację.
Integralność kodu chroniona przez hypervisor
Począwszy od następnej wersji systemu Windows 11, firma Microsoft umożliwia integralność kodu chronioną przez funkcję hypervisor (HVCI) na większej liczbie urządzeń z systemem Windows 11. Ta funkcja ma na celu ochronę użytkowników przed lukami w sterownikach, które są głównym źródłem ataków złośliwego oprogramowania. HVCI zapobiega ładowaniu złośliwego oprogramowania do pakietów sterowników i sprawdza, czy zainstalowane sterowniki są godne zaufania. Wykorzystuje dane z Centrum raportowania luk w zabezpieczeniach i złośliwych sterowników firmy Microsoft, aby automatycznie blokować sterowniki, które są wiadomo, że jest podatny na ataki, i zapobiega podatnym sterownikom z jądra systemu Windows, więc nigdy nie mają szansy być eksploatowany.
Inteligentna kontrola aplikacji
Inteligentna kontrola aplikacji, zauważona po raz pierwszy w kompilacji systemu Windows 11 22567, umożliwia systemowi Windows automatyczne blokowanie uruchamiania potencjalnie niebezpiecznych aplikacji. Oczywiście w pewnym stopniu to już istnieje, ale tym razem chodzi o coś więcej. SAC wykorzystuje podpisywanie kodu i sztuczną inteligencję do przewidywania potencjalnie złośliwego zachowania aplikacji przed podjęciem decyzji, czy aplikacje te mogą działać. Wykorzystuje stale aktualizowany model wnioskowania do określania bezpieczeństwa aplikacji przy użyciu najnowszych informacji o zagrożeniach wraz z certyfikatami kodu, aby upewnić się, że aplikacje są bezpieczne przed ich uruchomieniem. W ten sposób użytkownicy nie muszą się martwić uruchomieniem potencjalnie niebezpiecznych aplikacji bez ich wiedzy.
Funkcja Smart App Control będzie dostępna na nowych urządzeniach dostarczanych z następną wersją systemu Windows 11. Jeśli dokonasz aktualizacji z bieżącej wersji, będziesz musiał albo zresetować komputer, albo czysta instalacja systemu Windows 11 używając ISO, żeby to zobaczyć.
Bezpieczeństwo danych uwierzytelniających i konta
Firma Microsoft wprowadza także pewne ulepszenia w zakresie ogólnego bezpieczeństwa kont w systemie Windows 11. Po pierwsze, umożliwia wykrywanie phishingu bezpośrednio w systemie Windows 11 za pomocą funkcji SmartScreen programu Microsoft Defender. Microsoft twierdzi, że zablokował ponad 25,6 miliarda ataków typu brute-force na Aure Active Directory i przechwycił 35,7 miliarda ataków typu phishing e-maile z Microsoft Defender dla Office 365 – a to dopiero w zeszłym roku – a teraz ta ochrona będzie dostępna w systemie operacyjnym poziom.
Firma Microsoft domyślnie włącza także funkcję Credential Guard w systemie Windows 11 Enterprise. Ta funkcja pomaga chronić urządzenia przed kradzieżą danych uwierzytelniających przy użyciu technik takich jak pass-the-hash zapobiegaj także dostępowi złośliwego oprogramowania do sekretów systemu, nawet jeśli jego proces jest uruchamiany przez administratora przywileje.
Wreszcie, Microsoft wprowadza ulepszenia do lokalnego urzędu bezpieczeństwa (LSA), aby zwalczać ataki wykorzystujące tę funkcję do kradzieży danych uwierzytelniających użytkownika. W szczególności firma sprawia, że LSA może ładować tylko zaufany i podpisany kod, aby złośliwe programy nie mogły przedostać się do procesu i ukraść danych uwierzytelniających przechodzących przez LSA. Ta dodatkowa ochrona będzie w przyszłości domyślnie włączona dla nowych urządzeń podłączonych do przedsiębiorstwa z systemem Windows 11.
Szyfrowanie danych osobowych
Nazwa tej funkcji jest dość oczywista. Zasadniczo szyfrowanie danych osobowych zapewnia ochronę danych użytkownika za pomocą szyfrowania, które zostaje zniesione tylko wtedy, gdy odpowiedni użytkownik jest zalogowany. Jest to funkcja platformy, z której mogą korzystać aplikacje i działy IT, aby zapewnić ochronę danych w przypadku kradzieży urządzenia. Szyfrowanie jest powiązane z Windows Hello dla firm, więc użytkownicy muszą logować się bez hasła danych uwierzytelniających umożliwiających dostęp do danych, co utrudnia kradzież osobom mającym fizyczny dostęp do urządzenia wspomniane dane.
Blokada konfiguracji
Wreszcie istnieje blokada konfiguracji, która jest funkcją skierowaną bardziej do działów IT w organizacji i jest już dostępna. Według Microsoftu częstym problemem firm jest ograniczona kontrola nad urządzeniem używanym przez pracownika. Dzięki Config Lock administratorzy IT mogą używać zasad MDM do monitorowania kluczy rejestru na każdym urządzeniu i w przypadku wprowadzenia jakichkolwiek zmian Config Lock automatycznie przywraca je „w ciągu kilku sekund”, stale zapewniając, że urządzenie spełnia wymagane zabezpieczenia polityki.
Jak można się spodziewać, wiele z tych funkcji jest przeznaczonych dla firm, ale są one zdecydowanie ważne. Ponieważ praca hybrydowa staje się standardem w wielu firmach, kroki te są niezbędne, aby zatrzymać użytkowników i przedsiębiorstwa bezpieczne, zwłaszcza biorąc pod uwagę fakt, że w ciągu ostatnich kilku lat wzrosła także liczba cyberataków lata.
Microsoft ogłosił także nowe funkcje systemu Windows 11 w tym Eksplorator plików z kartami Dzisiaj. Istnieje również nowe funkcje dla Windows 365, w tym w trybie offline.