O Windows 11 está recebendo sua primeira grande atualização – chamada oficialmente Atualização do Windows 11 2022 - a partir de hoje, e com ele vem uma ampla gama de melhorias e novos recursos, incluindo muitos focados na segurança. A Microsoft adicionou alguns novos recursos - como o Smart App Control - e também está permitindo mais recursos de segurança existentes por padrão para novos dispositivos, adicionando camadas de proteção contra todos os tipos de ataques.
Além disso, a atualização do Windows 11 2022 também permite que os administradores de TI bloqueiem configurações para aumentar a segurança em todos os dispositivos de uma empresa, mesmo quando não estiverem conectados à Internet. Vamos dar uma olhada em tudo o que há de novo.
Controle inteligente de aplicativos
Uma das maiores adições focadas na segurança com a atualização do Windows 11 2022 é o Smart App Control, e é direcionado a usuários individuais e de pequenas empresas que não desejam pagar por serviços de proteção dedicados. O Smart App Control usa um modelo de inteligência artificial, apoiado por 43 trilhões de sinais de segurança coletados diariamente, para prever se um determinado aplicativo é seguro para instalação e execução. Usando este modelo constantemente atualizado, o Smart App Control pode bloquear a execução de aplicativos potencialmente inseguros em seu PC, o que significa que você corre menos risco de ser atacado por malware.
Isso se baseia nos mesmos recursos do Controle de Aplicativos do Windows Defender, que é um recurso destinado a usuários corporativos, mas aqui o processo é mais automatizado. E o Smart App Control está disponível em todos os dispositivos clientes do Windows 11, então você não precisa de um SKU específico ou de fazer parte de uma organização para se beneficiar dele.
Proteções contra motoristas vulneráveis
Os drivers de dispositivos são vetores de ataque cada vez mais populares para dispositivos devido ao seu acesso ao kernel do Windows, que normalmente é muito restrito. Com a atualização do Windows 11 2022, a Microsoft está tomando algumas medidas para aumentar a proteção contra ataques baseados em driver. Primeiro, está habilitando a integridade de código protegido por hipervisor (HVCI) por padrão em novos dispositivos Windows 11, o que significa que usa segurança para executar o Kernel Mode Code Integrity (KMCI), evitando alterações no código do modo kernel, como drivers, que podem comprometer segurança.
HVCI garante que o subsistema de integridade de código valide todo o código em execução no modo kernel e, mesmo que um driver tenha bugs, eles não poderão ser aproveitados para atacar seu PC. Isso oferece proteção contra ameaças de ransomware conhecidas como o WannaCry, que injeta código no kernel do Windows para realizar um ataque.
Mesmo com essa proteção, a Microsoft também está habilitando uma lista de bloqueio para drivers vulneráveis conhecidos. Novos PCs com Windows que executam a atualização do Windows 11 2022 agora bloquearão drivers que contêm problemas de segurança potencialmente exploráveis. Isto proporciona outra camada de proteção contra ataques baseados em drivers, fortalecendo ainda mais a segurança.
Proteção de identidade
A Microsoft também fez uma série de melhorias para aprimorar a proteção de identidade e evitar roubo de identidade em Janelas 11. Com a atualização do Windows 11 2022, o Windows Defender Credential Guard é habilitado por padrão em SKUs do Windows 11 Enterprise, que usa segurança baseada em virtualização e apoiada por hardware para proteção contra técnicas de roubo de credenciais, como pass-the-hash ou passe o ingresso. Também evita que malware acesse segredos do sistema, mesmo se um processo estiver sendo executado com privilégios de administrador.
Outra nova camada de proteção para novos dispositivos corporativos é o isolamento de credenciais com proteção da Autoridade de Segurança Local (LSA) habilitada por padrão. O LSA permite que apenas códigos confiáveis e assinados possam ser executados, para que invasores em potencial não possam roubar suas credenciais com tanta facilidade.
O recurso Smartscreen do Microsoft Defender agora também oferece proteção mais avançada contra phishing, o que significa que irá avisá-lo quando você tentar inserir suas credenciais em um site comprometido. Se uma página estiver tentando se disfarçar como um site legítimo, o Windows poderá intervir e informar que o site não é realmente o que parece ser, e que inserir suas informações é potencialmente revelá-las a um atacante.
Por fim, o Windows Hello for Business tem algumas melhorias, incluindo a capacidade de não usar senha para logon único. Agora, você pode configurar o Windows Hello para usar apenas sua impressão digital, rosto ou PIN para fazer login no seu PC e nos serviços de nuvem. Além disso, a Microsoft facilitou a implantação do Windows Hello para Empresas, incluindo a remoção de requisitos de infraestrutura de chave pública (PKI), para que mais dispositivos empresariais possam usar o Windows Hello. A Microsoft também incorporou detecção de presença no Windows 11, para que seu PC possa detectar quando você se aproxima dele e acordar para fazer login ou bloquear automaticamente quando você se afastar.
Bloqueio de configuração
A última adição é o novo recurso de bloqueio de configuração para administradores de TI, que é bastante autoexplicativo. Agora, os administradores de TI podem bloquear as definições de configuração em dispositivos corporativos, de modo que, mesmo que o usuário desse dispositivo altere uma configuração, ela retornará automaticamente ao estado desejado definido pela equipe de TI. Isso funciona mesmo se o dispositivo não estiver conectado à Internet, para que você sempre possa aplicar as políticas da empresa e garantir que todos os dispositivos estejam seguros.
Com o trabalho híbrido sendo o novo padrão para muitos, faz muito sentido que a Microsoft implemente recursos adicionais proteções para PCs com Windows 11, para que os usuários possam permanecer seguros mesmo enquanto trabalham em casa e dependem cada vez mais de seus computadores. A Microsoft afirma que continuará investindo em segurança para garantir que os usuários possam trabalhar com segurança em seus PCs. O A empresa comprometeu-se a investir US$ 20 bilhões em pesquisa e desenvolvimento de segurança ao longo de cinco anos.