A Microsoft está fazendo grandes melhorias na segurança do Windows 11 com novos recursos e hardware, incluindo Smart App Control.
A Microsoft anunciou uma série de melhorias de segurança que estão chegando ao Windows 11 para eliminar as preocupações do trabalho híbrido. Os recursos foram projetados para ajudar empresas e usuários a terem mais confiança no software que estão executando, seja esse é o próprio sistema operacional ou seus aplicativos, e isso é especialmente importante em um momento em que muitos usuários estão trabalhando longe de um escritório. Muitas dessas coisas não são completamente novas, mas estarão disponíveis em breve ou disponíveis recentemente.
Microsoft Plutão
O processador de segurança Microsoft Pluton é um novo hardware incluído em novos dispositivos e se integra diretamente à CPU e também ao Windows 11. Na verdade, é o único processador de segurança que possui firmware atualizável diretamente via Windows Update, tornando é mais fácil adicionar novos recursos e capacidades sem atualizações manuais complicadas em uma empresa ambiente. As atualizações podem ser gerenciadas como qualquer outra atualização do Windows 11. Essa forte integração também significa que o Microsoft Pluton foi projetado para funcionar bem com recursos como BitLocker e Windows Hello no Windows 11. O firmware do Pluton é desenvolvido pelas mesmas pessoas da equipe do Windows, então tudo funciona em conjunto.
A integração com a CPU também protege os dispositivos contra ataques físicos, por isso é uma solução de segurança abrangente para empresas e simplifica a configuração.
Integridade de código protegido por hipervisor
A partir da próxima versão do Windows 11, a Microsoft está habilitando Hypervisor-Protected Code Integrity (HVCI) em mais dispositivos Windows 11. Esse recurso foi projetado para proteger os usuários contra vulnerabilidades de driver, que têm sido uma importante fonte de ataques de malware. O HVCI evita que malware seja carregado em pacotes de drivers e verifica se os drivers instalados são confiáveis. Ele usa dados do Centro de Relatórios de Drivers Vulneráveis e Maliciosos da Microsoft para bloquear automaticamente drivers que são conhecido por ser vulnerável e evita drivers vulneráveis do kernel do Windows, para que eles nunca tenham a chance de serem explorado.
Controle inteligente de aplicativos
O Smart App Control, identificado pela primeira vez no Windows 11 build 22567, permite que o Windows bloqueie automaticamente a execução de aplicativos potencialmente perigosos. É claro que, até certo ponto, isso já existe, mas desta vez há mais do que isso. O SAC usa assinatura de código e inteligência artificial para prever comportamentos potencialmente maliciosos de aplicativos antes de decidir se esses aplicativos podem ser executados. Ele usa um modelo de inferência constantemente atualizado para determinar a segurança dos aplicativos usando a inteligência de ameaças mais recente, juntamente com certificados de código, para garantir que os aplicativos estejam seguros antes de serem executados. Dessa forma, os usuários não precisam se preocupar em executar aplicativos potencialmente perigosos sem o seu conhecimento.
O Smart App Control estará disponível em novos dispositivos fornecidos com a próxima versão do Windows 11. Se você atualizar da versão atual, terá que reiniciar seu PC ou instalação limpa do Windows 11 usando um ISO para vê-lo.
Segurança de credenciais e contas
A Microsoft também está fazendo algumas melhorias na segurança geral da conta no Windows 11. Em primeiro lugar, está integrando a detecção de phishing diretamente no Windows 11 com o recurso SmartScreen do Microsoft Defender. A Microsoft afirma que bloqueou mais de 25,6 bilhões de ataques de força bruta no Aure Active Directory e interceptou 35,7 bilhões de phishing e-mails com o Microsoft Defender para Office 365 - e isso apenas no ano passado - e agora essa proteção estará disponível no sistema operacional nível.
A Microsoft também está habilitando o Credential Guard por padrão no Windows 11 Enterprise. Esse recurso ajuda a proteger dispositivos contra roubo de credenciais usando técnicas como pass-the-hash, além de poder também evita que malware acesse segredos do sistema, mesmo que seu processo esteja sendo executado pelo administrador privilégios.
Por fim, a Microsoft está fazendo melhorias na Autoridade de Segurança Local (LSA) para combater ataques que aproveitam esse recurso para roubar credenciais de usuários. Especificamente, a empresa está fazendo com que o LSA possa carregar apenas código confiável e assinado, para que programas maliciosos não possam entrar no processo e roubar credenciais que passam pelo LSA. Esta proteção adicional será habilitada por padrão no futuro para novos dispositivos Windows 11 associados à empresa.
Criptografia de dados pessoais
O nome desse recurso é bastante autoexplicativo. Essencialmente, a criptografia de dados pessoais garantirá que os dados do usuário sejam protegidos por criptografia que só será levantada se o respectivo usuário estiver conectado. Este é um recurso da plataforma que os aplicativos e os departamentos de TI podem usar para garantir que os dados sejam protegidos caso um dispositivo seja roubado. A criptografia está vinculada ao Windows Hello for Business, então os usuários precisam fazer login sem senha credenciais para acessar os dados, tornando mais difícil para alguém com acesso físico ao dispositivo roubar ditos dados.
Bloqueio de configuração
Por fim, existe o Config Lock, que é um recurso mais voltado para os departamentos de TI de uma organização e já está disponível. De acordo com a Microsoft, um problema comum para as empresas é que elas têm controle limitado sobre um dispositivo quando ele está sendo usado por um funcionário. Com o Config Lock, os administradores de TI podem usar políticas de MDM para monitorar as chaves de registro em cada dispositivo e, se alguma alteração for feita, O Config Lock os reverte automaticamente "em segundos", garantindo constantemente que o dispositivo esteja aderindo à segurança desejada políticas.
Muitos desses recursos são voltados para empresas, como seria de esperar, mas são definitivamente importantes. Com o trabalho híbrido se tornando o padrão para muitas empresas, essas etapas são essenciais para manter os usuários e empresas seguras, especialmente porque os ataques cibernéticos também aumentaram nos últimos dois anos.
A Microsoft também anunciou novos recursos do Windows 11 incluindo um File Explorer com guias hoje. Há também novos recursos para Windows 365, incluindo um modo offline.