Microsoft face unele îmbunătățiri majore la securitatea Windows 11 cu noi funcții și hardware, inclusiv Smart App Control.
Microsoft a anunțat o serie de îmbunătățiri de securitate care vin în Windows 11 pentru a elimina grijile legate de munca hibridă. Funcțiile sunt concepute pentru a ajuta companiile și utilizatorii să aibă mai multă încredere în software-ul pe care îl rulează, fie acesta este sistemul de operare în sine sau aplicațiile sale și acest lucru este deosebit de important într-un moment în care mulți utilizatori lucrează departe de o birou. Multe dintre aceste lucruri nu sunt complet noi, dar vor fi disponibile în curând sau sunt disponibile recent.
Microsoft Pluton
Procesorul de securitate Microsoft Pluton este un nou hardware care este inclus în dispozitive noi și se integrează direct cu procesorul, precum și cu Windows 11. De fapt, este singurul procesor de securitate care are firmware actualizabil direct prin Windows Update este mai ușor să adăugați noi caracteristici și capabilități fără actualizări manuale complicate într-o întreprindere mediu inconjurator. Actualizările pot fi gestionate la fel ca orice altă actualizare pentru Windows 11. Această integrare strânsă înseamnă, de asemenea, că Microsoft Pluton este proiectat să funcționeze bine cu funcții precum BitLocker și Windows Hello în Windows 11. Firmware-ul pentru Pluton este dezvoltat de aceiași oameni din echipa Windows, așa că totul funcționează în tandem.
Integrarea cu procesorul protejează, de asemenea, dispozitivele de atacuri fizice, deci aceasta este o soluție de securitate cu gamă largă pentru companii și simplifică configurarea.
Integritatea codului protejat de hypervisor
Începând cu următoarea versiune Windows 11, Microsoft activează Hypervisor-Protected Code Integrity (HVCI) pe mai multe dispozitive Windows 11. Această caracteristică este concepută pentru a proteja utilizatorii de vulnerabilitățile driverului, care au reprezentat o sursă majoră de atacuri malware. HVCI previne încărcarea programelor malware în pachetele de drivere și verifică dacă driverele instalate sunt de încredere. Utilizează datele de la Centrul de raportare a șoferilor vulnerabili și rău intenționați Microsoft pentru a bloca automat driverele care sunt cunoscut a fi vulnerabil și împiedică driverele vulnerabile din nucleul Windows, astfel încât nu au niciodată șansa să fie exploatat.
Control inteligent al aplicației
Smart App Control, descoperit pentru prima dată în versiunea 22567 a Windows 11, permite Windows să blocheze automat rularea aplicațiilor potențial periculoase. Desigur, într-o oarecare măsură, asta există deja, dar de data aceasta este mai mult. SAC folosește semnarea codului și inteligența artificială pentru a prezice comportamentul potențial rău intenționat din aplicații înainte de a decide dacă aceste aplicații pot rula. Utilizează un model de inferență actualizat constant pentru a determina securitatea aplicațiilor folosind cele mai recente informații despre amenințări, împreună cu certificate de cod, pentru a se asigura că aplicațiile sunt în siguranță înainte de a le rula. În acest fel, utilizatorii nu trebuie să-și facă griji cu privire la rularea unor aplicații potențial periculoase fără știrea lor.
Smart App Control va fi disponibil pe dispozitivele noi care sunt livrate cu următoarea versiune de Windows 11. Dacă faceți upgrade de la versiunea actuală, va trebui fie să vă resetați computerul, fie instalare curată Windows 11 folosind un ISO pentru a-l vedea.
Acreditările și securitatea contului
Microsoft face, de asemenea, unele îmbunătățiri la securitatea generală a contului în Windows 11. În primul rând, detectează phishing-ul direct în Windows 11 cu funcția SmartScreen a Microsoft Defender. Microsoft spune că a blocat peste 25,6 miliarde de atacuri de forță brută asupra Aure Active Directory și a interceptat 35,7 miliarde de phishing e-mailuri cu Microsoft Defender pentru Office 365 - și asta doar în ultimul an - și acum această protecție va fi disponibilă la sistemul de operare nivel.
Microsoft activează, de asemenea, Credential Guard în mod implicit pe Windows 11 Enterprise. Această funcție ajută la protejarea dispozitivelor împotriva furtului de acreditări folosind tehnici precum pass-the-hash, plus că poate de asemenea, împiedică malware-ul să acceseze secretele sistemului chiar dacă procesul său rulează cu administrator privilegii.
În cele din urmă, Microsoft face îmbunătățiri Autorității locale de securitate (LSA) pentru a combate atacurile care folosesc această funcție pentru a fura acreditările utilizatorilor. Mai exact, compania face astfel încât LSA să poată încărca doar cod de încredere și semnat, astfel încât programele rău intenționate să nu se poată strecura în proces și să fure acreditările care trec prin LSA. Această protecție suplimentară va fi activată în mod prestabilit în viitor pentru noile dispozitive Windows 11 asociate întreprinderii.
Criptarea datelor personale
Numele acestei caracteristici este destul de explicit. În esență, criptarea datelor cu caracter personal va asigura că datele utilizatorului sunt protejate prin criptare care este ridicată numai dacă utilizatorul respectiv este conectat. Aceasta este o capacitate de platformă pe care aplicațiile și departamentele IT o pot folosi pentru a se asigura că datele sunt protejate în cazul în care un dispozitiv este furat. Criptarea este legată de Windows Hello for Business, astfel încât utilizatorii trebuie să se conecteze fără parolă acreditările pentru a accesa datele, ceea ce face mai greu pentru cineva cu acces fizic la dispozitiv să fure date spuse.
Blocare configurare
În cele din urmă, există Config Lock, care este o caracteristică mai orientată către departamentele IT din cadrul unei organizații și este deja disponibilă. Potrivit Microsoft, o problemă comună pentru companii este că au control limitat asupra unui dispozitiv odată ce acesta este utilizat de un angajat. Cu Config Lock, administratorii IT pot folosi politicile MDM pentru a monitoriza cheile de registry pe fiecare dispozitiv și, dacă se fac modificări, Config Lock le revine automat „în câteva secunde”, asigurându-se constant că dispozitivul respectă securitatea dorită politici.
Multe dintre aceste funcții sunt orientate către companii, așa cum v-ați aștepta, dar sunt cu siguranță importante. Întrucât munca hibridă devine standardul pentru multe companii, acești pași sunt esențiali pentru păstrarea utilizatorilor și companiile în siguranță, mai ales având în vedere că și atacurile cibernetice au crescut în ultimele două ani.
Microsoft a anunțat și noi funcții Windows 11 inclusiv un File Explorer cu file astăzi. Există, de asemenea funcții noi pentru Windows 365, inclusiv un mod offline.