Windows 11 получает первое крупное обновление — официальное название Обновление Windows 11 2022 г. - начиная с сегодняшнего дня, и вместе с ним появляется широкий спектр улучшений и новых функций, многие из которых ориентированы на безопасность. Microsoft добавила некоторые новые возможности, такие как Smart App Control, а также предоставляет больше возможностей. существующие функции безопасности по умолчанию для новых устройств, добавляя уровни защиты от всех видов атаки.
Кроме того, обновление Windows 11 2022 также позволяет ИТ-администраторам блокировать конфигурации для повышения безопасности на всех устройствах компании, даже если они не подключены к Интернету. Давайте подробнее рассмотрим все новое.
Интеллектуальное управление приложениями
Одним из крупнейших дополнений, ориентированных на безопасность, в обновлении Windows 11 2022 является Smart App Control. ориентирован на частных лиц и пользователей малого бизнеса, которые не хотят платить за специализированные услуги защиты. Smart App Control использует модель искусственного интеллекта, подкрепленную 43 триллионами сигналов безопасности, которые собираются ежедневно, чтобы предсказать, безопасно ли устанавливать и запускать данное приложение. Используя эту постоянно обновляемую модель, Smart App Control может блокировать запуск потенциально небезопасных приложений на вашем компьютере, а это означает, что вы меньше рискуете подвергнуться атаке вредоносного ПО.
Он основан на тех же возможностях, что и Контроль приложений Защитника Windows, который предназначен для бизнес-пользователей, но здесь процесс более автоматизирован. А Smart App Control доступен на всех клиентских устройствах с Windows 11, поэтому вам не нужен конкретный номер SKU или быть частью организации, чтобы воспользоваться его преимуществами.
Защита от уязвимых драйверов
Драйверы устройств становятся все более популярными векторами атак на устройства из-за их доступа к ядру Windows, которое обычно очень ограничено. С обновлением Windows 11 2022 Microsoft предпринимает несколько шагов для повышения защиты от атак на основе драйверов. Во-первых, он по умолчанию включает целостность кода, защищенного гипервизором (HVCI), на новых устройствах с Windows 11, то есть использует виртуализацию. безопасность для запуска целостности кода режима ядра (KMCI), предотвращая изменения в коде режима ядра, такие как драйверы, которые могут поставить под угрозу безопасность.
HVCI гарантирует, что подсистема целостности кода проверяет весь код, работающий в режиме ядра, и даже если в драйвере есть ошибки, их нельзя использовать для атаки на ваш компьютер. Это обеспечивает защиту от известных угроз программ-вымогателей, таких как WannaCry, которые внедряют код в ядро Windows для проведения атаки.
Однако даже с такой защитой Microsoft также включает черный список для известных уязвимых драйверов. Новые ПК с Windows, на которых установлено обновление Windows 11 2022, теперь будут блокировать драйверы, которые, как известно, содержат потенциально опасные проблемы безопасности. Это обеспечивает еще один уровень защиты от атак на основе драйверов, еще больше повышая безопасность.
Защита личности
Microsoft также внесла ряд улучшений для усиления защиты личных данных и предотвращения кражи личных данных. Windows 11. В обновлении Windows 11 2022 Credential Guard в Защитнике Windows по умолчанию включен в версиях Windows 11 Enterprise, которые используют Аппаратная безопасность на основе виртуализации для защиты от таких методов кражи учетных данных, как передача хэша или передать билет. Это также предотвращает доступ вредоносных программ к системным секретам, даже если процесс запущен с правами администратора.
Еще одним новым уровнем защиты для новых устройств, подключенных к корпоративным предприятиям, является изоляция учетных данных с включенной по умолчанию защитой Local Security Authority (LSA). LSA позволяет запускать только проверенный и подписанный код, поэтому потенциальные злоумышленники не смогут так легко украсть ваши учетные данные.
Функция Smartscreen Microsoft Defender теперь также предлагает более продвинутую защиту от фишинга, то есть она будет предупреждать вас, когда вы попытаетесь ввести свои учетные данные на взломанный веб-сайт. Если страница пытается замаскироваться под законный веб-сайт, Windows может вмешаться и сообщить вам, что веб-сайт на самом деле не тот, чем кажется, и что ввод вашей информации потенциально может раскрыть ее нападавший.
Наконец, в Windows Hello для бизнеса есть несколько улучшений, в том числе возможность использовать пароль для единого входа. Теперь вы можете настроить Windows Hello так, чтобы для входа в ваш компьютер и облачные службы использовалась только ваш отпечаток пальца, лицо или PIN-код. Кроме того, Microsoft упростила развертывание Windows Hello для бизнеса, включая удаление требований к инфраструктуре открытых ключей (PKI), поэтому больше корпоративных устройств могут использовать Windows Hello. Microsoft также встроила датчик присутствия в Windows 11, поэтому ваш компьютер может определять, когда вы приближаетесь к нему, и просыпаться, чтобы войти в систему, или автоматически блокироваться, когда вы отходите.
Блокировка конфигурации
Последним нововведением является новая возможность блокировки конфигурации для ИТ-администраторов, которая не требует пояснений. Теперь ИТ-администраторы могут заблокировать параметры конфигурации на корпоративных устройствах, поэтому даже если пользователь этого устройства изменит настройку, оно автоматически вернется к желаемому состоянию, установленному ИТ-отделом. Это работает, даже если устройство не подключено к Интернету, поэтому вы всегда можете применять политики компании и гарантировать безопасность всех устройств.
Поскольку для многих гибридная работа является новым стандартом, для Microsoft имеет смысл внедрить дополнительные защиты для ПК с Windows 11, поэтому пользователи могут оставаться в безопасности, даже когда они работают дома и все больше полагаются на свои компьютеры. Microsoft заявляет, что продолжит инвестировать в безопасность, чтобы пользователи могли уверенно работать на своих ПК. Компания инвестировала 20 миллиардов долларов в исследования и разработки в области безопасности в течение пяти лет. годы.