Microsoft вносит значительные улучшения в безопасность Windows 11, добавляя новые функции и оборудование, включая Smart App Control.
Microsoft анонсировала ряд улучшений безопасности, которые появятся в Windows 11, чтобы избавить вас от проблем, связанных с гибридной работой. Эти функции призваны помочь компаниям и пользователям быть более уверенными в программном обеспечении, которое они используют, независимо от того, это сама ОС или ее приложения, и это особенно важно в то время, когда многие пользователи работают вдали от офис. Многие из этих вещей не являются совершенно новыми, но они либо скоро появятся, либо станут доступны совсем недавно.
Майкрософт Плутон
Процессор безопасности Microsoft Pluton — это новое аппаратное обеспечение, которое встраивается в новые устройства и интегрируется непосредственно с процессором, а также с Windows 11. Фактически, это единственный процессор безопасности, встроенное ПО которого можно обновлять непосредственно через Центр обновления Windows, что делает на предприятии проще добавлять новые функции и возможности без сложных обновлений вручную среда. Обновлениями можно управлять так же, как и любым другим обновлением для Windows 11. Такая тесная интеграция также означает, что Microsoft Pluton хорошо работает с такими функциями, как BitLocker и Windows Hello в Windows 11. Прошивку для Pluton разрабатывают одни и те же люди из команды Windows, поэтому все работает в тандеме.
Интеграция с ЦП также защищает устройства от физических атак, поэтому это широкомасштабное решение безопасности для бизнеса, которое упрощает настройку.
Целостность кода, защищенного гипервизором
Начиная со следующего выпуска Windows 11, Microsoft включает целостность кода, защищенного гипервизором (HVCI), на большем количестве устройств с Windows 11. Эта функция предназначена для защиты пользователей от уязвимостей драйверов, которые являются основным источником атак вредоносных программ. HVCI предотвращает загрузку вредоносного ПО в пакеты драйверов и проверяет надежность установленных драйверов. Он использует данные Центра отчетов об уязвимостях и вредоносных драйверах (Майкрософт) для автоматической блокировки драйверов, которые известно, что они уязвимы, и это предотвращает появление уязвимых драйверов в ядре Windows, поэтому у них никогда не будет возможности быть уязвимыми. эксплуатируется.
Интеллектуальное управление приложениями
Smart App Control, впервые обнаруженный в Windows 11, сборка 22567, позволяет Windows автоматически блокировать запуск потенциально опасных приложений. Конечно, в какой-то степени это уже существует, но на этот раз это еще не все. SAC использует подписывание кода и искусственный интеллект для прогнозирования потенциально вредоносного поведения приложений, прежде чем принимать решение о возможности их запуска. Он использует постоянно обновляемую модель вывода для определения безопасности приложений, используя новейшую информацию об угрозах, а также сертификаты кода, чтобы гарантировать безопасность приложений перед их запуском. Таким образом, пользователям не придется беспокоиться о запуске потенциально опасных приложений без их ведома.
Smart App Control будет доступен на новых устройствах, поставляемых со следующей версией Windows 11. Если вы обновите текущую версию, вам придется либо перезагрузить компьютер, либо чистая установка виндовс 11 используя ISO, чтобы увидеть это.
Безопасность учетных данных и учетной записи
Microsoft также вносит некоторые улучшения в общую безопасность учетных записей в Windows 11. Во-первых, обнаружение фишинга встроено непосредственно в Windows 11 с помощью функции SmartScreen Microsoft Defender. Microsoft заявляет, что заблокировала более 25,6 миллиардов атак методом перебора на Aure Active Directory и перехватила 35,7 миллиардов фишинговых атак электронные письма с помощью Microsoft Defender для Office 365 — и это только за последний год — и теперь эта защита будет доступна в ОС уровень.
Microsoft также по умолчанию включает Credential Guard в Windows 11 Enterprise. Эта функция помогает защитить устройства от кражи учетных данных с помощью таких методов, как передача хэша, а также позволяет также предотвратить доступ вредоносного ПО к системным секретам, даже если его процесс запущен от имени администратора привилегии.
Наконец, Microsoft вносит улучшения в Local Security Authority (LSA) для борьбы с атаками, использующими эту функцию для кражи учетных данных пользователей. В частности, компания делает так, чтобы LSA мог загружать только проверенный и подписанный код, чтобы вредоносные программы не могли проникнуть в процесс и украсть учетные данные, проходящие через LSA. Эта дополнительная защита в будущем будет включена по умолчанию для новых корпоративных устройств с Windows 11.
Шифрование личных данных
Название этой функции говорит само за себя. По сути, шифрование личных данных гарантирует, что пользовательские данные защищены шифрованием, которое снимается только в том случае, если соответствующий пользователь вошел в систему. Это возможность платформы, которую приложения и ИТ-отделы могут использовать для обеспечения защиты данных в случае кражи устройства. Шифрование связано с Windows Hello для бизнеса, поэтому пользователям приходится входить в систему без пароля. учетные данные для доступа к данным, что затрудняет кражу для тех, кто имеет физический доступ к устройству. указанные данные.
Блокировка конфигурации
Наконец, есть Config Lock, функция, больше ориентированная на ИТ-отделы внутри организации, и она уже доступна. По данным Microsoft, общей проблемой для предприятий является то, что они имеют ограниченный контроль над устройством, когда оно используется сотрудником. С помощью Config Lock ИТ-администраторы могут использовать политики MDM для мониторинга разделов реестра на каждом устройстве, и в случае внесения каких-либо изменений Config Lock автоматически отменяет их «за секунды», постоянно гарантируя, что устройство соответствует желаемому уровню безопасности. политики.
Многие из этих функций, как и следовало ожидать, предназначены для бизнеса, но они определенно важны. Поскольку гибридная работа становится стандартом для многих компаний, эти шаги имеют важное значение для сохранения пользователей и бизнес в безопасности, особенно с учетом того, что за последние пару лет число кибератак также возросло. годы.
Microsoft также анонсировала новые функции Windows 11. включая проводник с вкладками сегодня. Это также новые возможности для Windows 365, включая автономный режим.