Windows 11 dostáva svoju prvú veľkú aktualizáciu – oficiálne nazvanú Aktualizácia systému Windows 11 2022 - počnúc dnešným dňom as ním prichádza široká škála vylepšení a nových funkcií, vrátane mnohých zameraných na bezpečnosť. Spoločnosť Microsoft pridala niekoľko nových možností – ako napríklad inteligentné ovládanie aplikácií – a umožňuje aj ďalšie existujúce bezpečnostné funkcie štandardne pre nové zariadenia, ktoré pridávajú vrstvy ochrany proti všetkým druhom útokov.
Okrem toho aktualizácia systému Windows 11 2022 tiež umožňuje správcom IT uzamknúť konfigurácie na zvýšenie bezpečnosti na všetkých zariadeniach spoločnosti, aj keď nie sú pripojené k internetu. Poďme sa bližšie pozrieť na všetko, čo je nové.
Inteligentné ovládanie aplikácií
Jedným z najväčších doplnkov zameraných na bezpečnosť s aktualizáciou Windows 11 2022 je inteligentné ovládanie aplikácií. zacielené na jednotlivcov a používateľov malých firiem, ktorí nechcú platiť za špecializované ochranné služby. Smart App Control využíva model umelej inteligencie podporovaný 43 biliónmi bezpečnostných signálov, ktoré sa denne zhromažďujú, aby predpovedal, či je daná aplikácia bezpečná na inštaláciu a spustenie. Pomocou tohto neustále aktualizovaného modelu môže Smart App Control blokovať spustenie potenciálne nebezpečných aplikácií na vašom PC, čo znamená, že riskujete, že vás napadne malvér.
Toto je postavené na rovnakých možnostiach ako Windows Defender Application Control, čo je funkcia určená pre podnikových používateľov, ale tu je proces viac automatizovaný. A Smart App Control je k dispozícii na všetkých klientskych zariadeniach s Windowsom 11, takže na to, aby ste z toho mohli mať úžitok, nepotrebujete špecifickú SKU alebo byť súčasťou organizácie.
Ochrana pred zraniteľnými vodičmi
Ovládače zariadení sú čoraz obľúbenejšími vektormi útoku pre zariadenia kvôli ich prístupu k jadru systému Windows, ktorý je zvyčajne veľmi obmedzený. S aktualizáciou systému Windows 11 2022 spoločnosť Microsoft podniká niekoľko krokov na zvýšenie ochrany pred útokmi na ovládače. Po prvé, štandardne povoľuje integritu kódu chránenú Hypervisorom (HVCI) na nových zariadeniach so systémom Windows 11, čo znamená, že používa virtualizáciu zabezpečenie spustenia integrity kódu režimu jadra (KMCI), ktoré zabraňuje zmenám kódu režimu jadra, ako sú ovládače, ktoré môžu ohroziť bezpečnosť.
HVCI zaisťuje, že subsystém integrity kódu overuje všetok kód spustený v režime jadra, a aj keď má ovládač chyby, nemožno ich využiť na útok na váš počítač. To ponúka ochranu pred známymi ransomvérovými hrozbami, ako je WannaCry, ktorý vstrekuje kód do jadra Windowsu, aby vykonal útok.
Aj s touto ochranou však spoločnosť Microsoft povoľuje zoznam blokovaných známych zraniteľných ovládačov. Nové počítače so systémom Windows s aktualizáciou Windows 11 2022 teraz budú blokovať ovládače, o ktorých je známe, že obsahujú potenciálne zneužiteľné bezpečnostné problémy. To poskytuje ďalšiu vrstvu ochrany pred útokmi založenými na ovládačoch a ešte viac posilňuje bezpečnosť.
Ochrana identity
Spoločnosť Microsoft tiež urobila celý rad vylepšení na zlepšenie ochrany identity a zabránenie krádeži identity Windows 11. S aktualizáciou systému Windows 11 2022 je ochrana poverení programu Windows Defender v predvolenom nastavení povolená v SKU systému Windows 11 Enterprise, ktorý používa zabezpečenie založené na virtualizácii a hardvérom na ochranu pred technikami krádeže poverení, ako je pass-the-hash alebo pass-the-ticket. Tiež zabraňuje malvéru v prístupe k tajomstvám systému, aj keď je proces spustený s oprávneniami správcu.
Ďalšou novou vrstvou ochrany pre nové zariadenia pripojené k podniku je izolácia poverení so štandardne povolenou ochranou Local Security Authority (LSA). LSA umožňuje spustiť iba dôveryhodný a podpísaný kód, takže potenciálni útočníci nemôžu tak ľahko ukradnúť vaše poverenia.
Funkcia Smartscreen programu Microsoft Defender teraz ponúka aj pokročilejšiu ochranu proti phishingu, čo znamená, že vás upozorní, keď sa pokúsite zadať svoje poverenia na napadnutú webovú stránku. Ak sa stránka snaží zamaskovať ako legitímnu webovú lokalitu, systém Windows môže skočiť a oznámiť vám, že webová stránka v skutočnosti nie je taká, ako sa zdá, a že zadanie vašich informácií ich potenciálne odhalí útočník.
Nakoniec, Windows Hello for Business má niekoľko vylepšení vrátane možnosti bez hesla pre jednotné prihlásenie. Teraz môžete nastaviť Windows Hello tak, aby vás do počítača a cloudových služieb používal iba odtlačok prsta, tvár alebo kód PIN. Okrem toho spoločnosť Microsoft zjednodušila nasadenie Windows Hello for Business vrátane odstránenia požiadaviek na infraštruktúru verejných kľúčov (PKI), takže Windows Hello môže používať viac podnikových zariadení. Microsoft do Windowsu 11 zabudoval aj detekciu prítomnosti, takže váš počítač dokáže rozpoznať, keď sa k nemu priblížite, a zobudiť sa, aby vás prihlásil, alebo sa automaticky uzamknúť, keď odídete.
Konfiguračný zámok
Posledným novým prírastkom je nová funkcia zámku Config pre správcov IT, ktorá je celkom samozrejmá. Teraz môžu správcovia IT uzamknúť konfiguračné nastavenia na podnikových zariadeniach, takže aj keď používateľ daného zariadenia zmení nastavenie, automaticky sa vráti späť do požadovaného stavu nastaveného tímom IT. Funguje to aj vtedy, keď zariadenie nie je pripojené k internetu, takže môžete vždy presadzovať pravidlá spoločnosti a zabezpečiť, aby boli všetky zariadenia zabezpečené.
Keďže hybridná práca je pre mnohých novým štandardom, má pre Microsoft veľký zmysel zavádzať ďalšie ochrany pre počítače so systémom Windows 11, takže používatelia môžu zostať v bezpečí, aj keď pracujú z domu a čoraz viac sa spoliehajú na svoje počítačov. Microsoft hovorí, že bude naďalej investovať do zabezpečenia, aby zabezpečil, že používatelia môžu s istotou pracovať na svojich počítačoch. The Spoločnosť sa zaviazala investovať 20 miliárd dolárov do výskumu a vývoja v oblasti bezpečnosti počas piatich rokov rokov.