Microsoft robí veľké vylepšenia zabezpečenia Windowsu 11 s novými funkciami a hardvérom vrátane Smart App Control.
Spoločnosť Microsoft oznámila celý rad vylepšení zabezpečenia, ktoré prichádzajú do systému Windows 11, aby odstránili starosti s hybridnou prácou. Funkcie sú navrhnuté tak, aby pomohli firmám a používateľom získať väčšiu dôveru v softvér, ktorý používajú to je samotný OS alebo jeho aplikácie, a to je obzvlášť dôležité v čase, keď veľa používateľov pracuje mimo kancelária. Mnohé z týchto vecí nie sú úplne nové, ale buď budú čoskoro k dispozícii, alebo budú dostupné len nedávno.
Microsoft Pluton
Bezpečnostný procesor Microsoft Pluton je nový hardvér, ktorý je súčasťou nových zariadení a integruje sa priamo s procesorom, ako aj so systémom Windows 11. V skutočnosti je to jediný bezpečnostný procesor, ktorý má aktualizovať firmvér priamo cez Windows Update v podniku je jednoduchšie pridávať nové funkcie a možnosti bez zložitých manuálnych aktualizácií životné prostredie. Aktualizácie je možné spravovať rovnako ako akúkoľvek inú aktualizáciu pre Windows 11. Táto úzka integrácia tiež znamená, že Microsoft Pluton je navrhnutý tak, aby dobre spolupracoval s funkciami ako BitLocker a Windows Hello v systéme Windows 11. Firmvér pre Pluton vyvíjajú tí istí ľudia z tímu Windows, takže všetko funguje v tandeme.
Integrácia s CPU tiež chráni zariadenia pred fyzickými útokmi, takže ide o široké bezpečnostné riešenie pre podniky a zjednodušuje konfiguráciu.
Integrita kódu chránená hypervízorom
Počnúc ďalším vydaním systému Windows 11 spoločnosť Microsoft umožňuje integritu kódu chránenú hypervízorom (HVCI) na viacerých zariadeniach so systémom Windows 11. Táto funkcia je navrhnutá tak, aby chránila používateľov pred zraniteľnými miestami ovládačov, ktoré boli hlavným zdrojom útokov škodlivého softvéru. HVCI zabraňuje načítaniu malvéru do balíkov ovládačov a overuje, či sú nainštalované ovládače dôveryhodné. Používa údaje z Microsoft Vulnerable and Malicious Driver Reporting Center na automatické blokovanie ovládačov, ktoré sú je známe, že je zraniteľný, a zabraňuje zraniteľným ovládačom z jadra Windowsu, takže nikdy nemajú šancu byť zneužívané.
Inteligentné ovládanie aplikácií
Smart App Control, prvýkrát zaznamenaný v systéme Windows 11 build 22567, umožňuje systému Windows automaticky blokovať spustenie potenciálne nebezpečných aplikácií. Samozrejme, do určitej miery to už existuje, ale tentoraz je toho viac. SAC používa podpisovanie kódu a umelú inteligenciu na predpovedanie potenciálne škodlivého správania aplikácií predtým, ako sa rozhodne, či sa tieto aplikácie môžu spustiť. Používa neustále aktualizovaný model odvodzovania na určenie bezpečnosti aplikácií pomocou najnovších informácií o hrozbách spolu s certifikátmi kódu, aby sa zaistilo, že aplikácie sú bezpečné pred ich spustením. Používatelia sa tak nemusia obávať spúšťania potenciálne nebezpečných aplikácií bez ich vedomia.
Smart App Control bude k dispozícii na nových zariadeniach, ktoré sa dodávajú s ďalšou verziou Windowsu 11. Ak vykonáte inováciu z aktuálnej verzie, budete musieť resetovať počítač alebo čistá inštalácia Windows 11 pomocou ISO, aby ste to videli.
Zabezpečenie poverení a účtu
Spoločnosť Microsoft tiež robí určité vylepšenia celkového zabezpečenia účtu v systéme Windows 11. Po prvé, je to pečenie detekcie phishingu priamo do Windowsu 11 pomocou funkcie SmartScreen programu Microsoft Defender. Microsoft tvrdí, že zablokoval viac ako 25,6 miliardy útokov hrubou silou na Aure Active Directory a zachytil 35,7 miliardy phishingu e-maily s Microsoft Defender pre Office 365 – a to len za posledný rok – a teraz bude ochrana dostupná v OS úrovni.
Microsoft tiež povoľuje Credential Guard štandardne v systéme Windows 11 Enterprise. Táto funkcia pomáha chrániť zariadenia pred krádežou poverení pomocou techník, ako je pass-the-hash, a navyše môže tiež zabrániť malvéru v prístupe k tajomstvám systému, aj keď jeho proces beží so správcom privilégiá.
Napokon, Microsoft vylepšuje miestny bezpečnostný úrad (LSA) s cieľom bojovať proti útokom, ktoré využívajú túto funkciu na odcudzenie používateľských poverení. Konkrétne to spoločnosť robí tak, že LSA môže načítať iba dôveryhodný a podpísaný kód, takže škodlivé programy sa nemôžu vkradnúť do procesu a ukradnúť poverenia, ktoré prechádzajú cez LSA. Táto dodatočná ochrana bude v budúcnosti štandardne povolená pre nové zariadenia so systémom Windows 11 pripojené k podniku.
Šifrovanie osobných údajov
Názov tejto funkcie je celkom samozrejmý. Šifrovanie osobných údajov v podstate zabezpečí, že používateľské údaje budú chránené šifrovaním, ktoré sa zruší iba vtedy, ak je príslušný používateľ prihlásený. Ide o funkciu platformy, ktorú môžu aplikácie a IT oddelenia použiť na zabezpečenie ochrany údajov v prípade krádeže zariadenia. Šifrovanie je prepojené s Windows Hello for Business, takže používatelia sa musia prihlasovať bez hesla poverenia na prístup k údajom, čím sa sťažuje krádež pre niekoho s fyzickým prístupom k zariadeniu uvedené údaje.
Zámok konfigurácie
Nakoniec je tu Config Lock, čo je funkcia, ktorá je viac zameraná na IT oddelenia v rámci organizácie a už je vlastne dostupná. Podľa Microsoftu je bežným problémom pre podniky, že majú obmedzenú kontrolu nad zariadením, keď ho používa zamestnanec. Pomocou funkcie Config Lock môžu správcovia IT použiť zásady MDM na monitorovanie kľúčov databázy Registry na každom zariadení a ak sa vykonajú nejaké zmeny, Config Lock ich automaticky vráti „v sekundách“, čím neustále zabezpečuje, že zariadenie dodržiava požadované zabezpečenie postupy.
Mnohé z týchto funkcií sú, ako by ste očakávali, zameraných na podnikanie, ale rozhodne sú dôležité. Keďže sa hybridná práca stáva štandardom pre mnohé spoločnosti, tieto kroky sú nevyhnutné na udržanie používateľov a podniky sú bezpečné, najmä vzhľadom na to, že v posledných dvoch rokoch sa zvýšili aj kybernetické útoky rokov.
Spoločnosť Microsoft tiež oznámila nové funkcie systému Windows 11 vrátane prehľadávača súborov s kartami dnes. Existujú tiež nové funkcie pre Windows 365vrátane režimu offline.