Windows 11 dobiva svojo prvo večjo posodobitev - uradno imenovano Posodobitev za Windows 11 2022 - od danes, in z njim prihaja širok nabor izboljšav in novih funkcij, vključno s številnimi osredotočenimi na varnost. Microsoft je dodal nekaj novih zmožnosti - kot je Smart App Control - in omogoča tudi več privzete obstoječe varnostne funkcije za nove naprave, ki dodajajo plasti zaščite pred vsemi vrstami napadi.
Poleg tega posodobitev za Windows 11 2022 omogoča skrbnikom IT, da zaklenejo konfiguracije za izboljšanje varnosti na vseh napravah podjetja, tudi če niso povezane z internetom. Oglejmo si podrobneje vse, kar je novega.
Nadzor pametne aplikacije
Eden največjih dodatkov, osredotočenih na varnost, s posodobitvijo sistema Windows 11 2022 je Smart App Control in je namenjeno posameznikom in malim poslovnim uporabnikom, ki ne želijo plačati namenskih storitev zaščite. Smart App Control uporablja model umetne inteligence, podprt s 43 bilijoni varnostnih signalov, ki se dnevno zbirajo, da napove, ali je določena aplikacija varna za namestitev in zagon. Z uporabo tega modela, ki se nenehno posodablja, lahko Smart App Control prepreči izvajanje potencialno nevarnih aplikacij v vašem računalniku, kar pomeni, da ste manj tvegani, da vas napade zlonamerna programska oprema.
To temelji na enakih zmožnostih kot Windows Defender Application Control, ki je funkcija, namenjena poslovnim uporabnikom, vendar je tukaj postopek bolj avtomatiziran. In Smart App Control je na voljo na vseh odjemalskih napravah Windows 11, tako da ne potrebujete posebne SKU ali biti del organizacije, da bi imeli koristi od tega.
Zaščita pred ranljivimi vozniki
Gonilniki naprav so vse bolj priljubljeni vektorji napadov za naprave zaradi njihovega dostopa do jedra Windows, ki je običajno zelo omejen. S posodobitvijo sistema Windows 11 2022 Microsoft izvaja nekaj korakov za povečanje zaščite pred napadi na podlagi gonilnikov. Prvič, v novih napravah s sistemom Windows 11 privzeto omogoča celovitost kode, zaščitene s hipervizorjem (HVCI), kar pomeni, da uporablja virtualizacijsko varnost za zagon Kernel Mode Code Integrity (KMCI), ki preprečuje spremembe kode jedrnega načina, kot so gonilniki, ki lahko ogrozijo varnost.
HVCI zagotavlja, da podsistem za celovitost kode potrdi vso kodo, ki se izvaja v načinu jedra, in tudi če ima gonilnik napake, jih ni mogoče uporabiti za napad na vaš računalnik. To nudi zaščito pred dobro znanimi grožnjami izsiljevalske programske opreme, kot je WannaCry, ki vstavi kodo v jedro sistema Windows za izvedbo napada.
Tudi s to zaščito pa Microsoft omogoča tudi seznam blokiranih gonilnikov za znane ranljive gonilnike. Novi osebni računalniki z operacijskim sistemom Windows, v katerih je nameščena posodobitev za Windows 11 2022, bodo zdaj blokirali gonilnike, za katere je znano, da vsebujejo potencialno izkoriščene varnostne težave. To zagotavlja še eno raven zaščite pred napadi na podlagi gonilnikov, kar dodatno krepi varnost.
Zaščita identitete
Microsoft je naredil tudi vrsto izboljšav za izboljšanje zaščite identitete in preprečevanje kraje identitete Windows 11. S posodobitvijo Windows 11 2022 je Windows Defender Credential Guard privzeto omogočen v SKU-jih Windows 11 Enterprise, ki uporablja varnost, ki temelji na virtualizaciji in s strojno opremo, za zaščito pred tehnikami kraje poverilnic, kot sta pass-the-hash ali pass-the-ticket. Prav tako preprečuje zlonamerni programski opremi dostop do sistemskih skrivnosti, tudi če se proces izvaja s skrbniškimi pravicami.
Druga nova plast zaščite za nove naprave, ki so se pridružile podjetju, je izolacija poverilnic z zaščito lokalnega varnostnega organa (LSA), ki je privzeto omogočena. LSA omogoča izvajanje le zaupanja vredne in podpisane kode, tako da morebitni napadalci ne morejo tako zlahka ukrasti vaših poverilnic.
Funkcija Smartscreen programa Microsoft Defender zdaj ponuja tudi naprednejšo zaščito pred lažnim predstavljanjem, kar pomeni, da vas bo opozorila, ko boste poskušali vnesti svoje poverilnice na ogroženo spletno mesto. Če se stran poskuša prikriti kot zakonito spletno mesto, lahko Windows vskoči in vam sporoči, da je spletno mesto dejansko ni takšno, kot se zdi, in da jih lahko z vnosom svojih podatkov razkrijete napadalec.
Nazadnje ima Windows Hello za podjetja nekaj izboljšav, vključno z možnostjo, da gre za enojno prijavo brez gesla. Zdaj lahko nastavite Windows Hello tako, da za prijavo v računalnik in storitve v oblaku uporablja samo vaš prstni odtis, obraz ali PIN. Poleg tega je Microsoft poenostavil uvajanje Windows Hello za podjetja, vključno z odstranitvijo zahtev za infrastrukturo javnih ključev (PKI), tako da lahko Windows Hello uporablja več poslovnih naprav. Microsoft je v sistem Windows 11 vgradil tudi zaznavanje prisotnosti, tako da lahko vaš računalnik zazna, ko se mu približate, in se zbudi, da vas prijavi, ali pa se samodejno zaklene, ko se odmaknete.
Zaklepanje konfiguracije
Zadnji nov dodatek je nova zmožnost zaklepanja konfiguracije za skrbnike IT, ki je precej samoumevna. Zdaj lahko skrbniki IT zaklenejo konfiguracijske nastavitve na napravah podjetja, tako da tudi če uporabnik te naprave spremeni nastavitev, se ta samodejno vrne nazaj v želeno stanje, ki ga je nastavila ekipa IT. To deluje, tudi če naprava ni povezana z internetom, tako da lahko vedno uveljavite pravilnike podjetja in zagotovite, da so vse naprave varne.
Ker je hibridno delo za mnoge nov standard, je zelo smiselno, da Microsoft uvede dodatne zaščite za osebne računalnike z operacijskim sistemom Windows 11, tako da lahko uporabniki ostanejo varni tudi, ko delajo od doma in se vse bolj zanašajo na računalniki. Microsoft pravi, da bo še naprej vlagal v varnost, da bi uporabnikom zagotovil samozavestno delo na svojih osebnih računalnikih. The podjetje je namenilo naložbo v vrednosti 20 milijard dolarjev v varnostne raziskave in razvoj v obdobju petih let leta.