Виндовс 11 добија своје прво велико ажурирање - званично названо Ажурирање за Виндовс 11 2022 - почевши од данас, а са њим долази и широк спектар побољшања и нових функција, укључујући многе фокусиране на безбедност. Мицрософт је додао неке нове могућности – попут Смарт Апп Цонтрол – и такође омогућава више постојеће безбедносне функције подразумевано за нове уређаје, додајући слојеве заштите од свих врста напада.
Поред тога, Виндовс 11 2022 Упдате такође омогућава ИТ администраторима да закључају конфигурације како би побољшали безбедност на свим уређајима компаније, чак и када нису повезани на интернет. Погледајмо изблиза све што је ново.
Смарт Апп Цонтрол
Један од највећих додатака који се фокусирају на безбедност уз ажурирање за Виндовс 11 2022 је Смарт Апп Цонтрол, и то намењен појединцима и корисницима малих предузећа који не желе да плаћају наменске услуге заштите. Смарт Апп Цонтрол користи модел вештачке интелигенције, подржан од 43 трилиона сигурносних сигнала који се прикупљају дневно, како би се предвидело да ли је дата апликација безбедна за инсталирање и покретање. Користећи овај модел који се стално ажурира, Смарт Апп Цонтрол може да блокира покретање потенцијално небезбедних апликација на вашем рачунару, што значи да имате мањи ризик од напада злонамерног софтвера.
Ово је изграђено на истим могућностима као Виндовс Дефендер Апплицатион Цонтрол, што је функција намењена пословним корисницима, али овде је процес аутоматизованији. А Смарт Апп Цонтрол је доступан на свим Виндовс 11 клијентским уређајима, тако да вам није потребан одређени СКУ или да будете део организације да бисте имали користи од тога.
Заштита од рањивих возача
Драјвери уређаја су све популарнији вектори напада за уређаје због њиховог приступа Виндовс кернелу, који је обично веома ограничен. Са ажурирањем за Виндовс 11 2022, Мицрософт предузима неколико корака да повећа заштиту од напада заснованих на драјверима. Прво, подразумевано омогућава интегритет кода заштићеног хипервизором (ХВЦИ) на новим Виндовс 11 уређајима, што значи да користи виртуелизацију сигурност за покретање Кернел Моде Цоде Интегрити (КМЦИ), спречавајући промене у коду режима језгра, као што су драјвери, које могу да угрозе безбедност.
ХВЦИ осигурава да подсистем интегритета кода валидира сав код који ради у режиму кернела, па чак и ако драјвер има грешке, оне се не могу искористити за напад на ваш рачунар. Ово нуди заштиту од добро познатих претњи рансомваре-а као што је ВаннаЦри, који убацује код у језгро Виндовс-а да би извршио напад.
Чак и са том заштитом, Мицрософт такође омогућава листу блокирања за познате рањиве драјвере. Нови Виндовс рачунари са ажурирањем за Виндовс 11 2022 ће сада блокирати драјвере за које се зна да садрже потенцијално искориштава безбедносна питања. Ово пружа још један слој заштите од напада заснованих на возачу, додатно јачајући безбедност.
Заштита идентитета
Мицрософт је такође направио низ побољшања како би побољшао заштиту идентитета и спречио крађу идентитета Виндовс 11. Са ажурирањем за Виндовс 11 2022, Виндовс Дефендер Цредентиал Гуард је подразумевано омогућен на Виндовс 11 Ентерприсе СКУ-овима, који користи Сигурност заснована на виртуелизацији, хардверски подржана за заштиту од техника крађе акредитива као што су прослеђивање хеширања или пасс-тхе-тицкет. Такође спречава злонамерни софтвер да приступи системским тајнама, чак и ако је процес покренут са администраторским привилегијама.
Још један нови слој заштите за нове уређаје придружене предузећу је изолација акредитива са заштитом локалног безбедносног ауторитета (ЛСА) која је подразумевано омогућена. ЛСА омогућава да се покреће само поуздани и потписани код, тако да потенцијални нападачи не могу тако лако украсти ваше акредитиве.
Функција Смартсцреен Мицрософт Дефендер-а такође сада нуди напреднију заштиту од крађе идентитета, што значи да ће вас упозорити када покушате да унесете своје акредитиве на компромитовану веб локацију. Ако страница покушава да се прикрије као легитимна веб локација, Виндовс може да ускочи и обавести вас да веб-сајт заправо није оно што изгледа и да уношење ваших података потенцијално то открива некоме нападач.
Коначно, Виндовс Хелло фор Бусинесс има неколико побољшања, укључујући могућност да буде без лозинке за једнократно пријављивање. Сада можете да подесите Виндовс Хелло да користи само ваш отисак прста, лице или ПИН за пријаву на рачунар и услуге у облаку. Поред тога, Мицрософт је олакшао примену Виндовс Хелло фор Бусинесс, укључујући уклањање захтева за инфраструктуру јавног кључа (ПКИ), тако да више пословних уређаја може да користи Виндовс Хелло. Мицрософт је такође уградио детекцију присуства у Виндовс 11, тако да ваш рачунар може да открије када му се приближите и пробуди се да вас пријави, или да се аутоматски закључа када се удаљите.
Закључавање конфигурације
Последњи нови додатак је нова могућност закључавања Цонфиг за ИТ администраторе, што је прилично разумљиво. Сада, ИТ администратори могу да закључају подешавања конфигурације на уређајима предузећа, па чак и ако корисник тог уређаја промени поставку, она се аутоматски враћа у жељено стање које је поставио ИТ тим. Ово функционише чак и ако уређај није повезан на интернет, тако да увек можете да примените смернице компаније и осигурате да су сви уређаји безбедни.
Пошто је хибридни рад нови стандард за многе, има много смисла да Мицрософт уведе додатне заштите за Виндовс 11 рачунаре, тако да корисници могу да остану безбедни чак и док раде од куће и све више се ослањају на своје компјутери. Мицрософт каже да ће наставити да улаже у безбедност како би осигурао да корисници могу са сигурношћу да раде на својим рачунарима. Тхе компанија је уложила 20 милијарди долара у истраживање и развој безбедности у распону од пет године.