Виндовс 11 добија нова безбедносна побољшања за еру хибридног рада

Мицрософт прави нека велика побољшања у безбедности Виндовс 11 са новим функцијама и хардвером, укључујући Смарт Апп Цонтрол.

Мицрософт је најавио низ безбедносних побољшања која долазе у Виндовс 11 како би се ослободили бриге око хибридног рада. Функције су дизајниране да помогну предузећима и корисницима да буду сигурнији у софтвер који користе, било да то је сам ОС или његове апликације, а то је посебно важно у време када многи корисници раде далеко од канцеларија. Многе од ових ствари нису потпуно нове, али долазе ускоро или су недавно доступне.

Мицрософт Плутон

Мицрософт Плутон безбедносни процесор је нови део хардвера који је укључен у нове уређаје и интегрише се директно са ЦПУ-ом као и са Виндовс 11. У ствари, то је једини безбедносни процесор који има фирмвер који се може ажурирати директно преко Виндовс Упдате-а лакше је додати нове функције и могућности без компликованих ручних ажурирања у предузећу Животна средина. Ажурирањем се може управљати као и било којим другим ажурирањем за Виндовс 11. Ова чврста интеграција такође значи да је Мицрософт Плутон дизајниран да добро ради са функцијама као што су БитЛоцкер и Виндовс Хелло у оперативном систему Виндовс 11. Фирмвер за Плутон су развили исти људи из Виндовс тима, тако да све функционише у тандему.

Интеграција са ЦПУ-ом такође штити уређаје од физичких напада, тако да је ово широко безбедносно решење за предузећа и поједностављује конфигурацију.

Интегритет кода заштићеног хипервизором

Почевши од следећег издања оперативног система Виндовс 11, Мицрософт омогућава интегритет кода заштићен хипервизором (ХВЦИ) на више Виндовс 11 уређаја. Ова функција је дизајнирана да заштити кориснике од рањивости драјвера, које су биле главни извор напада малвера. ХВЦИ спречава учитавање малвера у пакете драјвера и проверава да ли су инсталирани драјвери поуздани. Користи податке из Мицрософт центра за извештавање о рањивим и злонамерним драјверима да аутоматски блокира управљачке програме који су познато да је рањив, и спречава рањиве драјвере из језгра Виндовс-а, тако да никада немају прилику да буду експлоатисано.

Смарт Апп Цонтрол

Смарт Апп Цонтрол, први пут примећен у Виндовс 11 буилд 22567, омогућава Виндовсу да аутоматски блокира покретање потенцијално опасних апликација. Наравно, донекле, то већ постоји, али овога пута има још тога. САЦ користи потписивање кода и вештачку интелигенцију да предвиди потенцијално злонамерно понашање апликација пре него што одлучи да ли те апликације могу да раде. Користи стално ажурирани модел закључивања да би утврдио безбедност апликација користећи најновију обавештајну информацију о претњама, заједно са сертификатима кода, како би се осигурало да су апликације безбедне пре него што их покрену. На овај начин, корисници не морају да брину о покретању потенцијално опасних апликација без њиховог знања.

Смарт Апп Цонтрол ће бити доступан на новим уређајима који се испоручују са следећом верзијом оперативног система Виндовс 11. Ако надоградите са тренутне верзије, мораћете или да ресетујете рачунар или чиста инсталација Виндовс 11 користећи ИСО да бисте га видели.

Сигурност акредитива и налога

Мицрософт такође прави нека побољшања укупне безбедности налога у оперативном систему Виндовс 11. Прво, то је откривање пхисхинг-а директно у Виндовс 11 помоћу функције СмартСцреен Мицрософт Дефендер-а. Мицрософт каже да је блокирао преко 25,6 милијарди бруталних напада на Ауре Ацтиве Дирецтори и пресрео 35,7 милијарди пхисхинг-а е-поруке са Мицрософт Дефендер-ом за Оффице 365 – и то само у последњих годину дана – и сада ће та заштита бити доступна у оперативном систему ниво.

Мицрософт такође подразумевано омогућава Цредентиал Гуард на Виндовс 11 Ентерприсе. Ова функција помаже у заштити уређаја од крађе акредитива коришћењем техника као што је прослеђивање хеширања, плус може такође спречава злонамерни софтвер да приступи системским тајнама чак и ако је његов процес покренут са администратором привилегије.

Коначно, Мицрософт унапређује Локални безбедносни ауторитет (ЛСА) како би се борио против напада који користе ову функцију за крађу корисничких акредитива. Конкретно, компанија ради тако да ЛСА може да учитава само поуздани и потписани код, тако да злонамерни програми не могу да се ушуњају у процес и украду акредитиве који пролазе кроз ЛСА. Ова додатна заштита ће бити подразумевано омогућена у будућности за нове уређаје са оперативним системом Виндовс 11 који ће се придружити предузећима.

Шифровање личних података

Назив ове карактеристике је прилично разумљив. У суштини, шифровање личних података ће осигурати да су кориснички подаци заштићени шифровањем које се укида само ако је одговарајући корисник пријављен. Ово је могућност платформе коју апликације и ИТ одељења могу да користе како би осигурали заштиту података у случају крађе уређаја. Шифровање је повезано са Виндовс Хелло фор Бусинесс тако да корисници морају да се пријављују без лозинке акредитиве за приступ подацима, што отежава крађу некоме ко има физички приступ уређају наведени подаци.

Цонфиг Лоцк

Коначно, ту је Цонфиг Лоцк, што је функција која је више усмерена на ИТ одељења унутар организације, а заправо је већ доступна. Према Мицрософт-у, уобичајен проблем за предузећа је да имају ограничену контролу над уређајем када га користи запослени. Са Цонфиг Лоцк-ом, ИТ администратори могу да користе МДМ смернице за надгледање кључева регистратора на сваком уређају и ако се изврше било какве промене, Цонфиг Лоцк их аутоматски враћа "у секунди", стално осигуравајући да се уређај придржава жељене сигурности политике.


Многе од ових функција су усмерене ка предузећима, као што бисте очекивали, али су дефинитивно важне. Пошто хибридни рад постаје стандард за многе компаније, ови кораци су неопходни за задржавање корисника и компаније безбедне, посебно имајући у виду да су се сајбер напади такође појачали у последњих неколико година године.

Мицрософт је такође најавио нове функције Виндовс 11 укључујући Филе Екплорер са картицама данас. Постоје нове функције за Виндовс 365, укључујући режим ван мреже.