Windows 11 får sin första stora uppdatering – officiellt kallad Uppdatering för Windows 11 2022 – från och med idag, och med det kommer ett brett utbud av förbättringar och nya funktioner, inklusive många fokuserade på säkerhet. Microsoft har lagt till några nya funktioner - som Smart App Control - och det möjliggör också fler befintliga säkerhetsfunktioner som standard för nya enheter, vilket lägger till lager av skydd mot alla typer av attacker.
Dessutom tillåter Windows 11 2022-uppdateringen också IT-administratörer att låsa konfigurationer för att förbättra säkerheten på alla ett företags enheter, även när de inte är anslutna till internet. Låt oss ta en närmare titt på allt som är nytt.
Smart appkontroll
Ett av de största säkerhetsfokuserade tilläggen med Windows 11 2022-uppdateringen är Smart App Control, och det är riktade till individer och småföretagsanvändare som inte vill betala för dedikerade skyddstjänster. Smart App Control använder en artificiell intelligensmodell, uppbackad av 43 biljoner säkerhetssignaler som samlas in dagligen, för att förutsäga om en given app är säker att installera och köra. Med denna ständigt uppdaterade modell kan Smart App Control blockera potentiellt osäkra appar från att köras på din PC, vilket innebär att du löper mindre risk att bli attackerad av skadlig programvara.
Detta bygger på samma funktioner som Windows Defender Application Control, som är en funktion avsedd för företagsanvändare, men här är processen mer automatiserad. Och Smart App Control är tillgängligt på alla Windows 11-klientenheter, så du behöver inte en specifik SKU eller vara en del av en organisation för att dra nytta av det.
Skydd mot sårbara förare
Enhetsdrivrutiner är allt populärare attackvektorer för enheter på grund av deras åtkomst till Windows-kärnan, som vanligtvis är mycket begränsad. Med Windows 11 2022-uppdateringen tar Microsoft ett par steg för att öka skyddet mot drivrutinsbaserade attacker. För det första aktiverar den Hypervisor-skyddad kodintegritet (HVCI) som standard på nya Windows 11-enheter, vilket innebär att den använder virtualiseringsbaserad säkerhet för att köra Kernel Mode Code Integrity (KMCI), vilket förhindrar ändringar i kärnlägeskoden, såsom drivrutiner, som kan äventyra säkerhet.
HVCI säkerställer att kodintegritetsundersystemet validerar all kod som körs i kärnläge, och även om en drivrutin har buggar kan de inte utnyttjas för att attackera din PC. Detta ger skydd mot välkända ransomware-hot som WannaCry, som injicerar kod i Windows-kärnan för att utföra en attack.
Även med det skyddet, men Microsoft möjliggör också en blockeringslista för kända sårbara förare. Nya Windows-datorer som kör Windows 11 2022-uppdateringen kommer nu att blockera drivrutiner som är kända för att innehålla säkerhetsproblem som kan utnyttjas. Detta ger ytterligare ett lager av skydd mot förarbaserade attacker, vilket stärker säkerheten ytterligare.
Identitetsskydd
Microsoft har också gjort en rad förbättringar för att förbättra identitetsskyddet och förhindra identitetsstöld Windows 11. Med Windows 11 2022-uppdateringen är Windows Defender Credential Guard aktiverat som standard på Windows 11 Enterprise SKU: er, som använder virtualiseringsbaserad, hårdvarustödd säkerhet för att skydda mot tekniker för identitetsstöld som pass-the-hash eller passera-biljetten. Det förhindrar också skadlig programvara från att komma åt systemhemligheter, även om en process körs med administratörsbehörighet.
Ett annat nytt skyddslager för nya företagsanslutna enheter är autentiseringsisolering med LSA-skydd (Local Security Authority) aktiverat som standard. LSA gör det så att endast betrodd och signerad kod kan köras, så att potentiella angripare inte kan stjäla dina referenser lika lätt.
Microsoft Defenders Smartscreen-funktion erbjuder nu också ett mer avancerat skydd mot nätfiske, vilket innebär att den varnar dig när du försöker ange dina referenser på en komprometterad webbplats. Om en sida försöker dölja sig som en legitim webbplats kan Windows hoppa in och meddela dig att webbplatsen är faktiskt inte vad den verkar vara, och att ange din information potentiellt avslöjar den för en angripare.
Slutligen har Windows Hello for Business ett par förbättringar, inklusive möjligheten att bli lösenordslös för enkel inloggning. Nu kan du ställa in Windows Hello för att endast använda ditt fingeravtryck, ansikte eller PIN-kod för att logga in dig på din dator och molntjänster. Dessutom har Microsoft gjort det enklare att distribuera Windows Hello for Business, inklusive att ta bort kraven för offentlig nyckelinfrastruktur (PKI), så att fler företagsenheter kan använda Windows Hello. Microsoft har också inbyggt närvaroavkänning i Windows 11, så att din dator kan upptäcka när du närmar dig den och vakna för att logga in dig, eller låsa automatiskt när du går därifrån.
Konfigurationslås
Det sista nya tillägget är den nya Config-låsfunktionen för IT-administratörer, vilket är ganska självförklarande. Nu kan IT-administratörer låsa konfigurationsinställningar på företagsenheter, så även om användaren av den enheten ändrar en inställning återgår den automatiskt till det önskade tillståndet som ställts in av IT-teamet. Detta fungerar även om enheten inte är ansluten till internet, så du kan alltid tillämpa företagets policyer och se till att alla enheter är säkra.
Eftersom hybridarbete är den nya standarden för många, är det mycket logiskt för Microsoft att lansera ytterligare skydd för Windows 11-datorer, så att användare kan vara säkra även när de arbetar hemifrån och i allt högre grad litar på sina datorer. Microsoft säger att de kommer att fortsätta investera i säkerhet för att säkerställa att användarna kan arbeta tryggt på sina datorer. De företaget har åtagit sig en investering på 20 miljarder dollar i säkerhetsforskning och -utveckling under fem år år.