Microsoft ให้รายละเอียดการปรับปรุงด้านความปลอดภัยในการอัปเดต Windows 11 2022

คอมพิวเตอร์Nov 05, 2023

Windows 11 กำลังได้รับการอัพเดตครั้งใหญ่ครั้งแรก - มีชื่อเรียกอย่างเป็นทางการ อัปเดต Windows 11 2022 - เริ่มตั้งแต่วันนี้เป็นต้นไป และมาพร้อมกับการปรับปรุงและฟีเจอร์ใหม่ๆ มากมาย รวมถึงการปรับปรุงหลายอย่างที่เน้นเรื่องความปลอดภัย Microsoft ได้เพิ่มความสามารถใหม่บางอย่าง เช่น Smart App Control และยังเปิดใช้งานเพิ่มเติมอีกด้วย คุณสมบัติความปลอดภัยที่มีอยู่ตามค่าเริ่มต้นสำหรับอุปกรณ์ใหม่ โดยเพิ่มชั้นการป้องกันจากทุกประเภท การโจมตี

นอกจากนี้ การอัปเดต Windows 11 2022 ยังช่วยให้ผู้ดูแลระบบไอทีสามารถล็อคการกำหนดค่าเพื่อเพิ่มความปลอดภัยบนอุปกรณ์ทั้งหมดของบริษัท แม้ว่าพวกเขาจะไม่ได้เชื่อมต่อกับอินเทอร์เน็ตก็ตาม มาดูทุกสิ่งที่แปลกใหม่กันดีกว่า

การควบคุมแอปอัจฉริยะ

หนึ่งในการเพิ่มที่เน้นความปลอดภัยที่ใหญ่ที่สุดในการอัปเดต Windows 11 2022 คือการควบคุมแอปอัจฉริยะ และ กำหนดเป้าหมายไปที่ผู้ใช้รายบุคคลและธุรกิจขนาดเล็กที่ไม่ต้องการชำระค่าบริการป้องกันโดยเฉพาะ การควบคุมแอปอัจฉริยะใช้โมเดลปัญญาประดิษฐ์ซึ่งได้รับการสนับสนุนโดยสัญญาณความปลอดภัย 43 ล้านล้านสัญญาณซึ่งรวบรวมทุกวัน เพื่อคาดการณ์ว่าแอปที่กำหนดจะติดตั้งและรันได้อย่างปลอดภัยหรือไม่ การใช้โมเดลที่อัปเดตอย่างต่อเนื่องนี้ Smart App Control สามารถบล็อกแอปที่อาจไม่ปลอดภัยไม่ให้ทำงานบนพีซีของคุณ ซึ่งหมายความว่าคุณจะเสี่ยงต่อการถูกโจมตีจากมัลแวร์น้อยลง

สิ่งนี้สร้างขึ้นจากความสามารถเดียวกันกับ Windows Defender Application Control ซึ่งเป็นฟีเจอร์สำหรับผู้ใช้ทางธุรกิจ แต่ที่นี่ กระบวนการจะเป็นแบบอัตโนมัติมากกว่า และการควบคุมแอปอัจฉริยะนั้นมีให้ใช้งานบนอุปกรณ์ไคลเอนต์ Windows 11 ทั้งหมด ดังนั้นคุณไม่จำเป็นต้องมี SKU เฉพาะหรือเป็นส่วนหนึ่งขององค์กรเพื่อรับประโยชน์จากมัน

การป้องกันไดรเวอร์ที่มีช่องโหว่

ไดรเวอร์อุปกรณ์เป็นเวกเตอร์การโจมตีที่ได้รับความนิยมมากขึ้นเรื่อยๆ สำหรับอุปกรณ์ เนื่องมาจากการเข้าถึงเคอร์เนลของ Windows ซึ่งโดยทั่วไปแล้วจะถูกจำกัดอย่างมาก ด้วยการอัปเดต Windows 11 2022 Microsoft กำลังดำเนินการสองสามขั้นตอนเพื่อเพิ่มการป้องกันการโจมตีจากไดรเวอร์ ขั้นแรก เปิดใช้งาน Hypervisor-protected Code Integrity (HVCI) ตามค่าเริ่มต้นบนอุปกรณ์ Windows 11 ใหม่ ซึ่งหมายความว่าจะใช้ระบบเสมือนจริง ความปลอดภัยในการรัน Kernel Mode Code Integrity (KMCI) ซึ่งป้องกันการเปลี่ยนแปลงโค้ดโหมดเคอร์เนล เช่น ไดรเวอร์ ที่อาจประนีประนอมได้ ความปลอดภัย.

HVCI ช่วยให้มั่นใจได้ว่าระบบย่อยความสมบูรณ์ของโค้ดจะตรวจสอบโค้ดทั้งหมดที่ทำงานในโหมดเคอร์เนล และแม้ว่าไดรเวอร์จะมีจุดบกพร่อง แต่ก็ไม่สามารถใช้ประโยชน์จากการโจมตีพีซีของคุณได้ สิ่งนี้ให้การป้องกันภัยคุกคามแรนซัมแวร์ที่รู้จักกันดีเช่น WannaCry ซึ่งจะแทรกโค้ดลงในเคอร์เนลของ Windows เพื่อทำการโจมตี

แม้ว่าจะมีการป้องกันดังกล่าว Microsoft ก็ยังเปิดใช้งานรายการบล็อกสำหรับไดรเวอร์ที่มีช่องโหว่ที่รู้จัก พีซี Windows เครื่องใหม่ที่ใช้งานการอัปเดต Windows 11 2022 จะบล็อกไดรเวอร์ที่ทราบว่ามีปัญหาด้านความปลอดภัยที่อาจหาประโยชน์ได้ นี่เป็นการป้องกันอีกชั้นหนึ่งต่อการโจมตีจากไดรเวอร์ เสริมสร้างความปลอดภัยให้ดียิ่งขึ้นไปอีก

การป้องกันตัวตน

Microsoft ได้ทำการปรับปรุงมากมายเพื่อปรับปรุงการป้องกันข้อมูลประจำตัวและป้องกันการโจรกรรมข้อมูลประจำตัว วินโดวส์ 11. ด้วยการอัปเดต Windows 11 2022 Windows Defender Credential Guard จะถูกเปิดใช้งานตามค่าเริ่มต้นบน Windows 11 Enterprise SKU ซึ่งใช้ การรักษาความปลอดภัยที่ใช้การจำลองเสมือนและสนับสนุนด้วยฮาร์ดแวร์เพื่อป้องกันเทคนิคการขโมยข้อมูลประจำตัว เช่น pass-the-hash หรือ ผ่านตั๋ว นอกจากนี้ยังป้องกันมัลแวร์ไม่ให้เข้าถึงความลับของระบบ แม้ว่ากระบวนการจะทำงานด้วยสิทธิ์ของผู้ดูแลระบบก็ตาม

การป้องกันอีกชั้นใหม่สำหรับอุปกรณ์ที่เข้าร่วมองค์กรใหม่คือการแยกข้อมูลรับรองโดยเปิดใช้งานการป้องกัน Local Security Authority (LSA) ตามค่าเริ่มต้น LSA สร้างขึ้นเพื่อให้ทำงานได้เฉพาะโค้ดที่เชื่อถือได้และลงนามเท่านั้น ดังนั้นผู้โจมตีจึงไม่สามารถขโมยข้อมูลประจำตัวของคุณได้อย่างง่ายดาย

ขณะนี้ฟีเจอร์ Smartscreen ของ Microsoft Defender มีการป้องกันฟิชชิ่งขั้นสูงมากขึ้น ซึ่งหมายความว่าระบบจะเตือนคุณเมื่อคุณพยายามป้อนข้อมูลประจำตัวของคุณลงในเว็บไซต์ที่ถูกบุกรุก หากเพจพยายามปลอมแปลงตัวเองเป็นเว็บไซต์ที่ถูกต้อง Windows สามารถเข้าไปแจ้งให้คุณทราบว่าได้ เว็บไซต์ไม่ใช่สิ่งที่ดูเหมือนจริง และการป้อนข้อมูลของคุณอาจเป็นการเปิดเผยข้อมูลดังกล่าวแก่ ผู้โจมตี

สุดท้ายนี้ Windows Hello for Business มีการปรับปรุงสองสามอย่าง รวมถึงความสามารถในการใช้การลงชื่อเพียงครั้งเดียวโดยไม่ต้องใช้รหัสผ่าน ตอนนี้คุณสามารถตั้งค่า Windows Hello ให้ใช้เฉพาะลายนิ้วมือ ใบหน้า หรือ PIN เพื่อลงชื่อเข้าใช้พีซีและบริการคลาวด์ของคุณเท่านั้น นอกจากนี้ Microsoft ยังทำให้การปรับใช้ Windows Hello for Business ง่ายขึ้น รวมถึงการถอดข้อกำหนดสำหรับโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) เพื่อให้อุปกรณ์ระดับองค์กรจำนวนมากขึ้นสามารถใช้ Windows Hello ได้ Microsoft ยังได้สร้างการตรวจจับสถานะใน Windows 11 เพื่อให้พีซีของคุณสามารถตรวจจับเมื่อคุณเข้าใกล้และตื่นขึ้นมาเพื่อลงชื่อเข้าใช้ให้คุณ หรือล็อคโดยอัตโนมัติเมื่อคุณออกไป

ล็อคการกำหนดค่า

การเพิ่มใหม่ขั้นสุดท้ายคือความสามารถในการล็อคการกำหนดค่าใหม่สำหรับผู้ดูแลระบบไอที ซึ่งค่อนข้างอธิบายได้ในตัว ขณะนี้ ผู้ดูแลระบบไอทีสามารถล็อกการตั้งค่าการกำหนดค่าในอุปกรณ์ขององค์กรได้ ดังนั้นแม้ว่าผู้ใช้อุปกรณ์นั้นจะเปลี่ยนการตั้งค่า อุปกรณ์จะย้อนกลับไปสู่สถานะที่ต้องการซึ่งทีมไอทีกำหนดไว้โดยอัตโนมัติ วิธีนี้ใช้งานได้แม้ว่าอุปกรณ์จะไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นคุณจึงสามารถบังคับใช้นโยบายของบริษัทได้ตลอดเวลาและมั่นใจได้ว่าอุปกรณ์ทั้งหมดมีความปลอดภัย

เนื่องจากการทำงานแบบไฮบริดเป็นมาตรฐานใหม่สำหรับหลาย ๆ คน จึงเป็นเรื่องสมเหตุสมผลที่ Microsoft จะเปิดตัวเพิ่มเติม การป้องกันสำหรับพีซีที่ใช้ Windows 11 เพื่อให้ผู้ใช้สามารถรักษาความปลอดภัยได้แม้ในขณะที่ทำงานจากที่บ้านและพึ่งพามากขึ้น คอมพิวเตอร์ Microsoft กล่าวว่าจะลงทุนในด้านความปลอดภัยต่อไปเพื่อให้แน่ใจว่าผู้ใช้สามารถทำงานบนพีซีของตนได้อย่างมั่นใจ ที่ บริษัทได้ทุ่มเงินลงทุน 2 หมื่นล้านดอลลาร์ในการวิจัยและพัฒนาด้านความปลอดภัยในช่วงห้าปี ปี.