Windows 11 ได้รับการปรับปรุงความปลอดภัยใหม่สำหรับยุคการทำงานแบบไฮบริด

เบ็ดเตล็ดNov 14, 2023

Microsoft กำลังปรับปรุงการรักษาความปลอดภัยของ Windows 11 ครั้งใหญ่ด้วยฟีเจอร์และฮาร์ดแวร์ใหม่ รวมถึง Smart App Control

Microsoft ได้ประกาศการปรับปรุงด้านความปลอดภัยมากมายที่กำลังจะมีใน Windows 11 เพื่อขจัดความกังวลจากการทำงานแบบไฮบริด คุณสมบัติเหล่านี้ได้รับการออกแบบมาเพื่อช่วยให้ธุรกิจและผู้ใช้มั่นใจมากขึ้นในซอฟต์แวร์ที่ตนใช้งานอยู่ นั่นคือระบบปฏิบัติการหรือแอปของมันเอง และนั่นเป็นสิ่งสำคัญอย่างยิ่งในช่วงเวลาที่ผู้ใช้จำนวนมากไม่ได้ทำงานจาก สำนักงาน. หลายสิ่งเหล่านี้ไม่ใช่ของใหม่ทั้งหมด แต่จะมีในเร็วๆ นี้หรือเพิ่งวางจำหน่ายไม่นานนี้

ไมโครซอฟต์ พลูตัน

ตัวประมวลผลความปลอดภัย Pluton ของ Microsoft คือฮาร์ดแวร์ชิ้นใหม่ที่มาพร้อมกับอุปกรณ์ใหม่และจะรวมเข้ากับ CPU และ Windows 11 โดยตรง ในความเป็นจริงมันเป็นโปรเซสเซอร์ความปลอดภัยตัวเดียวที่มีเฟิร์มแวร์ที่อัพเดตได้โดยตรงผ่าน Windows Update การเพิ่มคุณสมบัติและความสามารถใหม่ ๆ ได้ง่ายขึ้นโดยไม่ต้องอัปเดตด้วยตนเองที่ซับซ้อนในองค์กร สิ่งแวดล้อม. สามารถจัดการการอัปเดตได้เช่นเดียวกับการอัปเดตอื่นๆ สำหรับ Windows 11 การบูรณาการที่แน่นแฟ้นนี้ยังหมายความว่า Microsoft Pluton ได้รับการออกแบบมาเพื่อทำงานได้ดีกับคุณสมบัติเช่น BitLocker และ Windows Hello ใน Windows 11 เฟิร์มแวร์สำหรับ Pluton ได้รับการพัฒนาโดยบุคคลกลุ่มเดียวกันในทีม Windows ดังนั้นทุกอย่างจึงทำงานควบคู่กัน

การผสานรวมกับ CPU ยังช่วยปกป้องอุปกรณ์จากการโจมตีทางกายภาพ ดังนั้นนี่คือโซลูชันความปลอดภัยที่หลากหลายสำหรับธุรกิจและทำให้การกำหนดค่าง่ายขึ้น

ความสมบูรณ์ของโค้ดที่ป้องกันโดยไฮเปอร์ไวเซอร์

ตั้งแต่ Windows 11 รุ่นถัดไป Microsoft จะเปิดใช้งาน Hypervisor-Protected Code Integrity (HVCI) บนอุปกรณ์ Windows 11 มากขึ้น คุณลักษณะนี้ได้รับการออกแบบมาเพื่อปกป้องผู้ใช้จากช่องโหว่ของไดรเวอร์ ซึ่งเป็นแหล่งที่มาหลักของการโจมตีของมัลแวร์ HVCI ป้องกันไม่ให้มัลแวร์โหลดลงในแพ็คเกจไดรเวอร์และตรวจสอบว่าไดรเวอร์ที่ติดตั้งนั้นเชื่อถือได้ ใช้ข้อมูลจาก Microsoft Vulnerable and Malicious Driver Reporting Center เพื่อบล็อกไดรเวอร์ที่เป็นช่องโหว่โดยอัตโนมัติ เป็นที่รู้กันว่ามีช่องโหว่และป้องกันไดรเวอร์ที่มีช่องโหว่จากเคอร์เนลของ Windows ดังนั้นพวกเขาจึงไม่มีโอกาสเป็นเช่นนี้ ถูกเอารัดเอาเปรียบ

การควบคุมแอปอัจฉริยะ

Smart App Control พบครั้งแรกใน Windows 11 build 22567 ช่วยให้ Windows สามารถบล็อกแอปที่อาจเป็นอันตรายไม่ให้ทำงานโดยอัตโนมัติ แน่นอนว่าสิ่งนี้มีอยู่แล้วในระดับหนึ่ง แต่คราวนี้ยังมีอะไรมากกว่านั้น SAC ใช้การลงนามโค้ดและปัญญาประดิษฐ์เพื่อคาดการณ์พฤติกรรมที่อาจเป็นอันตรายจากแอปก่อนที่จะตัดสินใจว่าแอปเหล่านั้นสามารถทำงานได้หรือไม่ ใช้โมเดลการอนุมานที่อัปเดตอย่างต่อเนื่องเพื่อกำหนดความปลอดภัยของแอปโดยใช้ข้อมูลภัยคุกคามล่าสุด พร้อมด้วยใบรับรองรหัส เพื่อให้แน่ใจว่าแอปปลอดภัยก่อนเรียกใช้ ด้วยวิธีนี้ ผู้ใช้จึงไม่ต้องกังวลกับการเรียกใช้แอปที่อาจเป็นอันตรายโดยที่พวกเขาไม่รู้ตัว

การควบคุมแอปอัจฉริยะจะพร้อมใช้งานบนอุปกรณ์ใหม่ที่มาพร้อมกับ Windows 11 เวอร์ชันถัดไป หากคุณอัปเกรดจากเวอร์ชันปัจจุบัน คุณจะต้องรีเซ็ตพีซีของคุณหรือ ติดตั้ง Windows 11 ใหม่ทั้งหมด ใช้ ISO เพื่อดู

ข้อมูลรับรองและความปลอดภัยของบัญชี

Microsoft ยังทำการปรับปรุงความปลอดภัยบัญชีโดยรวมใน Windows 11 อีกด้วย ก่อนอื่น เป็นการอบการตรวจจับฟิชชิ่งโดยตรงใน Windows 11 ด้วยคุณสมบัติ SmartScreen ของ Microsoft Defender Microsoft กล่าวว่าได้บล็อกการโจมตีแบบ Brute Force มากกว่า 25.6 พันล้านครั้งใน Aure Active Directory และสกัดกั้นฟิชชิ่งได้ 35.7 พันล้านครั้ง อีเมลด้วย Microsoft Defender สำหรับ Office 365 - และนั่นเพิ่งเป็นปีที่แล้ว - และตอนนี้การป้องกันดังกล่าวจะพร้อมใช้งานในระบบปฏิบัติการ ระดับ.

Microsoft ยังเปิดใช้งาน Credential Guard ตามค่าเริ่มต้นใน Windows 11 Enterprise คุณสมบัตินี้ช่วยปกป้องอุปกรณ์จากการโจรกรรมข้อมูลประจำตัวโดยใช้เทคนิคอย่างการส่งผ่านแฮช และยังสามารถทำได้อีกด้วย ยังป้องกันมัลแวร์ไม่ให้เข้าถึงความลับของระบบแม้ว่ากระบวนการจะดำเนินการโดยผู้ดูแลระบบก็ตาม สิทธิพิเศษ

สุดท้ายนี้ Microsoft กำลังทำการปรับปรุง Local Security Authority (LSA) เพื่อต่อสู้กับการโจมตีที่ใช้ประโยชน์จากฟีเจอร์นี้เพื่อขโมยข้อมูลรับรองผู้ใช้ โดยเฉพาะอย่างยิ่ง บริษัทกำลังดำเนินการเพื่อให้ LSA สามารถโหลดได้เฉพาะโค้ดที่เชื่อถือได้และลงนามเท่านั้น ดังนั้นโปรแกรมที่เป็นอันตรายจึงไม่สามารถแอบเข้าไปในกระบวนการและขโมยข้อมูลรับรองที่ส่งผ่าน LSA ได้ การป้องกันเพิ่มเติมนี้จะเปิดใช้งานตามค่าเริ่มต้นในอนาคตสำหรับอุปกรณ์ Windows 11 ที่เข้าร่วมองค์กรใหม่

การเข้ารหัสข้อมูลส่วนบุคคล

ชื่อของคุณลักษณะนี้ค่อนข้างอธิบายได้ในตัว โดยพื้นฐานแล้ว การเข้ารหัสข้อมูลส่วนบุคคลจะทำให้แน่ใจได้ว่าข้อมูลผู้ใช้ได้รับการปกป้องด้วยการเข้ารหัสที่จะถูกยกเลิกก็ต่อเมื่อผู้ใช้ที่เกี่ยวข้องลงชื่อเข้าใช้เท่านั้น นี่คือความสามารถของแพลตฟอร์มที่แอปและแผนกไอทีสามารถใช้เพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้องในกรณีที่อุปกรณ์ถูกขโมย การเข้ารหัสเชื่อมโยงกับ Windows Hello for Business ดังนั้นผู้ใช้จึงต้องลงชื่อเข้าใช้โดยไม่ต้องใช้รหัสผ่าน ข้อมูลประจำตัวในการเข้าถึงข้อมูล ทำให้ผู้ที่สามารถเข้าถึงอุปกรณ์ทางกายภาพขโมยได้ยากขึ้น ข้อมูลดังกล่าว

ล็อคการกำหนดค่า

สุดท้ายนี้ยังมี Config Lock ซึ่งเป็นฟีเจอร์ที่มุ่งเป้าไปที่แผนกไอทีภายในองค์กรมากกว่า และใช้งานได้จริงแล้ว จากข้อมูลของ Microsoft ปัญหาทั่วไปสำหรับธุรกิจก็คือพวกเขาสามารถควบคุมอุปกรณ์ได้อย่างจำกัดเมื่อพนักงานใช้งาน ด้วย Config Lock ผู้ดูแลระบบไอทีสามารถใช้นโยบาย MDM เพื่อตรวจสอบคีย์รีจิสทรีบนอุปกรณ์แต่ละเครื่อง และหากมีการเปลี่ยนแปลงใดๆ เกิดขึ้น Config Lock จะคืนค่า "ในไม่กี่วินาที" โดยอัตโนมัติ เพื่อให้มั่นใจว่าอุปกรณ์เป็นไปตามความปลอดภัยที่ต้องการ นโยบาย

คุณสมบัติหลายอย่างเหล่านี้มุ่งเน้นไปที่ธุรกิจอย่างที่คุณคาดหวัง แต่คุณสมบัติเหล่านี้มีความสำคัญอย่างแน่นอน เนื่องจากการทำงานแบบผสมผสานกลายเป็นมาตรฐานสำหรับหลายบริษัท ขั้นตอนเหล่านี้จึงมีความสำคัญในการรักษาผู้ใช้ และธุรกิจต่างๆ ปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อการโจมตีทางไซเบอร์ได้เพิ่มสูงขึ้นในช่วงสองสามปีที่ผ่านมา ปี.

Microsoft ยังได้ประกาศคุณสมบัติใหม่ของ Windows 11 รวมถึง File Explorer แบบแท็บ วันนี้. นอกจากนี้ยังมี คุณสมบัติใหม่สำหรับ Windows 365รวมถึงโหมดออฟไลน์