Windows 11 ilk büyük güncellemesini alıyor - resmi olarak adlandırıldı Windows 11 2022 Güncellemesi - Bugünden itibaren, pek çoğu güvenlik odaklı olmak üzere çok çeşitli iyileştirmeler ve yeni özellikler geliyor. Microsoft, Akıllı Uygulama Kontrolü gibi bazı yeni özellikler ekledi ve aynı zamanda daha fazlasını da sağlıyor yeni cihazlar için varsayılan olarak mevcut güvenlik özellikleri, her türlü saldırıya karşı koruma katmanları ekleniyor saldırılar.
Ayrıca Windows 11 2022 Güncellemesi, BT yöneticilerinin bir şirketin tüm cihazlarında, internete bağlı olmasalar bile güvenliği artırmak için yapılandırmaları kilitlemesine de olanak tanıyor. Yeni olan her şeye daha yakından bakalım.
Akıllı Uygulama Kontrolü
Windows 11 2022 Güncelleştirmesi'nin güvenlik odaklı en büyük eklemelerinden biri Akıllı Uygulama Denetimi'dir ve Özel koruma hizmetleri için ödeme yapmak istemeyen bireylere ve küçük işletme kullanıcılarına yöneliktir. Akıllı Uygulama Kontrolü, belirli bir uygulamanın kurulumunun ve çalıştırılmasının güvenli olup olmadığını tahmin etmek için günlük olarak toplanan 43 trilyon güvenlik sinyaliyle desteklenen bir yapay zeka modeli kullanıyor. Sürekli güncellenen bu modeli kullanan Akıllı Uygulama Kontrolü, potansiyel olarak güvenli olmayan uygulamaların bilgisayarınızda çalışmasını engelleyebilir, bu da kötü amaçlı yazılımların saldırısına uğrama riskinizin daha az olduğu anlamına gelir.
Bu, iş kullanıcılarına yönelik bir özellik olan Windows Defender Uygulama Denetimi ile aynı yeteneklere dayanmaktadır, ancak burada süreç daha otomatiktir. Akıllı Uygulama Kontrolü tüm Windows 11 istemci cihazlarında mevcuttur, dolayısıyla bundan yararlanmak için belirli bir SKU'ya veya bir kuruluşun parçası olmanıza gerek yoktur.
Savunmasız sürücülere karşı koruma
Aygıt sürücüleri, genellikle oldukça kısıtlı olan Windows çekirdeğine erişimleri nedeniyle aygıtlar için giderek daha popüler hale gelen saldırı vektörleridir. Windows 11 2022 Güncelleştirmesi ile Microsoft, sürücü tabanlı saldırılara karşı korumayı artırmak için birkaç adım atıyor. İlk olarak, yeni Windows 11 cihazlarında Hypervisor korumalı kod bütünlüğünü (HVCI) varsayılan olarak etkinleştiriyor; bu, sanallaştırma tabanlı kullandığı anlamına geliyor Çekirdek Modu Kod Bütünlüğünü (KMCI) çalıştırarak çekirdek modu kodunda, sürücüler gibi, güvenliği tehlikeye atabilecek değişiklikleri önlemek için güvenlik güvenlik.
HVCI, kod bütünlüğü alt sisteminin çekirdek modunda çalışan tüm kodları doğrulamasını ve bir sürücüde hatalar olsa bile bunların bilgisayarınıza saldırmak için kullanılamamasını sağlar. Bu, bir saldırı gerçekleştirmek için Windows çekirdeğine kod enjekte eden WannaCry gibi iyi bilinen fidye yazılımı tehditlerine karşı koruma sağlar.
Bu korumayla bile Microsoft, bilinen güvenlik açığı olan sürücüler için bir engelleme listesini de etkinleştiriyor. Windows 11 2022 Güncelleştirmesi'ni çalıştıran yeni Windows bilgisayarlar artık potansiyel olarak yararlanılabilir güvenlik sorunları içerdiği bilinen sürücüleri engelleyecek. Bu, sürücü tabanlı saldırılara karşı başka bir koruma katmanı sağlayarak güvenliği daha da güçlendirir.
Kimlik koruması
Microsoft ayrıca kimlik korumasını geliştirmek ve kimlik hırsızlığını önlemek için bir dizi iyileştirme yaptı. Windows 11. Windows 11 2022 Güncelleştirmesi ile Windows Defender Kimlik Bilgisi Koruması, Windows 11 Enterprise SKU'larında varsayılan olarak etkindir. Karma geçişi veya parola hırsızlığı gibi kimlik bilgisi hırsızlığı tekniklerine karşı koruma sağlamak için sanallaştırma tabanlı, donanım destekli güvenlik geçiş bileti. Ayrıca, bir işlem yönetici ayrıcalıklarıyla çalışıyor olsa bile, kötü amaçlı yazılımların sistem sırlarına erişmesini de önler.
Kurumsal olarak birleştirilmiş yeni cihazlar için bir başka yeni koruma katmanı, varsayılan olarak etkinleştirilmiş Yerel Güvenlik Yetkilisi (LSA) korumasıyla kimlik bilgileri izolasyonudur. LSA bunu yalnızca güvenilir ve imzalı kodun çalışabilmesini sağlar, böylece potansiyel saldırganlar kimlik bilgilerinizi o kadar kolay çalamaz.
Microsoft Defender'ın Akıllı Ekran özelliği artık daha gelişmiş kimlik avı koruması da sunuyor; bu, kimlik bilgilerinizi ele geçirilen bir web sitesine girmeye çalıştığınızda sizi uyaracağı anlamına geliyor. Bir sayfa kendisini meşru bir web sitesi olarak gizlemeye çalışıyorsa, Windows devreye girebilir ve size Web sitesinin aslında göründüğü gibi olmadığını ve bilgilerinizi girmenizin potansiyel olarak bu bilgileri başka kişilere ifşa edebileceğini saldırgan.
Son olarak, Windows Hello for Business'ta, tek oturum açma için parolasız geçiş yapma yeteneği de dahil olmak üzere birkaç iyileştirme bulunmaktadır. Artık Windows Hello'yu, bilgisayarınızda ve bulut hizmetlerinde oturum açmak için yalnızca parmak izinizi, yüzünüzü veya PIN'inizi kullanacak şekilde ayarlayabilirsiniz. Ayrıca Microsoft, ortak anahtar altyapısı (PKI) gerekliliklerini kaldırarak İş için Windows Hello dağıtımını kolaylaştırdı, böylece daha fazla kurumsal cihaz Windows Hello'yu kullanabilir. Microsoft ayrıca Windows 11'de varlık algılama özelliğini de geliştirmiştir; böylece bilgisayarınız ona yaklaştığınızda algılayabilir ve oturum açmak için uyanabilir veya uzaklaştığınızda otomatik olarak kilitlenebilir.
Yapılandırma kilidi
Son yeni ekleme, BT yöneticileri için oldukça açıklayıcı olan yeni Yapılandırma kilitleme özelliğidir. Artık BT yöneticileri, kurumsal cihazlardaki yapılandırma ayarlarını kilitleyebilir; böylece, o cihazın kullanıcısı bir ayarı değiştirse bile, cihaz otomatik olarak BT ekibi tarafından belirlenen istenen duruma geri döner. Bu, cihaz internete bağlı olmasa bile çalışır; böylece her zaman şirket politikalarını uygulayabilir ve tüm cihazların güvenli olduğundan emin olabilirsiniz.
Hibrit çalışmanın çoğu kişi için yeni standart olması nedeniyle Microsoft'un ek özellikler sunması çok mantıklı. Windows 11 bilgisayarlara yönelik korumalar sayesinde kullanıcılar evden çalışırken bile güvende kalabilir ve bilgisayarlarına giderek daha fazla güvenebilirler. bilgisayarlar. Microsoft, kullanıcıların bilgisayarlarında güvenle çalışabilmelerini sağlamak için güvenliğe yatırım yapmaya devam edeceğini söylüyor. Şirket, beş yıl boyunca güvenlik araştırma ve geliştirmesine 20 milyar dolarlık bir yatırım taahhüt etti. yıllar.