Microsoft, Akıllı Uygulama Denetimi de dahil olmak üzere yeni özellikler ve donanımlarla Windows 11 güvenliğinde bazı büyük iyileştirmeler yapıyor.
Microsoft, hibrit çalışmayla ilgili endişeleri ortadan kaldırmak için Windows 11'e gelecek bir dizi güvenlik iyileştirmesini duyurdu. Özellikler, işletmelerin ve kullanıcıların çalıştırdıkları yazılıma daha fazla güvenmelerine yardımcı olmak için tasarlanmıştır. bu, işletim sisteminin kendisi veya uygulamalarıdır ve birçok kullanıcının bir bilgisayardan uzakta çalıştığı bir zamanda bu özellikle önemlidir. ofis. Bunların çoğu tamamen yeni değil, ancak ya yakında geliyorlar ya da yakın zamanda mevcut olacaklar.
Microsoft Plüton
Microsoft Pluton Güvenlik İşlemcisi, yeni cihazlara dahil edilen yeni bir donanım parçasıdır ve Windows 11'in yanı sıra doğrudan CPU ile de entegre olur. Aslında, Windows Update aracılığıyla doğrudan güncellenebilir ürün yazılımına sahip olan tek güvenlik işlemcisidir. bir kuruluşta karmaşık manuel güncellemeler olmadan yeni özellikler ve yetenekler eklemek daha kolaydır çevre. Güncellemeler, Windows 11'e yönelik diğer güncellemeler gibi yönetilebilir. Bu sıkı entegrasyon aynı zamanda Microsoft Pluton'un Windows 11'deki BitLocker ve Windows Hello gibi özelliklerle iyi çalışacak şekilde tasarlandığı anlamına da gelir. Pluton'un donanım yazılımı Windows ekibindeki aynı kişiler tarafından geliştirildi, bu nedenle her şey birlikte çalışıyor.
CPU ile entegrasyon aynı zamanda cihazları fiziksel saldırılara karşı da korur; dolayısıyla bu, işletmeler için geniş kapsamlı bir güvenlik çözümüdür ve yapılandırmayı basitleştirir.
Hiper Yönetici Korumalı Kod Bütünlüğü
Microsoft, bir sonraki Windows 11 sürümünden itibaren daha fazla Windows 11 cihazında Hiper Yönetici Korumalı Kod Bütünlüğünü (HVCI) etkinleştiriyor. Bu özellik, kullanıcıları kötü amaçlı yazılım saldırılarının ana kaynağı olan sürücü açıklarından korumak için tasarlanmıştır. HVCI, kötü amaçlı yazılımların sürücü paketlerine yüklenmesini önler ve kurulu sürücülerin güvenilir olduğunu doğrular. Sürücüleri otomatik olarak engellemek için Microsoft Savunmasız ve Kötü Amaçlı Sürücü Raporlama Merkezi'ndeki verileri kullanır. Savunmasız olduğu biliniyor ve savunmasız sürücülerin Windows çekirdeğinden gelmesini engelliyor, böylece asla sömürülen.
Akıllı Uygulama Kontrolü
İlk olarak Windows 11 derleme 22567'de fark edilen Akıllı Uygulama Kontrolü, Windows'un potansiyel olarak tehlikeli uygulamaların çalışmasını otomatik olarak engellemesine olanak tanır. Elbette bir dereceye kadar bu zaten mevcut, ancak bu sefer daha fazlası da var. SAC, uygulamaların çalışıp çalışmayacağına karar vermeden önce uygulamalardaki olası kötü amaçlı davranışları tahmin etmek için kod imzalamayı ve yapay zekayı kullanır. Uygulamaların çalıştırılmadan önce güvenli olduğundan emin olmak için kod sertifikalarının yanı sıra en son tehdit istihbaratını kullanarak uygulamaların güvenliğini belirlemek için sürekli güncellenen bir çıkarım modeli kullanır. Bu şekilde kullanıcıların, potansiyel olarak tehlikeli uygulamaları bilgileri olmadan çalıştırma konusunda endişelenmelerine gerek kalmaz.
Akıllı Uygulama Kontrolü, Windows 11'in sonraki sürümüyle birlikte gelen yeni cihazlarda kullanılabilecektir. Geçerli sürümden yükseltme yaparsanız ya bilgisayarınızı sıfırlamanız ya da Windows 11'i temiz yükleme görmek için bir ISO kullanın.
Kimlik bilgileri ve hesap güvenliği
Microsoft ayrıca Windows 11'de genel hesap güvenliğinde de bazı iyileştirmeler yapıyor. Öncelikle, Microsoft Defender'ın SmartScreen özelliği ile kimlik avı tespitini doğrudan Windows 11'e aktarıyor. Microsoft, Aure Active Directory'ye 25,6 milyardan fazla kaba kuvvet saldırısını engellediğini ve 35,7 milyar kimlik avını önlediğini söylüyor Office 365 için Microsoft Defender ile e-postalar - ve bu sadece geçen yıl oldu - ve artık bu koruma işletim sisteminde de mevcut olacak seviye.
Microsoft ayrıca Windows 11 Enterprise'da Credential Guard'ı varsayılan olarak etkinleştirmektedir. Bu özellik, karma geçişi gibi teknikleri kullanarak cihazların kimlik bilgisi hırsızlığına karşı korunmasına yardımcı olur, ayrıca ayrıca, işlemi yöneticiyle çalışıyor olsa bile kötü amaçlı yazılımların sistem sırlarına erişmesini önler ayrıcalıklar.
Son olarak Microsoft, kullanıcı kimlik bilgilerini çalmak için bu özelliği kullanan saldırılarla mücadele etmek amacıyla Yerel Güvenlik Yetkilisi'nde (LSA) iyileştirmeler yapıyor. Özellikle şirket bunu, LSA'nın yalnızca güvenilir ve imzalı kodları yükleyebilmesini sağlayacak şekilde yapıyor, böylece kötü amaçlı programlar sürece gizlice sızamaz ve LSA'dan geçen kimlik bilgilerini çalamaz. Bu ek koruma, gelecekte kurumsal olarak birleştirilmiş yeni Windows 11 cihazları için varsayılan olarak etkinleştirilecektir.
Kişisel veri şifreleme
Bu özelliğin adı oldukça açıklayıcıdır. Temel olarak, kişisel veri şifreleme, kullanıcı verilerinin yalnızca ilgili kullanıcı oturum açtığında kaldırılan şifrelemeyle korunmasını sağlayacaktır. Bu, bir cihazın çalınması durumunda verilerin korunmasını sağlamak için uygulamaların ve BT departmanlarının kullanabileceği bir platform özelliğidir. Şifreleme, Windows Hello for Business'a bağlı olduğundan kullanıcıların parolasız oturum açması gerekir verilere erişmek için kimlik bilgileri, cihaza fiziksel erişimi olan birinin çalmasını zorlaştırır söz konusu veriler.
Yapılandırma Kilidi
Son olarak, daha çok bir kuruluş içindeki BT departmanlarına yönelik bir özellik olan Yapılandırma Kilidi var ve aslında zaten mevcut. Microsoft'a göre işletmelerin ortak sorunu, bir çalışan tarafından kullanılmaya başlandıktan sonra cihaz üzerinde sınırlı kontrole sahip olmalarıdır. Yapılandırma Kilidi ile BT yöneticileri, her cihazdaki kayıt defteri anahtarlarını izlemek ve herhangi bir değişiklik yapılıp yapılmadığını izlemek için MDM ilkelerini kullanabilir. Config Lock bunları otomatik olarak "saniyeler içinde" geri döndürerek cihazın sürekli olarak istenen güvenliğe uymasını sağlar politikalar.
Bu özelliklerin çoğu, beklediğiniz gibi işletmelere yöneliktir ancak kesinlikle önemlidirler. Hibrit çalışmanın birçok şirket için standart haline gelmesiyle birlikte bu adımlar, kullanıcıların ve işletmelerin güvende olması, özellikle de son birkaç yılda siber saldırıların da arttığı göz önüne alındığında yıllar.
Microsoft ayrıca yeni Windows 11 özelliklerini duyurdu sekmeli bir Dosya Gezgini dahil Bugün. Ayrıca orada Windows 365 için yeni özelliklerçevrimdışı mod dahil.