Корпорація Майкрософт докладно розповідає про покращення безпеки в оновленні Windows 11 2022

Windows 11 отримує своє перше велике оновлення - офіційна назва Оновлення Windows 11 2022 - починаючи з сьогоднішнього дня, і разом з цим приходить широкий спектр покращень і нових функцій, у тому числі багато зосереджених на безпеці. Корпорація Майкрософт додала кілька нових можливостей, як-от Smart App Control, а також розширила можливості наявні функції безпеки за замовчуванням для нових пристроїв, додаючи рівні захисту від усіх видів напади.

Крім того, оновлення Windows 11 2022 також дозволяє ІТ-адміністраторам блокувати конфігурації для підвищення безпеки на всіх пристроях компанії, навіть якщо вони не підключені до Інтернету. Давайте розглянемо все нове.

Smart App Control

Одним із найбільших доповнень, орієнтованих на безпеку, з оновленням Windows 11 2022 є Smart App Control, і це орієнтована на окремих осіб і користувачів малого бізнесу, які не хочуть платити за спеціальні послуги захисту. Smart App Control використовує модель штучного інтелекту, що підтримується 43 трильйонами сигналів безпеки, які збираються щодня, щоб передбачити, чи безпечно встановити та запустити ту чи іншу програму. Використовуючи цю модель, що постійно оновлюється, Smart App Control може блокувати запуск потенційно небезпечних програм на вашому комп’ютері, що означає, що ви менше ризикуєте бути атакованим зловмисним програмним забезпеченням.

Це побудовано на тих самих можливостях, що й Windows Defender Application Control, яка є функцією, призначеною для бізнес-користувачів, але тут процес більш автоматизований. А Smart App Control доступний на всіх клієнтських пристроях Windows 11, тож вам не потрібен певний SKU або бути частиною організації, щоб скористатися цим.

Захист від вразливих драйверів

Драйвери пристроїв стають все більш популярними векторами атак для пристроїв через їхній доступ до ядра Windows, який зазвичай дуже обмежений. З оновленням Windows 11 2022 Microsoft робить кілька кроків для посилення захисту від атак на основі драйверів. По-перше, на нових пристроях Windows 11 за замовчуванням увімкнено цілісність коду, захищеного гіпервізором (HVCI), тобто використовується віртуалізація безпека для запуску Kernel Mode Code Integrity (KMCI), що запобігає змінам коду режиму ядра, наприклад драйверів, які можуть скомпрометувати безпеки.

HVCI гарантує, що підсистема цілісності коду перевіряє весь код, що працює в режимі ядра, і навіть якщо драйвер має помилки, їх не можна використати для атаки на ваш ПК. Це забезпечує захист від відомих загроз програм-вимагачів, таких як WannaCry, яка впроваджує код у ядро ​​Windows для здійснення атаки.

Однак навіть із таким захистом Microsoft також увімкнула список блокування для відомих уразливих драйверів. Нові комп’ютери з ОС Windows, на яких працює оновлення Windows 11 2022, тепер блокуватимуть драйвери, які, як відомо, містять потенційно можливі проблеми безпеки. Це забезпечує ще один рівень захисту від атак на основі драйверів, ще більше посилюючи безпеку.

Захист ідентичності

Корпорація Майкрософт також внесла низку вдосконалень для посилення захисту особистих даних і запобігання крадіжці особистих даних Windows 11. З оновленням Windows 11 2022 Credential Guard для Захисника Windows увімкнено за замовчуванням у SKU Windows 11 Enterprise, що використовує безпека на основі віртуалізації з апаратною підтримкою для захисту від методів крадіжки облікових даних, таких як передача хешу або пропускний квиток. Це також запобігає доступу шкідливих програм до системних секретів, навіть якщо процес запущено з правами адміністратора.

Ще одним новим рівнем захисту для нових корпоративних пристроїв є ізоляція облікових даних із захистом локального центру безпеки (LSA), увімкненим за замовчуванням. LSA робить так, що може працювати лише надійний і підписаний код, тому потенційні зловмисники не зможуть так легко викрасти ваші облікові дані.

Функція Microsoft Defender Smartscreen тепер також пропонує розширений захист від фішингу, тобто вона попереджатиме вас, коли ви намагатиметеся ввести свої облікові дані на скомпрометованому веб-сайті. Якщо сторінка намагається замаскувати себе під законний веб-сайт, Windows може вскочити та повідомити вам, що веб-сайт насправді не такий, яким він здається, і що введення вашої інформації потенційно відкриває її для нападник.

Нарешті, у Windows Hello для бізнесу є кілька покращень, зокрема можливість відключати пароль для єдиного входу. Тепер ви можете налаштувати Windows Hello на використання лише відбитка пальця, обличчя або PIN-коду для входу в свій ПК і хмарні служби. Крім того, Microsoft спростила розгортання Windows Hello для бізнесу, зокрема скасувала вимоги до інфраструктури відкритих ключів (PKI), щоб більше корпоративних пристроїв могли використовувати Windows Hello. Корпорація Майкрософт також інтегрувала функцію визначення присутності в Windows 11, щоб ваш ПК міг виявляти, коли ви наближаєтеся до нього, і прокидатися, щоб увійти, або автоматично блокувати, коли ви відходите.

Блокування конфігурації

Останнім новим доповненням є нова можливість блокування конфігурації для ІТ-адміністраторів, яка досить зрозуміла сама за себе. Тепер ІТ-адміністратори можуть заблокувати параметри конфігурації на корпоративних пристроях, тож навіть якщо користувач цього пристрою змінить параметр, він автоматично повернеться до бажаного стану, встановленого командою ІТ. Це працює, навіть якщо пристрій не під’єднано до Інтернету, тож ви завжди можете забезпечити дотримання політики компанії та забезпечити безпеку всіх пристроїв.


З огляду на те, що гібридна робота є новим стандартом для багатьох, для Microsoft має сенс розгортати додаткові захист для ПК з Windows 11, щоб користувачі могли залишатися в безпеці, навіть коли вони працюють вдома та все більше покладаються на свої комп'ютери. Microsoft заявляє, що продовжить інвестувати в безпеку, щоб користувачі могли впевнено працювати на своїх ПК. The Компанія інвестувала 20 мільярдів доларів США в дослідження та розробки безпеки протягом п’яти років років.