Корпорація Майкрософт значно покращує безпеку Windows 11 за допомогою нових функцій і апаратного забезпечення, зокрема Smart App Control.
Корпорація Майкрософт анонсувала низку покращень безпеки, які з’являться в Windows 11, щоб позбавити вас проблем із гібридною роботою. Ці функції розроблено, щоб допомогти компаніям і користувачам бути більш впевненими в програмному забезпеченні, яке вони використовують це сама ОС або її програми, і це особливо важливо в той час, коли багато користувачів працюють далеко від офіс. Багато з цих речей не зовсім нові, але вони або незабаром з’являться, або нещодавно доступні.
Microsoft Pluton
Процесор безпеки Microsoft Pluton — це нове апаратне забезпечення, яке додається до нових пристроїв і інтегрується безпосередньо з ЦП, а також з Windows 11. Фактично, це єдиний захисний процесор, який має оновлювану мікропрограму безпосередньо через Windows Update, що робить легше додавати нові функції та можливості без складних ручних оновлень на підприємстві навколишнє середовище. Оновленнями можна керувати так само, як і будь-яким іншим оновленням для Windows 11. Ця тісна інтеграція також означає, що Microsoft Pluton добре працює з такими функціями, як BitLocker і Windows Hello у Windows 11. Прошивку для Pluton розробляють ті самі люди з команди Windows, тому все працює в тандемі.
Інтеграція з центральним процесором також захищає пристрої від фізичних атак, тому це широкомасштабне рішення безпеки для компаній, яке спрощує налаштування.
Цілісність коду, захищеного гіпервізором
Починаючи з наступного випуску Windows 11, Microsoft вмикає цілісність коду, захищеного гіпервізором (HVCI) на більшій кількості пристроїв Windows 11. Ця функція призначена для захисту користувачів від уразливостей драйверів, які є основним джерелом атак зловмисного програмного забезпечення. HVCI запобігає завантаженню зловмисного програмного забезпечення в пакети драйверів і перевіряє надійність встановлених драйверів. Він використовує дані з Центру звітів про вразливі та шкідливі драйвери Microsoft для автоматичного блокування драйверів, які є відомий як вразливий, і він запобігає вразливим драйверам з ядра Windows, тому вони ніколи не мають шансу бути експлуатовані.
Smart App Control
Smart App Control, вперше помічений у Windows 11 build 22567, дозволяє Windows автоматично блокувати запуск потенційно небезпечних програм. Звичайно, певною мірою це вже існує, але цього разу це більше. SAC використовує підпис коду та штучний інтелект, щоб передбачити потенційно зловмисну поведінку програм, перш ніж вирішити, чи можна запускати ці програми. Він використовує модель висновків, що постійно оновлюється, щоб визначити безпеку програм, використовуючи найновішу інформацію про загрози, а також сертифікати коду, щоб переконатися, що програми безпечні перед їх запуском. Таким чином, користувачам не доведеться турбуватися про запуск потенційно небезпечних програм без їх відома.
Smart App Control буде доступний на нових пристроях, які поставляються з наступною версією Windows 11. Якщо ви оновите поточну версію, вам доведеться скинути налаштування ПК або чиста інсталяція Windows 11 за допомогою ISO, щоб побачити його.
Безпека облікових даних і облікових записів
Microsoft також покращує загальну безпеку облікового запису в Windows 11. По-перше, це функція виявлення фішингу безпосередньо в Windows 11 за допомогою функції SmartScreen Microsoft Defender. Корпорація Майкрософт каже, що заблокувала понад 25,6 мільярда атак грубої сили на Aure Active Directory і перехопила 35,7 мільярда фішингових атак електронні листи за допомогою Microsoft Defender для Office 365 - і це лише за останній рік - і тепер цей захист буде доступний в ОС рівень.
Microsoft також вмикає Credential Guard за замовчуванням у Windows 11 Enterprise. Крім того, ця функція допомагає захистити пристрої від крадіжки облікових даних за допомогою таких методів, як передача хешу також запобігти доступу зловмисних програм до системних секретів, навіть якщо їх процес запущений адміністратором привілеї.
Нарешті, Microsoft вдосконалює локальний орган безпеки (LSA), щоб боротися з атаками, які використовують цю функцію для викрадення облікових даних користувача. Зокрема, компанія робить так, щоб LSA міг завантажувати лише надійний і підписаний код, щоб шкідливі програми не могли проникнути в процес і викрасти облікові дані, які проходять через LSA. У майбутньому цей додатковий захист буде ввімкнено за умовчанням для нових корпоративних пристроїв Windows 11.
Шифрування персональних даних
Назва цієї функції досить зрозуміла. По суті, шифрування особистих даних забезпечить захист даних користувача за допомогою шифрування, яке скасовується, лише якщо відповідний користувач увійшов у систему. Це можливість платформи, яку програми та ІТ-відділи можуть використовувати для забезпечення захисту даних у разі викрадення пристрою. Шифрування пов’язано з Windows Hello для бізнесу, тому користувачі мають входити без пароля облікові дані для доступу до даних, що ускладнює крадіжку для тих, хто має фізичний доступ до пристрою зазначені дані.
Блокування конфігурації
Нарешті, є функція блокування конфігурації, яка більше спрямована на ІТ-відділи в організації, і вона фактично вже доступна. За словами Microsoft, поширеною проблемою для компаній є те, що вони мають обмежений контроль над пристроєм, коли ним користується працівник. За допомогою блокування конфігурації ІТ-адміністратори можуть використовувати політики MDM для моніторингу розділів реєстру на кожному пристрої, і якщо вносяться будь-які зміни, Блокування конфігурації автоматично повертає їх "за лічені секунди", постійно гарантуючи, що пристрій дотримується бажаного рівня безпеки політики.
Багато з цих функцій, як і слід було очікувати, орієнтовані на бізнес, але вони безумовно важливі. Оскільки гібридна робота стає стандартом для багатьох компаній, ці кроки є важливими для утримання користувачів і компанії в безпеці, особливо зважаючи на те, що за останні пару років також почастішали кібератаки років.
Microsoft також анонсувала нові функції Windows 11 включаючи Провідник файлів із вкладками сьогодні. Також є нові функції для Windows 365, включаючи режим офлайн.