A Microsoft lançou o primeira atualização de recurso para o Windows 11 esta semana. A nova versão do Windows 11 apresenta uma série de melhorias de usabilidade e alguns novos recursos, com mais promessas de serem lançadas em outubro de 2022.
A Microsoft forneceu um resumo de alguns dos recursos de segurança e melhorias que entraram a atualização do Windows 11 2022, mas não revelou detalhes sobre esses recursos.
Com pressa? Aqui estão as principais alterações relacionadas à segurança
Smart App Control, um novo recurso de segurança que bloqueia aplicativos não confiáveis e potencialmente perigosos, ativado em novos dispositivos ou redefinir dispositivos. Integridade de código protegida por hipervisor (HVCI) habilitada em todos os dispositivos Windows 11. Lista de bloqueio de drivers vulneráveis da Microsoft habilitada em novos dispositivos por padrão e opt-in disponível para dispositivos antigos. Proteção aprimorada contra phishing no Microsoft Defender Smartscreen
Smart App Control
O Smart App Control é um novo recurso de segurança projetado para melhorar a proteção contra aplicativos não confiáveis.
A Microsoft descreve o recurso no seguinte maneira:
Smart App Control é um novo recurso para indivíduos ou pequenas empresas projetado para ajudar a evitar ataques de script e proteger os usuários de executar aplicativos não confiáveis ou não assinados, muitas vezes associados a malware ou ferramentas de ataque
Resumido em sua essência, o Smart App Control bloqueia a execução de certos tipos de arquivos baixados da Internet e aplicativos não confiáveis. É um serviço de segurança baseado em nuvem, de acordo com a Microsoft. Quando o Smart App Control determina que o aplicativo é seguro,
Aqui está uma visão geral dos diferentes resultados de verificação do recurso de segurança:
O aplicativo é determinado como seguro–pode ser executado no PC com Windows 11. O aplicativo é considerado mal-intencionado ou potencialmente indesejado-impedido de ser executado no PC. O Smart App Control não pode prever de nenhuma maneira: se o aplicativo tiver uma assinatura válida–permitido para ser executado no dispositivo Windows. se o aplicativo não tiver assinatura válida–bloqueado para execução no PC.
Quando ativado, o Smart App Control é executado primeiro no modo de avaliação. O Windows 11 usa o modo para determinar se o Smart App Control deve ser habilitado no modo completo no sistema. A execução de aplicativos e arquivos não é bloqueada no modo de avaliação.
Atualmente, não há opção para permitir a execução de um aplicativo que o Smart App Control bloqueou no sistema.
O Smart App Control pode ser desativado pelos administradores do sistema, mas o desligamento é permanente. Não há opção para ativar o recurso de segurança novamente depois que ele for desativado no sistema em execução. As únicas opções disponíveis, de acordo com a Microsoft, são redefinir o PC ou fazer uma instalação limpa do Windows 11.
Além disso, o Smart App Control está disponível apenas em novas instalações do Windows 11 2022 Update. Dispositivos atualizados não terão o recurso. Um motivo provável para isso é que o recurso pode interferir em aplicativos e arquivos que já estão no PC com Windows.
Proteção contra phishing aprimorada
A proteção aprimorada contra phishing é um novo recurso de segurança integrado na atualização do Windows 11 2022. O Windows 11 detecta automaticamente quando os usuários inserem a senha da conta do Windows em aplicativos ou sites e verifica se o aplicativo ou site tem uma conexão confiável segura.
Se esse não for o caso, o Windows 11 informa os usuários sobre o potencial perigo-A proteção aprimorada contra phishing funciona com Conta da Microsoft, Active Directory, Azure Active Directory e senhas locais, qualquer navegador e aplicativos baseados em Chromium.
Sempre que a proteção aprimorada contra phishing detecta o uso inseguro das senhas do Windows, duas coisas acontecem:
O usuário é informado sobre o problema e obtém a sugestão para alterar a senha da conta imediatamente. O incidente é reportado à TI através do MDE portaIT através do portal MDE.
A proteção aprimorada contra phishing avisa os usuários sobre a reutilização da senha da conta do Windows 11 ao lado dela usando um pop-up. Por último, mas não menos importante, a Segurança do Windows avisará os usuários se eles tentarem armazenar a senha da conta em um aplicativo local, como o Bloco de Notas.
O recurso faz parte do SmartScreen.
Windows 11 os administradores podem configurá-lo da seguinte maneira:
Abra Iniciar > Configurações ou use o Windows-I para abrir o aplicativo Configurações usando o atalho de teclado. Vá para Privacidade e segurança > Segurança do Windows. Ative o botão”Abrir segurança do Windows”na página. Abra o App & Browser Control. Selecione o link”Configurações de proteção com base em reputação”na página que é aberta. As opções a seguir estão listadas em Proteção contra phishing: Ativar ou desativar a proteção contra phishing.”Avisar-me sobre aplicativos e sites maliciosos”(ativado por padrão).”Avisar sobre reutilização de senha”(desativado por padrão).”Avisar sobre armazenamento de senha não seguro”(desativado por padrão).
Informações adicionais sobre o recurso, incluindo opções de política corporativa, estão disponíveis em Website da comunidade de tecnologia.
Proteção de driver vulnerável
A Microsoft adicionou duas novas proteções que protegem o Windows 11 dispositivos contra ataques de driver. Drivers, assim como outros softwares, podem apresentar problemas de segurança, que os agentes de ameaças podem explorar.
A atualização do Windows 11 2022 usa uma nova lista de bloqueio de drivers vulneráveis para impedir que determinados drivers sejam carregados pelo sistema operacional. Muitas vezes, drivers atualizados estão disponíveis, que os administradores podem instalar para adicionar suporte para um dispositivo ao sistema operacional.
O recurso de lista de bloqueio aproveita o Windows Defender Application Control para impedir que versões de driver vulneráveis sejam executadas no Windows dispositivo.
O segundo recurso de proteção é chamado de integridade de código protegida por hipervisor (HVCI), que usa segurança baseada em virtualização (VBS). Ele está disponível em dispositivos com chipsets Intel de 8ª geração ou mais recentes.
Em sua essência, ele garante que apenas o código validado possa ser executado no modo kernel. Ele consegue isso executando a integridade do código do modo kernel”dentro do ambiente VBS seguro em vez do kernel principal do Windows”.
Ele protege contra ataques que dependem”da capacidade de injetar código malicioso no kernel”do Sistema operacional Windows.
Credential Guard
O Credential Guard está habilitado em sistemas Windows 11 Enterprise. A Microsoft observa que o recurso aumenta”muito”as proteções contra vulnerabilidades e impede”o uso de explorações maliciosas que tentam anular as proteções”.
Palavras de encerramento
Nem todos os recursos de segurança estão disponíveis para todos os usuários do Windows 11 2022 Update. Alguns exigem uma nova instalação ou redefinição, outros versões Enterprise do Windows 11 ou hardware especial.
Todos os dispositivos Windows 11 se beneficiam da lista de bloqueio de drivers vulneráveis e proteção contra phishing por padrão. Este último pode ser desativado na Segurança do Windows.
Agora você: qual é a sua opinião sobre esses recursos de segurança?
Resumo
Nome do artigo
Atualização do Windows 11 2022: melhorias de segurança
Descrição
Aqui está uma visão geral das melhorias de segurança e dos novos recursos de segurança da Atualização do Windows 11 2022.
Autor
Martin Brinkmann
Editor
Todas as novidades sobre tecnologia Windows
Logo
