Microsoft 發布了 本週 Windows 11 的第一個功能更新。新版本的 Windows 11 引入了許多可用性改進和一些新功能,並承諾在 2022 年 10 月放棄更多功能。
微軟確實提供了一些安全功能和改進的摘要Windows 11 2022 更新,但未能透露有關這些功能的詳細信息。
著急?以下是與安全相關的主要更改
Smart App Control,一種新的安全功能,可阻止不受信任和潛在危險的應用程序,在新設備上啟用或重置設備.在所有 Windows 11 設備上啟用了受管理程序保護的代碼完整性 (HVCI)。 Microsoft 易受攻擊的驅動程序阻止列表默認在新設備上啟用,舊設備可以選擇加入。 Microsoft Defender Smartscreen 中增強的網絡釣魚防護
智能應用控制
Smart App Control 是一項新的安全功能,旨在提高對不受信任的應用程序的保護。
Microsoft 在以下方式:
智能應用程序控制是針對個人或小型企業的一項新功能,旨在幫助防止腳本攻擊並保護用戶免於運行通常與惡意軟件或攻擊工具相關的不受信任或未簽名的應用程序
智能應用程序控制的核心功能是阻止從 Internet 下載的某些文件類型和不受信任的應用程序的執行。據微軟稱,它是一項基於雲的安全服務。當 Smart App Control 確定應用程序安全時,
以下是安全功能的不同掃描結果的概述:
應用程序被確定為安全-允許在 Windows 11 PC 上運行.應用程序被確定為惡意或可能不需要的應用程序-阻止在 PC 上運行。智能應用程序控制無法預測任何一種方式:如果應用程序具有有效的簽名-允許在 Windows 設備上運行。如果應用程序沒有有效的簽名-阻止在 PC 上運行。
啟用後,Smart App Control 首先會在評估模式下運行。 Windows 11 使用該模式來確定是否應在系統上以完全模式啟用 Smart App Control。在評估模式下不會阻止應用程序和文件的執行。
目前沒有允許執行智能應用控制在系統上阻止的應用的選項。
Smart App Control 可能會被系統管理員關閉,但關閉是永久性的。在正在運行的系統上關閉安全功能後,無法再次啟用該安全功能。據微軟稱,唯一可用的選項是重置 PC 或全新安裝 Windows 11。
此外,Smart App Control 僅適用於新的 Windows 11 2022 更新安裝。升級後的設備將無法獲得該功能。一個可能的原因是該功能可能會干擾 Windows PC 上已有的應用程序和文件。
增強的網絡釣魚防護
增強的網絡釣魚防護是一項集成的新安全功能進入 Windows 11 2022 更新。當用戶在應用程序或網站中輸入 Windows 帳戶密碼時,Windows 11 會自動檢測,並檢查應用程序或網站是否具有安全的可信連接。
如果不是這樣,Windows 11 會通知用戶潛在的危險-增強的網絡釣魚防護適用於 Microsoft 帳戶、Active Directory、Azure Active Directory 和本地密碼、任何基於 Chromium 的瀏覽器和應用程序。
每當增強的網絡釣魚防護檢測到不安全地使用 Windows 密碼時,會發生兩件事:
用戶被告知該問題並獲得建議立即更改帳戶密碼。通過 MDE 門戶將事件報告給 IT。
增強的網絡釣魚防護使用彈出窗口警告用戶重複使用 Windows 11 帳戶密碼。最後但同樣重要的是,如果用戶嘗試將帳戶密碼存儲在記事本等本地應用程序中,Windows 安全中心會發出警告。
該功能是 SmartScreen 的一部分。
Windows 11管理員可以通過以下方式進行配置:
打開“開始”>“設置”,或使用 Windows-I 使用鍵盤快捷鍵打開“設置”應用。轉到隱私和安全 > Windows 安全。激活頁面上的“打開 Windows 安全”按鈕。打開應用和瀏覽器控制。在打開的頁面上選擇“基於信譽的保護設置”鏈接。網絡釣魚防護下列出了以下選項:打開或關閉網絡釣魚防護。 “就惡意應用程序和網站向我發出警告”(默認開啟)。 “警告我密碼重用”(默認關閉)。 “警告我關於不安全的密碼存儲”(默認關閉)。
有關該功能的其他信息,包括企業策略選項,請訪問 Microsoft 的 技術社區網站。
易受攻擊的驅動程序保護
Microsoft 添加了兩項保護 Windows 的新保護措施11 種設備抵禦驅動程序攻擊。與其他軟件一樣,驅動程序可能會引入安全問題,威脅者可能會利用這些問題。
Windows 11 2022 更新使用新的易受攻擊的驅動程序阻止列表來阻止某些驅動程序被操作系統加載。通常,更新的驅動程序是可用的,管理員可以安裝這些驅動程序以向操作系統添加對設備的支持。
阻止列表功能利用 Windows Defender 應用程序控制來阻止易受攻擊的驅動程序版本在 Windows 上運行
第二個保護功能稱為 Hypervisor 保護的代碼完整性 (HVCI),它使用基於虛擬化的安全性 (VBS)。它適用於配備英特爾第 8 代或更新芯片組的設備。
它的核心是確保只有經過驗證的代碼才能在內核模式下執行。它通過“在安全的 VBS 環境而不是主 Windows 內核中”運行內核模式代碼完整性來實現這一點。
它可以防止依賴於“將惡意代碼注入內核的能力”的攻擊Windows 操作系統。
Credential Guard
在 Windows 11 Enterprise 系統上啟用了 Credential Guard。微軟指出,該功能“大大”增加了對漏洞的保護,並防止“使用試圖破壞保護措施的惡意攻擊”。
結束語
並非所有安全功能都適用於所有 Windows 11 2022 更新用戶。有些需要全新安裝或重置,有些需要 Windows 11 企業版或特殊硬件。
默認情況下,所有 Windows 11 設備都受益於易受攻擊的驅動程序阻止列表和網絡釣魚防護。後者可以在 Windows 安全中關閉。
現在你:您對這些安全功能有何看法?
總結
文章名稱
Windows 11 2022 更新:安全改進
說明
以下是 Windows 11 2022 更新的安全改進和新安全功能的概述。
作者
Martin Brinkmann
出版商
All Things Windows Technology News
Logo
