Η Microsoft κυκλοφόρησε το πρώτη ενημέρωση λειτουργιών για τα Windows 11 αυτή την εβδομάδα. Η νέα έκδοση των Windows 11 εισάγει μια σειρά από βελτιώσεις χρηστικότητας και ορισμένες νέες δυνατότητες, με περισσότερες από τις οποίες υπόσχεται να απορριφθούν τον Οκτώβριο του 2022.
Η Microsoft παρείχε μια σύνοψη ορισμένων από τις λειτουργίες ασφαλείας και τις βελτιώσεις που έγιναν σε αυτό το πλαίσιο. την ενημέρωση των Windows 11 2022, αλλά απέτυχε να αποκαλύψει λεπτομέρειες σχετικά με αυτές τις δυνατότητες.
Βιάζεστε; Ακολουθούν οι κύριες αλλαγές που σχετίζονται με την ασφάλεια
Έλεγχος έξυπνης εφαρμογής, μια νέα δυνατότητα ασφαλείας που αποκλείει μη αξιόπιστες και δυνητικά επικίνδυνες εφαρμογές, ενεργοποιημένη σε νέες συσκευές ή επαναφέρει συσκευές. Η ακεραιότητα κώδικα (HVCI) που προστατεύεται από υπερεπόπτη είναι ενεργοποιημένη σε όλες τις συσκευές Windows 11. Η λίστα μπλοκ ευάλωτων προγραμμάτων οδήγησης της Microsoft είναι ενεργοποιημένη από προεπιλογή σε νέες συσκευές και είναι διαθέσιμη για παλιές συσκευές. Βελτιωμένη προστασία από ψάρεμα στην έξυπνη οθόνη του Microsoft Defender
Έλεγχος έξυπνης εφαρμογής
Το Smart App Control είναι μια νέα δυνατότητα ασφαλείας που έχει σχεδιαστεί για να βελτιώνει την προστασία από μη αξιόπιστες εφαρμογές.
Η Microsoft περιγράφει τη δυνατότητα στο με τον ακόλουθο τρόπο:
Ο Έλεγχος έξυπνων εφαρμογών είναι μια νέα δυνατότητα για ιδιώτες ή μικρές επιχειρήσεις που έχει σχεδιαστεί για να αποτρέπει επιθέσεις δέσμης ενεργειών και να προστατεύει τους χρήστες από την εκτέλεση μη αξιόπιστων ή ανυπόγραφων εφαρμογών που συχνά σχετίζονται με κακόβουλο λογισμικό ή εργαλεία επίθεσης
Αποτελεσματικό στον πυρήνα του, το Smart App Control αποκλείει την εκτέλεση ορισμένων τύπων αρχείων που έχουν ληφθεί από το Διαδίκτυο και από μη αξιόπιστες εφαρμογές. Είναι μια υπηρεσία ασφαλείας που λειτουργεί με cloud, σύμφωνα με τη Microsoft. Όταν ο Έξυπνος Έλεγχος εφαρμογών καθορίσει ότι η εφαρμογή είναι ασφαλής,
Ακολουθεί μια επισκόπηση των διαφορετικών αποτελεσμάτων σάρωσης της δυνατότητας ασφαλείας:
Η εφαρμογή καθορίζεται ασφαλής–επιτρέπεται να εκτελείται σε υπολογιστή Windows 11. Η εφαρμογή έχει αποφασιστεί ότι είναι κακόβουλη ή δυνητικά ανεπιθύμητη–δεν επιτρέπεται να εκτελείται στον υπολογιστή. Το Smart App Control δεν μπορεί να προβλέψει με κανέναν τρόπο: εάν η εφαρμογή έχει έγκυρη υπογραφή–επιτρέπεται να εκτελείται στη συσκευή Windows. εάν η εφαρμογή δεν έχει έγκυρη υπογραφή–δεν επιτρέπεται να εκτελείται στον υπολογιστή.
Όταν είναι ενεργοποιημένο το Smart App Control εκτελείται αρχικά σε λειτουργία αξιολόγησης. Τα Windows 11 χρησιμοποιούν τη λειτουργία για να καθορίσουν εάν ο Έλεγχος Smart App θα πρέπει να είναι ενεργοποιημένος σε πλήρη λειτουργία στο σύστημα. Η εκτέλεση εφαρμογών και αρχείων δεν αποκλείεται στη λειτουργία αξιολόγησης.
Δεν υπάρχει προς το παρόν επιλογή για να επιτρέπεται η εκτέλεση μιας εφαρμογής που απέκλεισε το Smart App Control στο σύστημα.
Επιπλέον, το Smart App Control είναι διαθέσιμο μόνο σε νέες εγκαταστάσεις Windows 11 2022 Update. Οι αναβαθμισμένες συσκευές δεν θα έχουν τη δυνατότητα. Ένας πιθανός λόγος για αυτό είναι ότι η δυνατότητα ενδέχεται να παρεμβαίνει σε εφαρμογές και αρχεία που βρίσκονται ήδη στον υπολογιστή με Windows.
Βελτιωμένη προστασία από το ηλεκτρονικό”ψάρεμα”
Η βελτιωμένη προστασία από ψάρεμα είναι μια νέα δυνατότητα ασφαλείας που είναι ενσωματωμένη στην ενημέρωση των Windows 11 2022. Τα Windows 11 εντοπίζουν αυτόματα πότε οι χρήστες εισάγουν τον κωδικό πρόσβασης του λογαριασμού Windows σε εφαρμογές ή ιστότοπους και ελέγχει εάν η εφαρμογή ή ο ιστότοπος έχει ασφαλή αξιόπιστη σύνδεση.
Εάν δεν συμβαίνει αυτό, τα Windows 11 ενημερώνουν τους χρήστες σχετικά με τις πιθανές δυνατότητες σύνδεσης. κίνδυνος-Η βελτιωμένη προστασία από το ηλεκτρονικό ψάρεμα λειτουργεί με Λογαριασμό Microsoft, Active Directory, Azure Active Directory και τοπικούς κωδικούς πρόσβασης, οποιοδήποτε πρόγραμμα περιήγησης και εφαρμογές που βασίζονται σε Chromium.
Όποτε η βελτιωμένη προστασία από ψάρεμα εντοπίζει μη ασφαλή χρήση των κωδικών πρόσβασης των Windows, συμβαίνουν δύο πράγματα:
Ο χρήστης ενημερώνεται για το ζήτημα και λαμβάνει το πρόταση για άμεση αλλαγή του κωδικού πρόσβασης του λογαριασμού. Το περιστατικό αναφέρεται στην IT μέσω του MDE portaIT μέσω της πύλης MDE.
Η Βελτιωμένη προστασία από ψάρεμα προειδοποιεί τους χρήστες σχετικά με την επαναχρησιμοποίηση του κωδικού πρόσβασης λογαριασμού Windows 11 δίπλα σε αυτόν, χρησιμοποιώντας ένα αναδυόμενο παράθυρο. Τελευταίο αλλά εξίσου σημαντικό, η Ασφάλεια των Windows θα προειδοποιήσει τους χρήστες εάν προσπαθήσουν να αποθηκεύσουν τον κωδικό πρόσβασης του λογαριασμού σε μια τοπική εφαρμογή, όπως το Σημειωματάριο.
Η δυνατότητα είναι μέρος του SmartScreen.
Windows 11. Οι διαχειριστές μπορούν να το διαμορφώσουν με τον ακόλουθο τρόπο:
Ανοίξτε Έναρξη > Ρυθμίσεις ή χρησιμοποιήστε τα Windows-I για να ανοίξετε την εφαρμογή Ρυθμίσεις χρησιμοποιώντας τη συντόμευση πληκτρολογίου. Μεταβείτε στην επιλογή Απόρρητο και ασφάλεια > Ασφάλεια των Windows. Ενεργοποιήστε το κουμπί”Open Windows Security”στη σελίδα. Ανοίξτε τον Έλεγχο εφαρμογών και προγράμματος περιήγησης. Επιλέξτε το σύνδεσμο”Ρυθμίσεις προστασίας βάσει φήμης”στη σελίδα που ανοίγει. Οι ακόλουθες επιλογές παρατίθενται στην ενότητα Προστασία από ψάρεμα: Ενεργοποίηση ή απενεργοποίηση της προστασίας από ψάρεμα.”Προειδοποιήστε με για κακόβουλες εφαρμογές και ιστότοπους”(ενεργό από προεπιλογή).”Προειδοποίηση σχετικά με την επαναχρησιμοποίηση κωδικού πρόσβασης”(απενεργοποίηση από προεπιλογή).”Προειδοποίηση για μη ασφαλή αποθήκευση κωδικού πρόσβασης”(απενεργοποίηση από προεπιλογή).
Πρόσθετες πληροφορίες σχετικά με τη δυνατότητα, συμπεριλαμβανομένων των επιλογών πολιτικής για επιχειρήσεις, είναι διαθέσιμες στο Ιστότοπος Tech Community.
Προστασία ευάλωτων προγραμμάτων οδήγησης
Η Microsoft πρόσθεσε δύο νέες προστασίες που προστατεύουν τα Windows 11 συσκευές κατά των επιθέσεων οδηγών. Τα προγράμματα οδήγησης, όπως και άλλα λογισμικά, ενδέχεται να εισάγουν ζητήματα ασφάλειας, τα οποία ενδέχεται να εκμεταλλευτούν οι παράγοντες απειλών.
Η ενημέρωση των Windows 11 2022 χρησιμοποιεί μια νέα λίστα μπλοκ ευάλωτων προγραμμάτων οδήγησης για να αποκλείσει τη φόρτωση ορισμένων προγραμμάτων οδήγησης από το λειτουργικό σύστημα. Συχνά, είναι διαθέσιμα ενημερωμένα προγράμματα οδήγησης, τα οποία οι διαχειριστές μπορούν να εγκαταστήσουν για να προσθέσουν υποστήριξη για μια συσκευή στο λειτουργικό σύστημα.
Η δυνατότητα λίστας αποκλεισμού εκμεταλλεύεται τον έλεγχο εφαρμογών του Windows Defender για να αποκλείσει την εκτέλεση ευπαθών εκδόσεων προγραμμάτων οδήγησης στα Windows. συσκευή.
Η δεύτερη προστατευτική δυνατότητα ονομάζεται ακεραιότητα κώδικα που προστατεύεται από Hypervisor (HVCI), η οποία χρησιμοποιεί ασφάλεια που βασίζεται σε εικονικοποίηση (VBS). Είναι διαθέσιμο σε συσκευές με chipset Intel 8ης γενιάς ή νεότερα.
Στον πυρήνα του, διασφαλίζει ότι μόνο επικυρωμένος κώδικας μπορεί να εκτελεστεί σε λειτουργία πυρήνα. Αυτό το επιτυγχάνει εκτελώντας την ακεραιότητα κώδικα λειτουργίας πυρήνα”μέσα στο ασφαλές περιβάλλον VBS αντί του κύριου πυρήνα των Windows”.
Προστατεύει από επιθέσεις που βασίζονται”στην ικανότητα εισαγωγής κακόβουλου κώδικα στον πυρήνα”του Λειτουργικό σύστημα Windows.
Credential Guard
Το Credential Guard είναι ενεργοποιημένο σε συστήματα Windows 11 Enterprise. Η Microsoft σημειώνει ότι η δυνατότητα αυξάνει την προστασία από ευπάθειες”σε μεγάλο βαθμό”και ότι αποτρέπει”τη χρήση κακόβουλων εκμεταλλεύσεων που προσπαθούν να νικήσουν τις προστασίες”.
Κλείσιμο λέξεων
Δεν είναι διαθέσιμες όλες οι λειτουργίες ασφαλείας για όλους τους χρήστες του Windows 11 2022 Update. Ορισμένες απαιτούν νέα εγκατάσταση ή επαναφορά, άλλες Enterprise εκδόσεις των Windows 11 ή ειδικό υλικό.
Όλες οι συσκευές Windows 11 επωφελούνται από τη λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης και την προστασία ηλεκτρονικού ψαρέματος από προεπιλογή. Το τελευταίο μπορεί να απενεργοποιηθεί στην Ασφάλεια των Windows.
Τώρα εσείς: ποια είναι η άποψή σας για αυτές τις δυνατότητες ασφαλείας;
Σύνοψη
Όνομα άρθρου
Ενημέρωση Windows 11 2022: βελτιώσεις ασφάλειας
Περιγραφή
Ακολουθεί μια επισκόπηση των βελτιώσεων ασφαλείας και των νέων λειτουργιών ασφαλείας της Ενημερωμένης έκδοσης των Windows 11 2022.
Συγγραφέας
Martin Brinkmann
Εκδότης
All Things Windows Technology News
Λογότυπο