Microsoft lanzó la primera actualización de funciones para Windows 11 esta semana. La nueva versión de Windows 11 presenta una serie de mejoras de usabilidad y algunas funciones nuevas, y se promete que se lanzarán más en octubre de 2022.
Microsoft proporcionó un resumen de algunas de las funciones y mejoras de seguridad que se incorporaron la actualización de Windows 11 2022, pero no reveló detalles sobre esas funciones.
¿Tiene prisa? Estos son los principales cambios relacionados con la seguridad
Smart App Control, una nueva función de seguridad que bloquea aplicaciones no confiables y potencialmente peligrosas, habilitada en nuevos dispositivos o restablecidos dispositivos. Integridad de código protegido por hipervisor (HVCI) habilitada en todos los dispositivos con Windows 11. La lista de bloqueo de controladores vulnerables de Microsoft está habilitada en dispositivos nuevos de forma predeterminada y está disponible para dispositivos antiguos. Protección contra phishing mejorada en Microsoft Defender Smartscreen
Smart App Control
Smart App Control es una nueva función de seguridad diseñada para mejorar la protección contra aplicaciones que no son de confianza.
Microsoft describe la función en el de la siguiente manera:
Smart App Control es una nueva función para individuos o pequeñas empresas diseñada para ayudar a prevenir ataques de secuencias de comandos y proteger a los usuarios de la ejecución de aplicaciones no confiables o no firmadas, a menudo asociadas con malware o herramientas de ataque
Desglosado en su esencia, Smart App Control bloquea la ejecución de ciertos tipos de archivos descargados de Internet y aplicaciones que no son de confianza. Es un servicio de seguridad basado en la nube según Microsoft. Cuando Smart App Control determina que la aplicación es segura,
Aquí hay una descripción general de los diferentes resultados de análisis de la función de seguridad:
La aplicación se determina como segura: se permite ejecutarla en la PC con Windows 11. Se determina que la aplicación es maliciosa o potencialmente no deseada, bloqueada para que no se ejecute en la PC. Smart App Control no puede predecir de ninguna manera: si la aplicación tiene una firma válida, permitida para ejecutarse en el dispositivo de Windows. si la aplicación no tiene una firma válida, no se puede ejecutar en la PC.
Cuando está habilitado, Smart App Control se ejecuta en modo de evaluación al principio. Windows 11 usa el modo para determinar si Smart App Control debe habilitarse en modo completo en el sistema. La ejecución de aplicaciones y archivos no se bloquea en el modo de evaluación.
Actualmente no existe ninguna opción para permitir la ejecución de una aplicación que Smart App Control bloqueó en el sistema.
Los administradores del sistema pueden desactivar Smart App Control, pero la desactivación es permanente. No hay ninguna opción para volver a habilitar la función de seguridad después de que se haya apagado en el sistema en ejecución. Las únicas opciones disponibles, según Microsoft, son reiniciar la PC o realizar una instalación limpia de Windows 11.
Además, Smart App Control solo está disponible en las nuevas instalaciones de Windows 11 2022 Update. Los dispositivos actualizados no obtendrán la función. Una razón probable es que la función puede interferir con aplicaciones y archivos que ya están en la PC con Windows.
Protección contra phishing mejorada
La protección contra phishing mejorada es una nueva función de seguridad integrada en la actualización de Windows 11 2022. Windows 11 detecta automáticamente cuando los usuarios ingresan la contraseña de la cuenta de Windows en aplicaciones o sitios web, y verifica si la aplicación o el sitio web tienen una conexión segura y confiable.
Si ese no es el caso, Windows 11 informa a los usuarios sobre la posible peligro: la protección contra phishing mejorada funciona con cuentas de Microsoft, Active Directory, Azure Active Directory y contraseñas locales, cualquier navegador y aplicaciones basados en Chromium.
Cuando la protección contra phishing mejorada detecta un uso no seguro de las contraseñas de Windows, suceden dos cosas:
Se informa al usuario sobre el problema y se le sugerencia de cambiar la contraseña de la cuenta inmediatamente. El incidente se informa a TI a través del MDE portaIT a través del portal MDE.
La protección contra suplantación de identidad mejorada advierte a los usuarios sobre la reutilización de la contraseña de la cuenta de Windows 11 junto a esa mediante una ventana emergente. Por último, pero no menos importante, Seguridad de Windows advertirá a los usuarios si intentan almacenar la contraseña de la cuenta en una aplicación local, como el Bloc de notas.
La función es parte de SmartScreen.
Windows 11 los administradores pueden configurarlo de la siguiente manera:
Abra Inicio > Configuración, o use Windows-I para abrir la aplicación Configuración usando el atajo de teclado. Vaya a Privacidad y seguridad > Seguridad de Windows. Active el botón”Abrir seguridad de Windows”en la página. Abra Control de aplicaciones y navegador. Seleccione el enlace”Configuración de protección basada en la reputación”en la página que se abre. Las siguientes opciones se enumeran en Protección contra phishing: Activar o desactivar la protección contra phishing.”Avisarme sobre aplicaciones y sitios maliciosos”(activado de forma predeterminada).”Avisarme sobre la reutilización de la contraseña”(desactivado de forma predeterminada).”Avisarme sobre almacenamiento de contraseña no seguro”(desactivado de forma predeterminada).
La información adicional sobre la función, incluidas las opciones de política empresarial, está disponible en Sitio web de Tech Community.
Protección de controladores vulnerables
Microsoft agregó dos nuevas protecciones que protegen Windows 11 dispositivos contra ataques de conductores. Los controladores, al igual que otro software, pueden presentar problemas de seguridad que los actores de amenazas pueden explotar.
La actualización de Windows 11 2022 utiliza una nueva lista de bloqueo de controladores vulnerables para impedir que el sistema operativo cargue ciertos controladores. A menudo, los controladores actualizados están disponibles, que los administradores pueden instalar para agregar soporte para un dispositivo al sistema operativo.
La función de lista de bloqueo aprovecha el Control de aplicaciones de Windows Defender para bloquear la ejecución de versiones de controladores vulnerables en Windows. dispositivo.
La segunda función de protección se denomina integridad de código protegido por hipervisor (HVCI), que utiliza seguridad basada en virtualización (VBS). Está disponible en dispositivos con conjuntos de chips Intel de octava generación o más nuevos.
En esencia, garantiza que solo el código validado se pueda ejecutar en modo kernel. Logra esto mediante la ejecución de integridad de código en modo kernel”dentro del entorno VBS seguro en lugar del kernel principal de Windows”.
Protege contra ataques que dependen”de la capacidad de inyectar código malicioso en el kernel”del Sistema operativo Windows.
Credential Guard
Credential Guard está habilitado en los sistemas Windows 11 Enterprise. Microsoft señala que la característica aumenta la protección contra las vulnerabilidades”en gran medida”y que evita”el uso de exploits maliciosos que intentan vencer las protecciones”.
Palabras de cierre
No todas las funciones de seguridad están disponibles para todos los usuarios de Windows 11 2022 Update. Algunos requieren una instalación nueva o un reinicio, otros versiones empresariales de Windows 11 o hardware especial.
Todos los dispositivos con Windows 11 se benefician de la lista de bloqueo de controladores vulnerables y la protección contra phishing de forma predeterminada. Este último se puede desactivar en Seguridad de Windows.
Ahora tú: ¿cuál es tu opinión sobre estas características de seguridad?
Resumen
Nombre del artículo
Actualización de Windows 11 2022: mejoras de seguridad
Descripción
Aquí hay una descripción general de las mejoras de seguridad y las nuevas funciones de seguridad de la Actualización de Windows 11 2022.
Autor
Martin Brinkmann
Editor
Todas las cosas Noticias de tecnología de Windows
Logotipo
