Microsoft a publié la première mise à jour des fonctionnalités pour Windows 11 cette semaine. La nouvelle version de Windows 11 introduit un certain nombre d’améliorations de la convivialité et de nouvelles fonctionnalités, et d’autres devraient être supprimées en octobre 2022.
Microsoft a fourni un résumé de certaines des fonctionnalités de sécurité et des améliorations apportées à la mise à jour Windows 11 2022, mais n’a pas réussi à révéler les détails de ces fonctionnalités.
Vous êtes pressé ? Voici les principaux changements liés à la sécurité
Smart App Control, une nouvelle fonctionnalité de sécurité qui bloque les applications non fiables et potentiellement dangereuses, activées sur de nouveaux appareils ou réinitialisés. Intégrité du code protégé par l’hyperviseur (HVCI) activée sur tous les appareils Windows 11. Liste de blocage des pilotes vulnérables de Microsoft activée par défaut sur les nouveaux appareils et opt-in disponible pour les anciens appareils. Protection contre le phishing améliorée dans Microsoft Defender Smartscreen
Smart App Control
Smart App Control est une nouvelle fonctionnalité de sécurité conçue pour améliorer la protection contre les applications non approuvées.
Microsoft décrit la fonctionnalité dans le manière suivante :
Smart App Control est une nouvelle fonctionnalité pour les particuliers ou les petites entreprises conçue pour aider à prévenir les attaques par script et à protéger les utilisateurs contre l’exécution d’applications non approuvées ou non signées souvent associées à des logiciels malveillants ou à des outils d’attaque
Décomposé en son cœur, Smart App Control bloque l’exécution de certains types de fichiers téléchargés depuis Internet et des applications non fiables. Il s’agit d’un service de sécurité basé sur le cloud selon Microsoft. Lorsque Smart App Control détermine que l’application est sûre,
Voici un aperçu des différents résultats d’analyse de la fonction de sécurité :
L’application est déterminée comme sûre–autorisée à s’exécuter sur le PC Windows 11. L’application est considérée comme malveillante ou potentiellement indésirable ; elle ne peut pas s’exécuter sur le PC. Smart App Control ne peut pas prédire dans les deux cas : si l’application a une signature valide-autorisée à s’exécuter sur l’appareil Windows. si l’application n’a pas de signature valide-bloquée pour s’exécuter sur le PC.
Lorsqu’il est activé, Smart App Control s’exécute d’abord en mode d’évaluation. Windows 11 utilise le mode pour déterminer si Smart App Control doit être activé en mode complet sur le système. L’exécution des applications et des fichiers n’est pas bloquée en mode d’évaluation.
Il n’existe actuellement aucune option pour autoriser l’exécution d’une application que Smart App Control a bloquée sur le système.
Smart App Control peut être désactivé par les administrateurs système, mais la désactivation est permanente. Il n’y a pas d’option pour réactiver la fonction de sécurité après qu’elle a été désactivée sur le système en cours d’exécution. Les seules options disponibles, selon Microsoft, sont de réinitialiser le PC ou d’installer proprement Windows 11.
De plus, Smart App Control n’est disponible que sur les nouvelles installations de Windows 11 2022 Update. Les appareils mis à niveau ne bénéficieront pas de la fonctionnalité. Cela s’explique probablement par le fait que la fonctionnalité peut interférer avec les applications et les fichiers qui se trouvent déjà sur le PC Windows.
Protection contre le phishing améliorée
La protection renforcée contre le phishing est une nouvelle fonctionnalité de sécurité intégrée dans la mise à jour Windows 11 2022. Windows 11 détecte automatiquement lorsque les utilisateurs saisissent le mot de passe du compte Windows dans les applications ou les sites Web, et vérifie si l’application ou le site Web dispose d’une connexion de confiance sécurisée.
Si ce n’est pas le cas, Windows 11 informe les utilisateurs du potentiel danger-La protection contre le phishing améliorée fonctionne avec le compte Microsoft, Active Directory, Azure Active Directory et les mots de passe locaux, tous les navigateurs et applications basés sur Chromium.
Chaque fois que la protection anti-hameçonnage améliorée détecte une utilisation non sécurisée des mots de passe Windows, deux choses se produisent :
L’utilisateur est informé du problème et reçoit le suggestion de changer immédiatement le mot de passe du compte. L’incident est signalé au service informatique via le portail MDE.IT via le portail MDE.
Enhanced Phishing Protection avertit les utilisateurs de la réutilisation du mot de passe du compte Windows 11 à côté de celui-ci à l’aide d’une fenêtre contextuelle. Enfin, la sécurité Windows avertira les utilisateurs s’ils tentent de stocker le mot de passe du compte dans une application locale, telle que le Bloc-notes.
La fonctionnalité fait partie de SmartScreen.
Windows 11 les administrateurs peuvent le configurer de la manière suivante :
Ouvrez Démarrer > Paramètres ou utilisez Windows-I pour ouvrir l’application Paramètres à l’aide du raccourci clavier. Accédez à Confidentialité et sécurité > Sécurité Windows. Activez le bouton”Ouvrir la sécurité Windows”sur la page. Ouvrez le contrôle des applications et du navigateur. Sélectionnez le lien”Paramètres de protection basés sur la réputation”sur la page qui s’ouvre. Les options suivantes sont répertoriées sous Protection contre l’hameçonnage : Activer ou désactiver la protection contre l’hameçonnage.”M’avertir des applications et des sites malveillants”(activé par défaut).”M’avertir de la réutilisation du mot de passe”(désactivé par défaut).”M’avertir en cas de stockage de mot de passe non sécurisé”(désactivé par défaut).
Des informations supplémentaires sur la fonctionnalité, y compris les options de politique d’entreprise, sont disponibles sur le Site Web de la communauté technique.
Protection des pilotes vulnérables
Microsoft a ajouté deux nouvelles protections qui protègent Windows 11 appareils contre les attaques des conducteurs. Les pilotes, tout comme les autres logiciels, peuvent introduire des problèmes de sécurité, que les pirates peuvent exploiter.
La mise à jour Windows 11 2022 utilise une nouvelle liste de blocage des pilotes vulnérables pour empêcher le chargement de certains pilotes par le système d’exploitation. Souvent, des pilotes mis à jour sont disponibles, que les administrateurs peuvent installer pour ajouter la prise en charge d’un périphérique au système d’exploitation.
La fonction de liste de blocage tire parti de Windows Defender Application Control pour empêcher les versions de pilotes vulnérables de s’exécuter sur Windows périphérique.
La deuxième fonctionnalité de protection est appelée intégrité du code protégé par l’hyperviseur (HVCI), qui utilise la sécurité basée sur la virtualisation (VBS). Il est disponible sur les appareils dotés de chipsets Intel de 8e génération ou plus récents.
En son cœur, il garantit que seul le code validé peut être exécuté en mode noyau. Il y parvient en exécutant l’intégrité du code en mode noyau”dans l’environnement sécurisé VBS au lieu du noyau Windows principal”.
Il protège contre les attaques qui reposent”sur la capacité d’injecter du code malveillant dans le noyau”du Système d’exploitation Windows.
Credential Guard
Credential Guard est activé sur les systèmes Windows 11 Enterprise. Microsoft note que la fonctionnalité augmente”considérablement”les protections contre les vulnérabilités et qu’elle empêche”l’utilisation d’exploits malveillants qui tentent de contourner les protections”.
Mots de clôture
Toutes les fonctionnalités de sécurité ne sont pas disponibles pour tous les utilisateurs de Windows 11 2022 Update. Certains nécessitent une nouvelle installation ou une réinitialisation, d’autres des versions Enterprise de Windows 11 ou du matériel spécial.
Tous les appareils Windows 11 bénéficient de la liste de blocage des pilotes vulnérables et de la protection contre le phishing par défaut. Ce dernier peut être désactivé dans la sécurité Windows.
Now You : que pensez-vous de ces fonctionnalités de sécurité ?
Résumé
Nom de l’article
Mise à jour Windows 11 2022 : améliorations de sécurité
Description
Voici un aperçu des améliorations de sécurité et des nouvelles fonctionnalités de sécurité de la mise à jour Windows 11 2022.
Auteur
Martin Brinkmann
Editeur
All Things Windows Technology News
Logo