Microsoft heeft de eerste functie-update voor Windows 11 deze week. De nieuwe versie van Windows 11 introduceert een aantal verbeteringen in de bruikbaarheid en enkele nieuwe functies, en er wordt beloofd dat er in oktober 2022 meer zullen worden uitgebracht.
Microsoft heeft wel een samenvatting gegeven van enkele van de beveiligingsfuncties en verbeteringen die in de Windows 11 2022-update, maar kon geen details over die functies onthullen.
Gehaast? Dit zijn de belangrijkste beveiligingsgerelateerde wijzigingen
Smart App Control, een nieuwe beveiligingsfunctie die niet-vertrouwde en potentieel gevaarlijke applicaties blokkeert, ingeschakeld op nieuwe apparaten of apparaten reset. Hypervisor-beveiligde code-integriteit (HVCI) ingeschakeld op alle Windows 11-apparaten. Blokkeringslijst voor kwetsbare stuurprogramma’s van Microsoft standaard ingeschakeld op nieuwe apparaten en opt-in beschikbaar voor oude apparaten. Verbeterde bescherming tegen phishing in Microsoft Defender Smartscreen
Smart App Control
Smart App Control is een nieuwe beveiligingsfunctie die is ontworpen om de bescherming tegen niet-vertrouwde applicaties te verbeteren.
Microsoft beschrijft de functie in de op de volgende manier:
Smart App Control is een nieuwe functie voor individuen of kleine bedrijven die is ontworpen om scriptaanvallen te helpen voorkomen en gebruikers te beschermen tegen het uitvoeren van niet-vertrouwde of niet-ondertekende applicaties die vaak worden geassocieerd met malware of aanvalstools
In de kern uitgesplitst, blokkeert Smart App Control de uitvoering van bepaalde bestandstypen die zijn gedownload van internet en niet-vertrouwde applicaties. Het is een cloud-aangedreven beveiligingsdienst volgens Microsoft. Wanneer Smart App Control bepaalt dat de app veilig is,
Hier is een overzicht van de verschillende scanresultaten van de beveiligingsfunctie:
App is veilig bevonden–mag draaien op de pc met Windows 11. Er is vastgesteld dat de app kwaadaardig of mogelijk ongewenst is en niet kan worden uitgevoerd op de pc. Smart App Control kan op geen enkele manier voorspellen: of de app een geldige handtekening heeft-mag worden uitgevoerd op het Windows-apparaat. als de app geen geldige handtekening heeft-geblokkeerd voor uitvoering op de pc.
Wanneer ingeschakeld, wordt Smart App Control eerst in de evaluatiemodus uitgevoerd. Windows 11 gebruikt de modus om te bepalen of Smart App Control in de volledige modus op het systeem moet worden ingeschakeld. De uitvoering van apps en bestanden wordt niet geblokkeerd in de evaluatiemodus.
Er is momenteel geen optie om de uitvoering van een app toe te staan die Smart App Control op het systeem heeft geblokkeerd.
Smart App Control kan worden uitgeschakeld door systeembeheerders, maar het uitschakelen is permanent. Er is geen optie om de beveiligingsfunctie opnieuw in te schakelen nadat deze is uitgeschakeld op het draaiende systeem. De enige beschikbare opties zijn volgens Microsoft om de pc te resetten of om Windows 11 schoon te installeren.
Bovendien is Smart App Control alleen beschikbaar op nieuwe Windows 11 2022 Update-installaties. Geüpgradede apparaten krijgen de functie niet. Een waarschijnlijke reden daarvoor is dat de functie kan interfereren met toepassingen en bestanden die al op de Windows-pc staan.
Verbeterde bescherming tegen phishing
Verbeterde bescherming tegen phishing is een nieuwe beveiligingsfunctie die is geïntegreerd in de Windows 11 2022-update. Windows 11 detecteert automatisch wanneer gebruikers het Windows-accountwachtwoord invoeren in applicaties of websites, en controleert of de app of website een veilige, vertrouwde verbinding heeft.
Als dat niet het geval is, informeert Windows 11 gebruikers over de mogelijke gevaar-Verbeterde bescherming tegen phishing werkt met Microsoft-account, Active Directory, Azure Active Directory en lokale wachtwoorden, alle op Chromium gebaseerde browsers en toepassingen.
Wanneer verbeterde phishing-beveiliging onveilig gebruik van de Windows-wachtwoorden detecteert, gebeuren er twee dingen:
De gebruiker wordt geïnformeerd over het probleem en krijgt de suggestie om het accountwachtwoord onmiddellijk te wijzigen. Het incident wordt gemeld aan IT via de MDE-portaIT via de MDE-portal.
Verbeterde phishing-beveiliging waarschuwt gebruikers voor hergebruik van het wachtwoord van de Windows 11-account daarnaast met behulp van een pop-up. Last but not least zal Windows Security gebruikers waarschuwen als ze proberen het accountwachtwoord op te slaan in een lokale app, zoals Kladblok.
De functie maakt deel uit van SmartScreen.
Windows 11 beheerders kunnen het op de volgende manier configureren:
Open Start > Instellingen, of gebruik Windows-I om de app Instellingen te openen met de sneltoets. Ga naar Privacy en beveiliging > Windows-beveiliging. Activeer de knop”Windows-beveiliging openen”op de pagina. Open App-en browserbeheer. Selecteer de link’Op reputatie gebaseerde beveiligingsinstellingen’op de pagina die wordt geopend. De volgende opties worden vermeld onder Phishing-beveiliging: Phishing-beveiliging in-of uitschakelen.”Waarschuw me voor schadelijke apps en sites”(standaard ingeschakeld).”Waarschuw mij over hergebruik van wachtwoorden”(standaard uitgeschakeld).”Waarschuw mij voor onveilige wachtwoordopslag”(standaard uitgeschakeld).
Aanvullende informatie over de functie, inclusief opties voor Enterprise-beleid, is beschikbaar op Microsoft’s Tech Community-website.
Kwetsbare driverbescherming
Microsoft heeft twee nieuwe beveiligingen toegevoegd die Windows beschermen 11 apparaten tegen aanvallen van stuurprogramma’s. Net als andere software kunnen stuurprogramma’s beveiligingsproblemen met zich meebrengen, die bedreigingsactoren kunnen misbruiken.
De Windows 11 2022-update gebruikt een nieuwe lijst met kwetsbare stuurprogramma’s om te voorkomen dat bepaalde stuurprogramma’s door het besturingssysteem worden geladen. Vaak zijn er bijgewerkte stuurprogramma’s beschikbaar, die beheerders kunnen installeren om ondersteuning voor een apparaat aan het besturingssysteem toe te voegen.
De blokkeerlijstfunctie maakt gebruik van Windows Defender Application Control om te voorkomen dat kwetsbare stuurprogrammaversies op Windows worden uitgevoerd. apparaat.
De tweede beveiligingsfunctie heet Hypervisor-beveiligde code-integriteit (HVCI), die gebruikmaakt van op virtualisatie gebaseerde beveiliging (VBS). Het is beschikbaar op apparaten met Intel 8e generatie of nieuwere chipsets.
In de kern zorgt het ervoor dat alleen gevalideerde code kan worden uitgevoerd in de kernelmodus. Het bereikt dit door de integriteit van de kernelmoduscode”in de beveiligde VBS-omgeving in plaats van in de belangrijkste Windows-kernel”uit te voeren.
Het beschermt tegen aanvallen die afhankelijk zijn”van de mogelijkheid om kwaadaardige code in de kernel te injecteren”van de Windows-besturingssysteem.
Credential Guard
Credential Guard is ingeschakeld op Windows 11 Enterprise-systemen. Microsoft merkt op dat de functie de bescherming tegen kwetsbaarheden”aanzienlijk”verhoogt en dat het”het gebruik van kwaadaardige exploits die proberen de beveiligingen te omzeilen”voorkomt.
Slotwoorden
Niet alle beveiligingsfuncties zijn beschikbaar voor alle gebruikers van Windows 11 2022 Update. Sommige vereisen een nieuwe installatie of reset, andere Enterprise-versies van Windows 11 of speciale hardware.
Alle Windows 11-apparaten profiteren standaard van de lijst met kwetsbare stuurprogramma’s en bescherming tegen phishing. Dit laatste kan worden uitgeschakeld in Windows-beveiliging.
Now You: wat is uw mening over deze beveiligingsfuncties?
Samenvatting
Artikelnaam
Windows 11 2022 Update: beveiligingsverbeteringen
Beschrijving
Hier is een overzicht van beveiligingsverbeteringen en nieuwe beveiligingsfuncties van de Windows 11 2022 Update.
Auteur
Martin Brinkmann
Uitgever
All Things Windows Technology News
Logo