Microsoft ga ut første funksjonsoppdatering for Windows 11 denne uken. Den nye versjonen av Windows 11 introduserer en rekke brukervennlighetsforbedringer og noen nye funksjoner, med flere lovet å bli droppet i oktober 2022.
Microsoft ga en oppsummering av noen av sikkerhetsfunksjonene og forbedringene som gikk inn i Windows 11 2022-oppdateringen, men klarte ikke å avsløre detaljer om disse funksjonene.
Har du det? Her er de viktigste sikkerhetsrelaterte endringene
Smart App Control, en ny sikkerhetsfunksjon som blokkerer upålitelige og potensielt farlige applikasjoner, aktivert på nye enheter eller tilbakestilt enheter. Hypervisor-beskyttet kodeintegritet (HVCI) aktivert på alle Windows 11-enheter. Microsoft sårbare driverblokkeringsliste aktivert på nye enheter som standard og opt-in tilgjengelig for gamle enheter. Forbedret phishing-beskyttelse i Microsoft Defender Smartscreen
Smart App Control
Smart App Control er en ny sikkerhetsfunksjon som er utviklet for å forbedre beskyttelsen mot uklarerte applikasjoner.
Microsoft beskriver funksjonen i følgende måte:
Smart App Control er en ny funksjon for enkeltpersoner eller små bedrifter designet for å forhindre skriptangrep og beskytte brukere mot å kjøre uklarerte eller usignerte applikasjoner som ofte er forbundet med skadelig programvare eller angrepsverktøy
Bruket ned til kjernen blokkerer Smart App Control kjøringen av visse filtyper lastet ned fra Internett og uklarerte applikasjoner. Det er en skydrevet sikkerhetstjeneste ifølge Microsoft. Når Smart App Control fastslår at appen er trygg,
Her er en oversikt over de forskjellige skanneresultatene for sikkerhetsfunksjonen:
Appen er fastslått som sikker–tillatt å kjøre på Windows 11-PCen. Appen er fast bestemt på å være skadelig eller potensielt uønsket – blokkert fra å kjøre på PC-en. Smart App Control kan ikke forutsi begge veier: om appen har en gyldig signatur–tillatt å kjøre på Windows-enheten. hvis appen ikke har noen gyldig signatur–blokkert fra å kjøre på PC-en.
Når den er aktivert, kjører Smart App Control først i evalueringsmodus. Windows 11 bruker modusen til å bestemme om Smart App Control skal aktiveres i full modus på systemet. Kjøringen av apper og filer er ikke blokkert i evalueringsmodus.
Det er for øyeblikket ikke noe alternativ for å tillate kjøring av en app som Smart App Control blokkerte på systemet.
Smart App Control kan slås av av systemadministratorer, men avslåingen er permanent. Det er ingen mulighet for å aktivere sikkerhetsfunksjonen igjen etter at den har blitt slått av på det kjørende systemet. De eneste tilgjengelige alternativene, ifølge Microsoft, er å tilbakestille PC-en eller å reninstallere Windows 11.
I tillegg er Smart App Control kun tilgjengelig på nye Windows 11 2022 Update-installasjoner. Oppgraderte enheter får ikke funksjonen. En sannsynlig årsak til det er at funksjonen kan forstyrre programmer og filer som allerede er på Windows-PCen.
Forbedret phishing-beskyttelse
Forbedret phishing-beskyttelse er en ny sikkerhetsfunksjon som er integrert inn i Windows 11 2022-oppdateringen. Windows 11 oppdager automatisk når brukere skriver inn Windows-kontopassordet i applikasjoner eller nettsteder, og sjekker om appen eller nettstedet har en sikker pålitelig tilkobling.
Hvis det ikke er tilfelle, informerer Windows 11 brukerne om potensielle fare-Forbedret phishing-beskyttelse fungerer med Microsoft-kontoer, Active Directory, Azure Active Directory og lokale passord, alle Chromium-baserte nettlesere og applikasjoner.
Når forbedret phishing-beskyttelse oppdager usikker bruk av Windows-passord, skjer to ting:
Brukeren blir informert om problemet og får forslag om å endre kontopassordet umiddelbart. Hendelsen rapporteres til IT gjennom MDE portaIT gjennom MDE-portalen.
Forbedret phishing-beskyttelse advarer brukere om gjenbruk av Windows 11-kontopassordet ved siden av det ved hjelp av en popup. Sist, men ikke minst, vil Windows Security advare brukere hvis de prøver å lagre kontopassordet i en lokal app, for eksempel Notisblokk.
Funksjonen er en del av SmartScreen.
Windows 11 administratorer kan konfigurere den på følgende måte:
Åpne Start > Innstillinger, eller bruk Windows-I for å åpne Innstillinger-appen ved å bruke hurtigtasten. Gå til Personvern og sikkerhet > Windows-sikkerhet. Aktiver”Åpne Windows-sikkerhet”-knappen på siden. Åpne app-og nettleserkontroll. Velg koblingen”Omdømmebaserte beskyttelsesinnstillinger”på siden som åpnes. Følgende alternativer er oppført under phishing-beskyttelse: Slå phishing-beskyttelse på eller av.”Advar meg om ondsinnede apper og nettsteder”(på som standard).”Advar meg om gjenbruk av passord”(av som standard).”Advar meg om usikker passordlagring”(av som standard).
Ytterligere informasjon om funksjonen, inkludert Enterprise Policy-alternativer, er tilgjengelig på Microsofts Tech Community-nettstedet.
Sårbar sjåførbeskyttelse
Microsoft la til to nye beskyttelser som beskytter Windows 11 enheter mot sjåførangrep. Drivere, akkurat som annen programvare, kan introdusere sikkerhetsproblemer som trusselaktører kan utnytte.
Windows 11 2022-oppdateringen bruker en ny liste over sårbare drivere for å blokkere visse drivere fra å bli lastet av operativsystemet. Ofte er oppdaterte drivere tilgjengelige, som administratorer kan installere for å legge til støtte for en enhet til operativsystemet.
Blokkeringslistefunksjonen utnytter Windows Defender Application Control for å blokkere sårbare driverversjoner fra å kjøre på Windows enhet.
Den andre beskyttelsesfunksjonen kalles Hypervisor-beskyttet kodeintegritet (HVCI), som bruker virtualiseringsbasert sikkerhet (VBS). Den er tilgjengelig på enheter med Intel 8. generasjon eller nyere brikkesett.
I kjernen sikrer den at kun validert kode kan kjøres i kjernemodus. Den oppnår dette ved å kjøre kjernemoduskodeintegritet”inne i det sikre VBS-miljøet i stedet for hoved Windows-kjernen”.
Den beskytter mot angrep som er avhengige av”evnen til å injisere skadelig kode inn i kjernen”til Windows-operativsystem.
Credential Guard
Credential Guard er aktivert på Windows 11 Enterprise-systemer. Microsoft bemerker at funksjonen øker beskyttelsen mot sårbarheter”betraktelig”og at den forhindrer”bruk av ondsinnet utnyttelse som forsøker å beseire beskyttelser”.
Avslutningsord
Ikke alle sikkerhetsfunksjoner er tilgjengelige for alle Windows 11 2022 Update-brukere. Noen krever en ny installasjon eller tilbakestilling, andre Enterprise-versjoner av Windows 11 eller spesiell maskinvare.
Alle Windows 11-enheter drar nytte av den sårbare driverblokkeringslisten og phishing-beskyttelse som standard. Sistnevnte kan slås av i Windows Security.
Nå du: hva synes du om disse sikkerhetsfunksjonene?
Sammendrag
Artikkelnavn
Windows 11 2022 Update: sikkerhetsforbedringer
Beskrivelse
Her er en oversikt over sikkerhetsforbedringer og nye sikkerhetsfunksjoner til Windows 11 2022 Update.
Forfatter
Martin Brinkmann
Utgiver
All Things Windows Technology News
Logo
