Microsoft a lansat prima actualizare a caracteristicilor pentru Windows 11 săptămâna aceasta. Noua versiune de Windows 11 introduce o serie de îmbunătățiri de utilizare și câteva funcții noi, iar mai multe vor fi renunțate în octombrie 2022.
Microsoft a oferit un rezumat al unora dintre funcțiile și îmbunătățirile de securitate care au fost introduse în Actualizarea Windows 11 2022, dar nu a reușit să dezvăluie detalii despre aceste funcții.
V-ați grăbit? Iată principalele modificări legate de securitate
Smart App Control, o nouă caracteristică de securitate care blochează aplicațiile neîncrezătoare și potențial periculoase, activată pe dispozitive noi sau resetează dispozitivele. Integritatea codului protejat prin hypervisor (HVCI) activată pe toate dispozitivele Windows 11. Lista de blocare a driverelor vulnerabile Microsoft este activată în mod implicit pe dispozitivele noi și opt-in este disponibilă pentru dispozitivele vechi. Protecție îmbunătățită împotriva phishingului în Microsoft Defender Smartscreen
Smart App Control
Smart App Control este o nouă caracteristică de securitate care este concepută pentru a îmbunătăți protecția împotriva aplicațiilor care nu sunt de încredere.
Microsoft descrie caracteristica în următorul mod:
Controlul inteligent al aplicațiilor este o funcție nouă pentru persoane fizice sau întreprinderi mici, concepută pentru a ajuta la prevenirea atacurilor prin scripturi și pentru a proteja utilizatorii de rularea aplicațiilor neîncrezătoare sau nesemnate, adesea asociate cu programe malware sau instrumente de atac
Defalcat până la bază, Smart App Control blochează execuția anumitor tipuri de fișiere descărcate de pe Internet și aplicații care nu sunt de încredere. Este un serviciu de securitate bazat pe cloud conform Microsoft. Când Smart App Control stabilește că aplicația este sigură,
Iată o prezentare generală a diferitelor rezultate de scanare ale funcției de securitate:
Aplicația este considerată sigură–permisă să ruleze pe computerul cu Windows 11. Aplicația este determinată a fi rău intenționată sau potențial nedorită – blocată de la rularea pe PC. Smart App Control nu poate prezice nicio variantă: dacă aplicația are o semnătură validă-permisă să ruleze pe dispozitivul Windows. dacă aplicația nu are semnătură validă–este blocată să ruleze pe computer.
Când este activat, Controlul aplicației inteligente rulează la început în modul de evaluare. Windows 11 utilizează modul pentru a determina dacă Smart App Control ar trebui să fie activat în modul complet pe sistem. Execuția aplicațiilor și fișierelor nu este blocată în modul de evaluare.
În prezent, nu există nicio opțiune pentru a permite executarea unei aplicații pe care Smart App Control a blocat-o în sistem.
Controlul aplicației inteligente poate fi dezactivat de administratorii de sistem, dar dezactivarea este permanentă. Nu există nicio opțiune de a activa din nou caracteristica de securitate după ce aceasta a fost dezactivată pe sistemul care rulează. Singurele opțiuni disponibile, conform Microsoft, sunt să resetați computerul sau să curățați instalarea Windows 11.
În plus, Smart App Control este disponibil numai pentru noile instalări Windows 11 2022 Update. Dispozitivele actualizate nu vor primi această funcție. Un motiv probabil pentru aceasta este că funcția poate interfera cu aplicațiile și fișierele care se află deja pe computerul Windows.
Protecție îmbunătățită împotriva phishingului
Protecția îmbunătățită împotriva phishingului este o nouă funcție de securitate care este integrată în Windows 11 2022 Update. Windows 11 detectează automat când utilizatorii introduc parola contului Windows în aplicații sau site-uri web și verifică dacă aplicația sau site-ul web are o conexiune sigură de încredere.
Dacă nu este cazul, Windows 11 informează utilizatorii despre potențialul pericol-Protecția îmbunătățită împotriva phishingului funcționează cu Contul Microsoft, Active Directory, Azure Active Directory și parolele locale, orice browser și aplicații bazate pe Chromium.
De câte ori protecția îmbunătățită împotriva phishingului detectează utilizarea nesigură a parolelor Windows, se întâmplă două lucruri:
Utilizatorul este informat despre problemă și primește sugestie de a schimba imediat parola contului. Incidentul este raportat IT prin portalul MDE portaIT prin portalul MDE.
Protecția îmbunătățită împotriva phishingului avertizează utilizatorii cu privire la reutilizarea parolei contului Windows 11 alături de aceasta, folosind o fereastră pop-up. Nu în ultimul rând, Windows Security va avertiza utilizatorii dacă încearcă să stocheze parola contului într-o aplicație locală, cum ar fi Notepad.
Funcția face parte din SmartScreen.
Windows 11 administratorii îl pot configura în felul următor:
Deschide Start > Setări sau folosește Windows-I pentru a deschide aplicația Setări folosind comanda rapidă de la tastatură. Accesați Confidențialitate și securitate > Securitate Windows. Activați butonul „Deschideți securitatea Windows” de pe pagină. Deschideți Controlul aplicației și al browserului. Selectați linkul „Setări de protecție bazate pe reputație” din pagina care se deschide. Următoarele opțiuni sunt listate în Protecția împotriva phishingului: Activați sau dezactivați protecția împotriva phishingului. „Avertizează-mă despre aplicații și site-uri rău intenționate” (activat în mod prestabilit). „Avertizează-mă despre reutilizarea parolei” (dezactivat în mod implicit). „Avertizează-mă despre stocarea nesigură a parolelor” (dezactivat în mod prestabilit).
Informații suplimentare despre această funcție, inclusiv opțiunile de politică Enterprise, sunt disponibile pe site-ul Microsoft Site-ul comunității tehnologice.
Protecția șoferelor vulnerabile
Microsoft a adăugat două noi protecții care protejează Windows 11 dispozitive împotriva atacurilor șoferilor. Driverele, la fel ca alte programe, pot introduce probleme de securitate, pe care actorii amenințărilor le pot exploata.
Actualizarea Windows 11 2022 folosește o nouă listă de drivere vulnerabile blocate pentru a bloca încărcarea anumitor drivere de către sistemul de operare. Adesea, sunt disponibile drivere actualizate, pe care administratorii le pot instala pentru a adăuga suport pentru un dispozitiv la sistemul de operare.
Funcția de listă blocată profită de Windows Defender Application Control pentru a bloca rularea versiunilor vulnerabile de drivere pe Windows. dispozitiv.
A doua caracteristică de protecție se numește Hypervisor-protected code integrity (HVCI), care utilizează securitatea bazată pe virtualizare (VBS). Este disponibil pe dispozitive cu chipset-uri Intel de a 8-a generație sau mai noi.
În esență, se asigură că numai codul validat poate fi executat în modul kernel. Acesta realizează acest lucru prin rularea integrității codului în modul kernel „în mediul securizat VBS în loc de nucleul principal Windows”.
Protejează împotriva atacurilor care se bazează „pe capacitatea de a injecta cod rău intenționat în nucleul” al nucleului. Sistem de operare Windows.
Credential Guard
Credential Guard este activat pe sistemele Windows 11 Enterprise. Microsoft observă că această caracteristică mărește „foarte mult” protecția împotriva vulnerabilităților și că previne „utilizarea exploit-urilor rău intenționate care încearcă să învingă protecțiile”.
Cuvinte de închidere
Nu toate caracteristicile de securitate sunt disponibile pentru toți utilizatorii Windows 11 2022 Update. Unele necesită o nouă instalare sau resetare, altele versiuni Enterprise ale Windows 11 sau hardware special.
Toate dispozitivele Windows 11 beneficiază de lista de drivere vulnerabile blocate și de protecție împotriva phishingului în mod implicit. Acesta din urmă poate fi dezactivat în Windows Security.
Acum tu: ce părere aveți despre aceste funcții de securitate?
Rezumat
Numele articolului
Actualizare Windows 11 2022: îmbunătățiri de securitate
Descriere
Iată o prezentare generală a îmbunătățirilor de securitate și a noilor funcții de securitate ale actualizării Windows 11 2022.
Autor
Martin Brinkmann
Editor
All Things Windows Technology News
Sigla
