Uppdatering för Windows 11 2022: säkerhetsförbättringar

Published by All Things Windows on

Microsoft släppte första funktionsuppdateringen för Windows 11 den här veckan. Den nya versionen av Windows 11 introducerar ett antal användbarhetsförbättringar och några nya funktioner, med fler som utlovas att tas bort i oktober 2022.

Microsoft gav en sammanfattning av några av säkerhetsfunktionerna och förbättringarna som gick in i Windows 11 2022-uppdateringen, men det gick inte att avslöja detaljer om dessa funktioner.

Har du bråttom? Här är de viktigaste säkerhetsrelaterade ändringarna

Smart App Control, en ny säkerhetsfunktion som blockerar opålitliga och potentiellt farliga applikationer, aktiverad på nya enheter eller återställer enheter. Hypervisor-skyddad kodintegritet (HVCI) aktiverad på alla Windows 11-enheter. Microsofts sårbara förare blockeringslista aktiverad på nya enheter som standard och opt-in tillgänglig för gamla enheter. Förbättrat nätfiskeskydd i Microsoft Defender Smartscreen

Smart App Control

Smart App Control är en ny säkerhetsfunktion som är utformad för att förbättra skyddet mot otillförlitliga applikationer.

Microsoft beskriver funktionen i följande sätt:

Smart App Control är en ny funktion för privatpersoner eller småföretag som är utformad för att förhindra skriptattacker och skydda användare från att köra opålitliga eller osignerade applikationer som ofta förknippas med skadlig programvara eller attackverktyg

Smart App Control blockerar exekveringen av vissa filtyper som laddats ner från Internet och otillförlitliga applikationer. Det är en molndriven säkerhetstjänst enligt Microsoft. När Smart App Control fastställer att appen är säker,

Här är en översikt över de olika skanningsresultaten av säkerhetsfunktionen:

Appen har fastställts som säker – får köras på Windows 11-datorn. Appen är fast besluten att vara skadlig eller potentiellt oönskad-blockerad från att köras på datorn. Smart App Control kan inte förutsäga på något sätt: om appen har en giltig signatur–får köras på Windows-enheten. om appen inte har någon giltig signatur–blockerad från att köras på datorn.

När den är aktiverad körs Smart App Control först i utvärderingsläge. Windows 11 använder läget för att avgöra om Smart App Control ska aktiveras i fullt läge på systemet. Körningen av appar och filer blockeras inte i utvärderingsläge.

Det finns för närvarande inget alternativ att tillåta körning av en app som Smart App Control blockerade på systemet.

Smart App Control kan stängas av av systemadministratörer, men avstängningen är permanent. Det finns inget alternativ att aktivera säkerhetsfunktionen igen efter att den har stängts av på det körande systemet. De enda tillgängliga alternativen, enligt Microsoft, är att återställa datorn eller att reninstallera Windows 11.

Dessutom är Smart App Control endast tillgängligt på nya Windows 11 2022 Update-installationer. Uppgraderade enheter kommer inte att få funktionen. En trolig orsak till det är att funktionen kan störa program och filer som redan finns på Windows-datorn.

Förbättrat skydd mot nätfiske

Förbättrat nätfiskeskydd är en ny säkerhetsfunktion som är integrerad till Windows 11 2022-uppdateringen. Windows 11 upptäcker automatiskt när användare anger lösenordet för Windows-kontot i applikationer eller webbplatser och kontrollerar om appen eller webbplatsen har en säker pålitlig anslutning.

Om så inte är fallet, informerar Windows 11 användarna om den potentiella fara-Förbättrat nätfiskeskydd fungerar med Microsoft-konto, Active Directory, Azure Active Directory och lokala lösenord, alla Chromium-baserade webbläsare och applikationer.

När det utökade nätfiskeskyddet upptäcker osäker användning av Windows-lösenorden händer två saker:

Användaren informeras om problemet och får förslag att ändra kontolösenordet omedelbart. Händelsen rapporteras till IT genom MDE portaIT via MDE-portalen.

Förbättrat skydd mot nätfiske varnar användare om återanvändning av lösenordet för Windows 11-kontot bredvid det med hjälp av en popup. Sist men inte minst kommer Windows Security att varna användare om de försöker lagra kontolösenordet i en lokal app, som Anteckningar.

Funktionen är en del av SmartScreen.

Windows 11 administratörer kan konfigurera det på följande sätt:

Öppna Start > Inställningar, eller använd Windows-I för att öppna appen Inställningar med kortkommandot. Gå till Sekretess och säkerhet > Windows-säkerhet. Aktivera knappen”Öppna Windows-säkerhet”på sidan. Öppna App & Browser Control. Välj länken”Inställningar för ryktebaserade skydd”på sidan som öppnas. Följande alternativ listas under Nätfiskeskydd: Slå på eller av nätfiskeskydd.”Varna mig om skadliga appar och webbplatser”(på som standard).”Varna mig om återanvändning av lösenord”(av som standard).”Varna mig om osäker lösenordslagring”(av som standard).

Ytterligare information om funktionen, inklusive företagspolicyalternativ, finns på Microsofts Tech Community-webbplats.

Sårbart förarskydd

Microsoft har lagt till två nya skydd som skyddar Windows 11 enheter mot föraresattacker. Drivrutiner, precis som annan programvara, kan introducera säkerhetsproblem, som hotaktörer kan utnyttja.

Windows 11 2022-uppdateringen använder en ny lista över sårbara drivrutiner för att blockera vissa drivrutiner från att laddas av operativsystemet. Ofta finns uppdaterade drivrutiner tillgängliga, som administratörer kan installera för att lägga till stöd för en enhet till operativsystemet.

Funktionen med blockeringslista drar fördel av Windows Defender Application Control för att blockera sårbara drivrutinsversioner från att köras på Windows enhet.

Den andra skyddsfunktionen kallas Hypervisor-protected code integrity (HVCI), som använder virtualiseringsbaserad säkerhet (VBS). Den är tillgänglig på enheter med Intel 8:e generationens eller nyare styrkretsar.

I kärnan säkerställer den att endast validerad kod får köras i kärnläge. Den uppnår detta genom att köra kärnlägeskodintegritet”inuti den säkra VBS-miljön istället för huvud Windows-kärnan”.

Den skyddar mot attacker som är beroende av”förmågan att injicera skadlig kod i kärnan”i kärnan. Windows operativsystem.

Credential Guard

Credential Guard är aktiverat på Windows 11 Enterprise-system. Microsoft noterar att funktionen ökar skyddet mot sårbarheter”avsevärt”och att den förhindrar”användning av skadlig exploatering som försöker besegra skydd”.

Avslutande ord

Alla säkerhetsfunktioner är inte tillgängliga för alla användare av Windows 11 2022 Update. Vissa kräver en ny installation eller återställning, andra Enterprise-versioner av Windows 11 eller speciell hårdvara.

Alla Windows 11-enheter drar nytta av listan över sårbara drivrutiner och skydd mot nätfiske som standard. Det senare kan stängas av i Windows Security.

Nu du: vad tycker du om dessa säkerhetsfunktioner?

Sammanfattning

Artikelnamn

Windows 11 2022 Update: säkerhetsförbättringar

Beskrivning

Här är en översikt över säkerhetsförbättringar och nya säkerhetsfunktioner i Windows 11 2022 Update.

Författare

Martin Brinkmann

Utgivare

All Things Windows Technology News

Logotyp

Categories: IT Info

Related Posts

IT Info

NVIDIA utvidgar professionell Blackwell-sortiment med ny server och Workstation GPUS

NVIDIA har utökat sin professionella Blackwell GPU-sortiment på Siggraph och inriktat sig på både företagsdatacentra och kompakta arbetsstationer. Företaget tillkännagav sin kraftfulla RTX Pro 6000

IT Info

Microsoft bekräftar 3 Windows 11-nummer Post KB5063878 Uppdatering

Microsoft släppte nyligen Augusti Monthly Update KB5063878 för Windows 11 version 24H2. Du kan läsa mer om Windows 11-uppdateringen KB5063878 genom att klicka här. De har nu ack

IT Info

Aktivera Windows Hypervisor-plattform i Windows 11

Artikeln förklarar hur man aktiverar eller inaktiverar Windows Hypervisor-plattformen (WHP) i Windows 11, vilket förbättrar virtualiseringsfunktioner för applikationer som VirtualBox och QEMU.