Microsoft เปิดตัว อัปเดตฟีเจอร์แรกสำหรับ Windows 11 ในสัปดาห์นี้ Windows 11 เวอร์ชันใหม่มีการปรับปรุงความสามารถในการใช้งานจำนวนมากและคุณลักษณะใหม่บางอย่าง โดยคาดว่าจะหยุดให้บริการในเดือนตุลาคม พ.ศ. 2565
Microsoft ได้ให้ข้อมูลสรุปเกี่ยวกับคุณลักษณะด้านความปลอดภัยและการปรับปรุงบางอย่างที่เกิดขึ้น การอัปเดต Windows 11 2022 แต่ไม่สามารถเปิดเผยรายละเอียดเกี่ยวกับคุณลักษณะเหล่านั้นได้
รีบร้อนหรือ ต่อไปนี้คือการเปลี่ยนแปลงหลักเกี่ยวกับความปลอดภัย
Smart App Control ซึ่งเป็นคุณลักษณะด้านความปลอดภัยใหม่ที่บล็อกแอปพลิเคชันที่ไม่น่าเชื่อถือและอาจเป็นอันตราย เปิดใช้งานในอุปกรณ์ใหม่หรือรีเซ็ตอุปกรณ์. Hypervisor-protected code integrity (HVCI) เปิดใช้งานบนอุปกรณ์ Windows 11 ทั้งหมด รายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft เปิดใช้งานบนอุปกรณ์ใหม่โดยค่าเริ่มต้นและสามารถเลือกใช้งานได้สำหรับอุปกรณ์รุ่นเก่า การป้องกันฟิชชิ่งที่ได้รับการปรับปรุงใน Microsoft Defender Smartscreen
การควบคุมแอปอัจฉริยะ
Smart App Control เป็นคุณลักษณะด้านความปลอดภัยใหม่ที่ออกแบบมาเพื่อปรับปรุงการป้องกันจากแอปพลิเคชันที่ไม่น่าเชื่อถือ
Microsoft อธิบายคุณลักษณะใน วิธีการดังต่อไปนี้:
Smart App Control เป็นคุณลักษณะใหม่สำหรับบุคคลหรือธุรกิจขนาดเล็กที่ออกแบบมาเพื่อช่วยป้องกันการโจมตีสคริปต์และปกป้องผู้ใช้จากการเรียกใช้แอปพลิเคชันที่ไม่น่าเชื่อถือหรือไม่ได้รับการลงนามซึ่งมักเกี่ยวข้องกับมัลแวร์หรือเครื่องมือโจมตี
แยกออกเป็นแกนหลักแล้ว Smart App Control จะบล็อกการทำงานของไฟล์บางประเภทที่ดาวน์โหลดจากอินเทอร์เน็ตและแอพพลิเคชั่นที่ไม่น่าเชื่อถือ เป็นบริการรักษาความปลอดภัยบนคลาวด์ตาม Microsoft เมื่อ Smart App Control ระบุว่าแอปนั้นปลอดภัย
นี่คือภาพรวมของผลการสแกนต่างๆ ของฟีเจอร์ความปลอดภัย:
แอปได้รับการพิจารณาว่าปลอดภัย-อนุญาตให้ทำงานบนพีซีที่ใช้ Windows 11. แอปได้รับการพิจารณาแล้วว่าเป็นอันตรายหรือไม่ต้องการ ซึ่งถูกบล็อกไม่ให้ทำงานบนพีซี Smart App Control ไม่สามารถคาดการณ์ได้ทั้งสองวิธี: หากแอปมีลายเซ็นที่ถูกต้อง อนุญาตให้เรียกใช้บนอุปกรณ์ Windows หากแอปไม่มีลายเซ็นที่ถูกต้อง-ถูกบล็อกไม่ให้ทำงานบนพีซี
เมื่อเปิดใช้งาน Smart App Control จะทำงานในโหมดการประเมินในตอนแรก Windows 11 ใช้โหมดนี้ในการพิจารณาว่าควรเปิดใช้งาน Smart App Control ในโหมดเต็มบนระบบหรือไม่ การทำงานของแอปและไฟล์ไม่ถูกบล็อกในโหมดการประเมิน
ขณะนี้ไม่มีตัวเลือกให้อนุญาตการทำงานของแอปที่ Smart App Control บล็อกในระบบ
Smart App Control อาจปิดโดยผู้ดูแลระบบ แต่การปิดจะเป็นแบบถาวร ไม่มีตัวเลือกให้เปิดใช้งานคุณสมบัติความปลอดภัยอีกครั้งหลังจากปิดบนระบบที่ทำงานอยู่ ตัวเลือกเดียวที่พร้อมใช้งานตามข้อมูลของ Microsoft คือรีเซ็ตพีซีหรือล้างการติดตั้ง Windows 11
นอกจากนี้ Smart App Control ยังใช้งานได้เฉพาะในการติดตั้ง Windows 11 2022 Update ใหม่เท่านั้น อุปกรณ์ที่อัปเกรดแล้วจะไม่ได้รับคุณสมบัตินี้ สาเหตุที่เป็นไปได้คือคุณลักษณะนี้อาจรบกวนแอปพลิเคชันและไฟล์ที่มีอยู่แล้วในพีซีที่ใช้ Windows
การป้องกันฟิชชิ่งที่ปรับปรุงแล้ว
การป้องกันฟิชชิ่งที่ได้รับการปรับปรุงเป็นคุณลักษณะด้านความปลอดภัยใหม่ที่ผสานรวมเข้าด้วยกัน ลงในการอัปเดต Windows 11 2022 Windows 11 จะตรวจจับโดยอัตโนมัติเมื่อผู้ใช้ป้อนรหัสผ่านบัญชี Windows ลงในแอปพลิเคชันหรือเว็บไซต์ และตรวจสอบว่าแอปหรือเว็บไซต์มีการเชื่อมต่อที่เชื่อถือได้หรือไม่
หากไม่เป็นเช่นนั้น Windows 11 จะแจ้งให้ผู้ใช้ทราบถึงความเป็นไปได้ อันตราย-การป้องกันฟิชชิ่งที่ได้รับการปรับปรุงทำงานร่วมกับบัญชี Microsoft, Active Directory, Azure Active Directory และรหัสผ่านในเครื่อง, เบราว์เซอร์และแอปพลิเคชันที่ใช้ Chromium ใดๆ
เมื่อใดก็ตามที่การป้องกันฟิชชิ่งขั้นสูงตรวจพบการใช้รหัสผ่าน Windows ที่ไม่ปลอดภัย มีสองสิ่งเกิดขึ้น:
ผู้ใช้จะได้รับแจ้งเกี่ยวกับปัญหาและได้รับ แนะนำให้เปลี่ยนรหัสผ่านบัญชีทันที รายงานเหตุการณ์ดังกล่าวไปยังฝ่ายไอทีผ่านพอร์ต MDE ผ่านพอร์ทัล MDE
Enhanced Phishing Protection เตือนผู้ใช้เกี่ยวกับการนำรหัสผ่านบัญชี Windows 11 มาใช้ใหม่ ถัดจากรหัสผ่านนั้นโดยใช้ป๊อปอัป สุดท้ายแต่ไม่ท้ายสุด ความปลอดภัยของ Windows จะเตือนผู้ใช้หากพยายามเก็บรหัสผ่านของบัญชีในแอปในพื้นที่ เช่น Notepad
คุณลักษณะนี้เป็นส่วนหนึ่งของ SmartScreen
Windows 11 ผู้ดูแลระบบอาจกำหนดค่าด้วยวิธีต่อไปนี้:
เปิดเริ่ม > การตั้งค่า หรือใช้ Windows-I เพื่อเปิดแอปการตั้งค่าโดยใช้แป้นพิมพ์ลัด ไปที่ ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows เปิดใช้งานปุ่ม”เปิด Windows Security”บนหน้า เปิดแอปและการควบคุมเบราว์เซอร์ เลือกลิงก์”การตั้งค่าการป้องกันตามชื่อเสียง”บนหน้าที่เปิดขึ้น ตัวเลือกต่อไปนี้อยู่ภายใต้การป้องกันฟิชชิ่ง: เปิดหรือปิดการป้องกันฟิชชิ่ง”เตือนฉันเกี่ยวกับแอปและไซต์ที่เป็นอันตราย”(เปิดโดยค่าเริ่มต้น)”เตือนฉันเกี่ยวกับการใช้รหัสผ่านซ้ำ”(ปิดโดยค่าเริ่มต้น)”เตือนฉันเกี่ยวกับการจัดเก็บรหัสผ่านที่ไม่ปลอดภัย”(ปิดโดยค่าเริ่มต้น)
ข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะนี้ รวมถึงตัวเลือกนโยบายองค์กร มีอยู่ใน เว็บไซต์ Tech Community
การป้องกันไดรเวอร์ที่มีช่องโหว่
Microsoft ได้เพิ่มการป้องกันใหม่ 2 แบบที่ปกป้อง Windows 11 อุปกรณ์ต่อต้านการโจมตีของไดรเวอร์ ไดรเวอร์เช่นเดียวกับซอฟต์แวร์อื่นๆ อาจแนะนำปัญหาด้านความปลอดภัย ซึ่งผู้คุกคามอาจใช้ประโยชน์ได้
การอัปเดต Windows 11 2022 ใช้รายการบล็อกไดรเวอร์ที่มีช่องโหว่ใหม่เพื่อบล็อกไดรเวอร์บางตัวไม่ให้โหลดโดยระบบปฏิบัติการ มักจะมีไดรเวอร์ที่อัปเดตซึ่งผู้ดูแลระบบอาจติดตั้งเพื่อเพิ่มการรองรับอุปกรณ์ให้กับระบบปฏิบัติการ
คุณสมบัติรายการบล็อกใช้ประโยชน์จาก Windows Defender Application Control เพื่อบล็อกเวอร์ชันไดรเวอร์ที่มีช่องโหว่ไม่ให้ทำงานบน Windows อุปกรณ์
คุณลักษณะการป้องกันที่สองเรียกว่า Hypervisor-protected code integrity (HVCI) ซึ่งใช้การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน (VBS) มีให้ในอุปกรณ์ที่ใช้ชิปเซ็ต Intel เจนเนอเรชั่น 8 หรือใหม่กว่า
ที่แกนหลัก ช่วยให้มั่นใจได้ว่าโค้ดที่ตรวจสอบแล้วเท่านั้นที่สามารถดำเนินการได้ในโหมดเคอร์เนล ซึ่งทำได้โดยเรียกใช้ความสมบูรณ์ของรหัสโหมดเคอร์เนล”ภายในสภาพแวดล้อม VBS ที่ปลอดภัยแทนที่จะเป็นเคอร์เนลหลักของ Windows”
ป้องกันการโจมตีที่อาศัย”ความสามารถในการฉีดโค้ดที่เป็นอันตรายลงในเคอร์เนล”ของ ระบบปฏิบัติการ Windows
Credential Guard
Credential Guard เปิดใช้งานบนระบบ Windows 11 Enterprise Microsoft ตั้งข้อสังเกตว่าคุณลักษณะนี้เพิ่มการป้องกันจากช่องโหว่”อย่างมาก”และป้องกัน”การใช้ช่องโหว่ที่เป็นอันตรายที่พยายามเอาชนะการป้องกัน”
การปิดคำ
คุณลักษณะด้านความปลอดภัยบางอย่างอาจไม่พร้อมใช้งานสำหรับผู้ใช้ Windows 11 2022 Update ทุกคน บางรุ่นต้องติดตั้งหรือรีเซ็ตใหม่ บางรุ่นต้องมี Windows 11 รุ่น Enterprise หรือฮาร์ดแวร์พิเศษ
อุปกรณ์ Windows 11 ทั้งหมดจะได้รับประโยชน์จากรายการบล็อกไดรเวอร์ที่มีช่องโหว่และการป้องกันฟิชชิ่งตามค่าเริ่มต้น คุณสามารถปิดตัวหลังได้ในความปลอดภัยของ Windows
ตอนนี้คุณ: คุณใช้คุณลักษณะด้านความปลอดภัยเหล่านี้อย่างไร
สรุป
ชื่อบทความ
การอัปเดต Windows 11 2022: การปรับปรุงความปลอดภัย
คำอธิบาย
ต่อไปนี้คือภาพรวมของการปรับปรุงความปลอดภัยและคุณลักษณะด้านความปลอดภัยใหม่ของการอัปเดต Windows 11 2022
ผู้แต่ง
Martin Brinkmann
ผู้จัดพิมพ์
ข่าวเทคโนโลยี Windows ทุกเรื่อง
โลโก้
