Inilabas ng Microsoft ang unang update sa feature para sa Windows 11 ngayong linggo. Ang bagong bersyon ng Windows 11 ay nagpapakilala ng ilang mga pagpapahusay sa kakayahang magamit at ilang mga bagong feature, na may higit na ipinangako na ibagsak sa Oktubre 2022.
Nagbigay ang Microsoft ng buod ng ilan sa mga tampok sa seguridad at pagpapahusay na napunta sa ang Windows 11 2022 Update, ngunit nabigong ihayag ang mga detalye sa mga feature na iyon.
Nagmamadali? Narito ang mga pangunahing pagbabagong nauugnay sa seguridad
Smart App Control, isang bagong feature ng seguridad na humaharang sa mga hindi pinagkakatiwalaan at potensyal na mapanganib na mga application, na pinagana sa mga bagong device o nagre-reset ng mga device. Naka-enable ang Hypervisor-protected code integrity (HVCI) sa lahat ng Windows 11 device. Naka-enable ang Microsoft vulnerable driver block list sa mga bagong device bilang default at available ang pag-opt-in para sa mga lumang device. Pinahusay na proteksyon sa phishing sa Microsoft Defender Smartscreen
Smart App Control
Ang Smart App Control ay isang bagong feature ng seguridad na idinisenyo upang mapabuti ang proteksyon laban sa mga hindi pinagkakatiwalaang application.
Inilalarawan ng Microsoft ang feature sa sumusunod na paraan:
Ang Smart App Control ay isang bagong feature para sa mga indibidwal o maliliit na negosyo na idinisenyo upang makatulong na pigilan ang mga pag-atake sa script at protektahan ang mga user mula sa pagpapatakbo ng mga hindi pinagkakatiwalaan o hindi napirmahang mga application na kadalasang nauugnay sa malware o mga tool sa pag-atake
Hanggang sa ubod nito, hinaharangan ng Smart App Control ang pagpapatupad ng ilang uri ng file na na-download mula sa Internet at mga hindi pinagkakatiwalaang application. Ito ay isang cloud-powered security service ayon sa Microsoft. Kapag natukoy ng Smart App Control na ligtas ang app,
Narito ang pangkalahatang-ideya ng iba’t ibang resulta ng pag-scan ng feature na panseguridad:
Natukoy na ligtas ang app–pinapayagang tumakbo sa Windows 11 PC. Ang app ay tinutukoy na nakakahamak o potensyal na hindi ginusto–na-block mula sa paggana sa PC. Hindi mahuhulaan ng Smart App Control ang alinmang paraan: kung ang app ay may wastong lagda–pinapayagang tumakbo sa Windows device. kung ang app ay walang wastong lagda–hinarangan mula sa pagtakbo sa PC.
Kapag pinagana ang Smart App Control ay tatakbo sa evaluation mode sa simula. Ginagamit ng Windows 11 ang mode upang matukoy kung dapat paganahin ang Smart App Control sa full mode sa system. Ang execution ng mga app at file ay hindi naka-block sa evaluation mode.
Kasalukuyang walang opsyon upang payagan ang pagpapatupad ng isang app na hinarangan ng Smart App Control sa system.
Maaaring i-off ng mga administrator ng system ang Smart App Control, ngunit permanente ang pag-off. Walang pagpipilian upang paganahin muli ang tampok na panseguridad pagkatapos itong i-off sa tumatakbong sistema. Ang tanging magagamit na mga opsyon, ayon sa Microsoft, ay i-reset ang PC o linisin ang pag-install ng Windows 11.
Bukod pa rito, available lang ang Smart App Control sa mga bagong pag-install ng Windows 11 2022 Update. Hindi makukuha ng mga na-upgrade na device ang feature. Ang isang malamang na dahilan para doon ay ang tampok na maaaring makagambala sa mga application at file na nasa Windows PC na.
Pinahusay na proteksyon sa phishing
Ang pinahusay na proteksyon sa phishing ay isang bagong feature ng seguridad na isinama sa Windows 11 2022 Update. Awtomatikong nade-detect ng Windows 11 kapag ipinasok ng mga user ang password ng Windows account sa mga application o website, at sinusuri kung ang app o website ay may secure na pinagkakatiwalaang koneksyon.
Kung hindi iyon ang kaso, ipinapaalam ng Windows 11 sa mga user ang tungkol sa potensyal panganib-Gumagana ang pinahusay na proteksyon sa phishing sa Microsoft Account, Active Directory, Azure Active Directory at mga lokal na password, anumang browser at application na nakabatay sa Chromium.
Sa tuwing nakikita ng pinahusay na proteksyon sa phishing ang hindi ligtas na paggamit ng mga password ng Windows, dalawang bagay ang nangyayari:
Ang user ay alam tungkol sa isyu at nakakakuha ng mungkahi na baguhin kaagad ang password ng account. Ang insidente ay iniulat sa IT sa pamamagitan ng MDE portaIT sa pamamagitan ng MDE portal.
Binabalaan ng Pinahusay na Proteksyon sa Phishing ang mga user tungkol sa muling paggamit ng password ng Windows 11 account sa tabi nito gamit ang isang popup. Panghuli ngunit hindi bababa sa, babalaan ng Windows Security ang mga user kung susubukan nilang iimbak ang password ng account sa isang lokal na app, gaya ng Notepad.
Ang feature ay bahagi ng SmartScreen.
Windows 11 maaaring i-configure ito ng mga administrator sa sumusunod na paraan:
Buksan ang Start > Settings, o gamitin ang Windows-I upang buksan ang Settings app gamit ang keyboard shortcut. Pumunta sa Privacy at Security > Windows Security. I-activate ang button na”Buksan ang Windows Security”sa page. Buksan ang App at Browser Control. Piliin ang link na”Mga setting ng proteksyon na nakabatay sa reputasyon”sa page na bubukas. Ang mga sumusunod na opsyon ay nakalista sa ilalim ng Proteksyon sa Phishing: I-on o i-off ang proteksyon sa phishing.”Balaan ako tungkol sa mga nakakahamak na app at site”(naka-on bilang default).”Balaan ako tungkol sa muling paggamit ng password”(naka-off bilang default).”Balaan ako tungkol sa hindi ligtas na imbakan ng password”(naka-off bilang default).
Ang karagdagang impormasyon tungkol sa feature, kabilang ang mga opsyon sa patakaran ng Enterprise, ay available sa Website ng Tech Community.
Vulnerable na proteksyon ng driver
Nagdagdag ang Microsoft ng dalawang bagong proteksyon na nagpoprotekta sa Windows 11 device laban sa pag-atake ng driver. Ang mga driver, tulad ng iba pang software, ay maaaring magpakilala ng mga isyu sa seguridad, na maaaring pagsamantalahan ng mga aktor ng pagbabanta.
Ang Windows 11 2022 Update ay gumagamit ng bagong listahan ng mga naharang na driver para harangan ang ilang partikular na driver mula sa pag-load ng operating system. Kadalasan, available ang mga na-update na driver, na maaaring i-install ng mga administrator upang magdagdag ng suporta para sa isang device sa operating system.
Sinasamantala ng feature na block list ang Windows Defender Application Control upang harangan ang mga vulnerable na bersyon ng driver na tumakbo sa Windows device.
Ang pangalawang tampok na proteksiyon ay tinatawag na Hypervisor-protected code integrity (HVCI), na gumagamit ng virtualization-based security (VBS). Available ito sa mga device na may Intel 8th generation o mas bagong mga chipset.
Sa ubod nito, tinitiyak nito na ang validated code lang ang maaaring isagawa sa kernel mode. Nakakamit ito sa pamamagitan ng pagpapatakbo ng kernel mode code integrity”sa loob ng ligtas na kapaligiran ng VBS sa halip na ang pangunahing kernel ng Windows”.
Pinoprotektahan ito laban sa mga pag-atake na umaasa”sa kakayahang mag-inject ng malisyosong code sa kernel”ng Windows operating system.
Credential Guard
Credential Guard ay pinagana sa Windows 11 Enterprise system. Sinabi ng Microsoft na ang tampok na ito ay nagdaragdag ng mga proteksyon mula sa mga kahinaan nang”lubhang”at na pinipigilan nito ang”paggamit ng mga nakakahamak na pagsasamantala na nagtatangkang talunin ang mga proteksyon.”
Mga Pangwakas na Salita
Hindi lahat ng feature ng seguridad ay available para sa lahat ng user ng Windows 11 2022 Update. Ang ilan ay nangangailangan ng bagong pag-install o pag-reset, ang iba ay mga Enterprise na bersyon ng Windows 11 o espesyal na hardware.
Lahat ng Windows 11 device ay nakikinabang mula sa masusugatan na listahan ng block ng driver at proteksyon sa phishing bilang default. Ang huli ay maaaring i-off sa Windows Security.
Ngayon Ikaw: ano ang iyong pananaw sa mga tampok na panseguridad na ito?
Buod
Pangalan ng Artikulo
Windows 11 2022 Update: mga pagpapahusay sa seguridad
Paglalarawan
Narito ang isang pangkalahatang-ideya ng mga pagpapahusay sa seguridad at mga bagong feature ng seguridad ng Windows 11 2022 Update.
May-akda
Martin Brinkmann
Publisher
All Things Windows Technology News
Logo