Microsoft phát hành bản cập nhật tính năng đầu tiên cho Windows 11 trong tuần này. Phiên bản mới của Windows 11 giới thiệu một số cải tiến về khả năng sử dụng và một số tính năng mới, với nhiều cải tiến hứa hẹn sẽ bị loại bỏ vào tháng 10 năm 2022.
Microsoft đã cung cấp bản tóm tắt về một số tính năng và cải tiến bảo mật đã đi vào Bản cập nhật Windows 11 2022, nhưng không tiết lộ chi tiết về các tính năng đó.
Bạn đang vội? Dưới đây là những thay đổi chính liên quan đến bảo mật
Smart App Control , một tính năng bảo mật mới chặn các ứng dụng không đáng tin cậy và có khả năng nguy hiểm, được bật trên thiết bị mới hoặc đặt lại thiết bị. Tính toàn vẹn mã được bảo vệ bởi siêu giám sát (HVCI) được bật trên tất cả các thiết bị Windows 11. Danh sách chặn trình điều khiển dễ bị tấn công của Microsoft được kích hoạt trên các thiết bị mới theo mặc định và có sẵn cho các thiết bị cũ chọn tham gia. Bảo vệ chống lừa đảo nâng cao trong Microsoft Defender Smartscreen
Smart App Control
Smart App Control là một tính năng bảo mật mới được thiết kế để cải thiện khả năng bảo vệ khỏi các ứng dụng không đáng tin cậy.
Microsoft mô tả tính năng này trong theo cách sau:
Smart App Control là một tính năng mới dành cho các cá nhân hoặc doanh nghiệp nhỏ được thiết kế để giúp ngăn chặn các cuộc tấn công theo kịch bản và bảo vệ người dùng khỏi chạy các ứng dụng không đáng tin cậy hoặc không có dấu thường được kết hợp với phần mềm độc hại hoặc công cụ tấn công
Bị chia nhỏ về cốt lõi, Kiểm soát ứng dụng thông minh chặn việc thực thi một số loại tệp nhất định được tải xuống từ Internet và các ứng dụng không đáng tin cậy. Theo Microsoft, nó là một dịch vụ bảo mật dựa trên đám mây. Khi Smart App Control xác định rằng ứng dụng an toàn,
Dưới đây là tổng quan về các kết quả quét khác nhau của tính năng bảo mật:
Ứng dụng được xác định là an toàn-được phép chạy trên PC Windows 11. Ứng dụng được xác định là độc hại hoặc có khả năng không mong muốn-bị chặn chạy trên PC. Smart App Control không thể dự đoán theo một trong hai cách: nếu ứng dụng có chữ ký hợp lệ-được phép chạy trên thiết bị Windows. nếu ứng dụng không có chữ ký hợp lệ-bị chặn chạy trên PC.
Ban đầu, khi được bật Kiểm soát ứng dụng thông minh sẽ chạy ở chế độ đánh giá. Windows 11 sử dụng chế độ này để xác định xem Smart App Control có nên được bật ở chế độ đầy đủ trên hệ thống hay không. Việc thực thi các ứng dụng và tệp không bị chặn ở chế độ đánh giá.
Hiện không có tùy chọn nào để cho phép thực thi ứng dụng mà Smart App Control đã chặn trên hệ thống.
Quản trị viên hệ thống có thể tắt Kiểm soát ứng dụng thông minh, nhưng việc tắt này là vĩnh viễn. Không có tùy chọn để bật lại tính năng bảo mật sau khi nó đã được tắt trên hệ thống đang chạy. Theo Microsoft, các tùy chọn khả dụng duy nhất là đặt lại PC hoặc xóa cài đặt Windows 11.
Ngoài ra, Smart App Control chỉ khả dụng trên các bản cài đặt Windows 11 2022 Update mới. Các thiết bị được nâng cấp sẽ không nhận được tính năng này. Một lý do có thể là do tính năng này có thể ảnh hưởng đến các ứng dụng và tệp đã có trên PC Windows.
Bảo vệ chống lừa đảo nâng cao
Bảo vệ chống lừa đảo nâng cao là một tính năng bảo mật mới được tích hợp vào Bản cập nhật Windows 11 2022. Windows 11 tự động phát hiện khi người dùng nhập mật khẩu tài khoản Windows vào các ứng dụng hoặc trang web và kiểm tra xem ứng dụng hoặc trang web có kết nối tin cậy an toàn hay không.
Nếu không đúng như vậy, Windows 11 sẽ thông báo cho người dùng về khả năng nguy hiểm-Bảo vệ chống lừa đảo nâng cao hoạt động với Tài khoản Microsoft, Active Directory, Azure Active Directory và mật khẩu cục bộ, mọi trình duyệt và ứng dụng dựa trên Chromium.
Bất cứ khi nào tính năng bảo vệ chống lừa đảo nâng cao phát hiện việc sử dụng mật khẩu Windows không an toàn, hai điều sẽ xảy ra:
Người dùng được thông báo về sự cố và nhận được đề nghị thay đổi mật khẩu tài khoản ngay lập tức. Sự cố được báo cáo cho CNTT thông qua MDE portaIT thông qua cổng MDE.
Bảo vệ chống lừa đảo nâng cao cảnh báo người dùng về việc sử dụng lại mật khẩu tài khoản Windows 11 bên cạnh mật khẩu đó bằng cách sử dụng cửa sổ bật lên. Cuối cùng nhưng không kém phần quan trọng, Windows Security sẽ cảnh báo người dùng nếu họ cố gắng lưu trữ mật khẩu tài khoản trong một ứng dụng cục bộ, chẳng hạn như Notepad.
Tính năng này là một phần của SmartScreen.
Windows 11 quản trị viên có thể định cấu hình nó theo cách sau:
Mở Bắt đầu> Cài đặt hoặc sử dụng Windows-I để mở ứng dụng Cài đặt bằng phím tắt. Đi tới Quyền riêng tư & Bảo mật> Bảo mật Windows. Kích hoạt nút”Mở Bảo mật Windows”trên trang. Mở Điều khiển ứng dụng & trình duyệt. Chọn liên kết”Cài đặt bảo vệ dựa trên danh tiếng”trên trang mở ra. Các tùy chọn sau được liệt kê trong Bảo vệ chống lừa đảo: Bật hoặc tắt tính năng bảo vệ chống lừa đảo.”Cảnh báo cho tôi về các ứng dụng và trang web độc hại”(được bật theo mặc định).”Cảnh báo tôi về việc sử dụng lại mật khẩu”(tắt theo mặc định).”Cảnh báo tôi về việc lưu trữ mật khẩu không an toàn”(tắt theo mặc định).
Thông tin bổ sung về tính năng này, bao gồm các tùy chọn chính sách Doanh nghiệp, có sẵn trên Trang web của Cộng đồng Công nghệ .
Tính năng bảo vệ trình điều khiển dễ bị tổn thương
Microsoft đã thêm hai biện pháp bảo vệ mới để bảo vệ Windows 11 thiết bị chống lại các cuộc tấn công của trình điều khiển. Trình điều khiển, giống như các phần mềm khác, có thể gây ra các vấn đề bảo mật mà các tác nhân đe dọa có thể khai thác.
Bản cập nhật Windows 11 2022 sử dụng danh sách khối trình điều khiển dễ bị tấn công mới để chặn một số trình điều khiển được tải bởi hệ điều hành. Thông thường, các trình điều khiển cập nhật có sẵn, quản trị viên có thể cài đặt để thêm hỗ trợ cho thiết bị vào hệ điều hành.
Tính năng danh sách chặn tận dụng Kiểm soát ứng dụng của Bộ bảo vệ Windows để chặn các phiên bản trình điều khiển dễ bị tấn công trên Windows thiết bị.
Tính năng bảo vệ thứ hai được gọi là tính toàn vẹn của mã được bảo vệ bởi Hypervisor (HVCI), sử dụng bảo mật dựa trên ảo hóa (VBS). Nó có sẵn trên các thiết bị có chipset Intel thế hệ thứ 8 hoặc mới hơn.
Về cốt lõi, nó đảm bảo rằng chỉ mã đã được xác thực mới có thể được thực thi ở chế độ hạt nhân. Nó đạt được điều này bằng cách chạy toàn vẹn mã chế độ hạt nhân”bên trong môi trường VBS an toàn thay vì hạt nhân Windows chính”.
Nó bảo vệ chống lại các cuộc tấn công dựa vào”khả năng đưa mã độc hại vào hạt nhân”của Hệ điều hành Windows.
Bảo vệ thông tin xác thực
Bảo vệ thông tin xác thực được bật trên hệ thống Windows 11 Enterprise. Microsoft lưu ý rằng tính năng này giúp tăng khả năng bảo vệ khỏi các lỗ hổng bảo mật”rất nhiều”và nó ngăn chặn”việc sử dụng các hành vi lợi dụng độc hại cố gắng đánh bại các biện pháp bảo vệ”.
Từ khóa
Không phải tất cả các tính năng bảo mật đều khả dụng cho tất cả người dùng Windows 11 2022 Update. Một số yêu cầu cài đặt mới hoặc đặt lại, một số khác là phiên bản Enterprise của Windows 11 hoặc phần cứng đặc biệt.
Tất cả các thiết bị Windows 11 đều được hưởng lợi từ danh sách chặn trình điều khiển dễ bị tấn công và tính năng bảo vệ chống lừa đảo theo mặc định. Bạn có thể tắt tính năng sau trong Bảo mật của Windows.
Bây giờ là Bạn : bạn sử dụng những tính năng bảo mật này là gì?
Tóm tắt
Tên bài viết
Bản cập nhật Windows 11 2022: cải tiến bảo mật
Mô tả
Dưới đây là tổng quan về các cải tiến bảo mật và các tính năng bảo mật mới của Bản cập nhật Windows 11 2022.
Tác giả
Martin Brinkmann
Nhà xuất bản
Tất cả mọi thứ Tin tức công nghệ Windows
Logo
