Сегодня на мероприятии, посвященном гибридной работе с использованием Windows, Microsoft представила ряд возможностей безопасности, которые скоро появятся в Windows 11. Инсайдеры, возможно, уже знают о большинстве из них и могут даже использовать их в своих повседневных рабочих процессах, но сегодняшнее объявление Microsoft касается того, что станет общедоступным в «будущем релизе» ОС.
Во-первых, мы увидим больше ПК, использующих чип безопасности Microsoft Pluton для расширенной безопасности, которая начинается на аппаратном уровне. Интересно, что Microsoft подчеркнула, что Pluton будет единственным процессором, который будет улучшаться и обновляться через Центр обновления Windows, что снимает некоторую ответственность с плеч предприятий. Компания заявляет, что Pluton оптимизирован для Windows 11, и подчеркивает инвестиции Microsoft в стратегию безопасности chip to cloud.
Hypervisor-protected Code Integrity (HVCI) будет включена по умолчанию для других устройств с Windows 11. Это защитит ПК от зараженных и вредоносных драйверов. Для этой цели Vulnerable Driver Blocklist будет использоваться из HVCI и Windows Defender Application Control (WDAC). Это смягчение на уровне ядра, которое будет включено по умолчанию для компьютеров с HVCI или Windows 11 SE.
Microsoft также поставит Smart App Control с новыми устройствами Windows 11. Это решение выходит за рамки встроенной защиты браузера и охватывает любые неподписанные и вредоносные приложения. Smart App Control основана на искусственном интеллекте и делает выводы из сигналов процесса каждую секунду в день, чтобы гарантировать, что разрешен запуск только безопасных приложений. К сожалению, существующую Windows 11 необходимо будет сбросить и выполнить чистую установку, чтобы использовать эту возможность.
Улучшенное обнаружение и предотвращение фишинга с помощью Microsoft Defender SmartScreen в Windows будет предупреждать пользователей, когда они вставляют учетные данные во вредоносное приложение или веб-сайт. Точно так же Credential Guard, использующая аппаратные средства защиты на основе виртуализации, будет включена по умолчанию в Windows 11. Дополнительная защита Local Security Authority (LSA) для подтверждения личности подключенных к предприятию компьютеров с Windows 11 также будет реализацией по умолчанию в ОС в будущем.
Personal Data Protection также появится в Windows 11. Чтобы получить доступ к привилегированным данным, пользователям сначала потребуется пройти аутентификацию с помощью Windows Hello for Business, поэтому, даже если ваше устройство будет украдено или потеряно, злоумышленники не смогут получить доступ к конфиденциальным данным. Наконец, Microsoft также напомнила организациям о Config Lock, уже присутствующей в Windows 11, которую можно использовать для мониторинга ключей реестра и обеспечения их соответствия базовым показателям, установленным вашей организацией и ИТ-отраслью в целом.
Узнать другие подробности можно здесь.
