Oto wszystkie nowe funkcje zabezpieczeń w aktualizacji Windows 11 2022.

W kwietniu Microsoft wprowadził szereg nowych funkcji bezpieczeństwa dla systemu Windows 11 i ogłosił, że wkrótce pojawią się one w „przyszłej wersji” systemu operacyjnego. Okazuje się, że w tym oświadczeniu firma odnosiła się do aktualizacji Windowsa 11 2022, która jest już niedostępna. Firma Microsoft potwierdziła, że ​​wszystkie ulepszenia zabezpieczeń ogłoszone kilka miesięcy temu są teraz publicznie dostępne w systemie Windows 11.

Tym razem nagłówkiem jest Smart App Control, który opiera się na modelu sztucznej inteligencji i pomaga wykrywać i blokować potencjalnie niebezpieczne aplikacje przed uruchomieniem na komputerze. Inteligentna kontrola aplikacji jest oparta na Windows Defender Application Control (WDAC) i codziennie przetwarza sygnały. Jednak, jak wyjaśniono wcześniej, będziesz musiał przeprowadzić czystą instalację komputera, aby skorzystać z tej funkcji. Ta funkcja jest przeznaczona dla osób fizycznych i małych firm.

Jeśli chodzi o ochronę sterowników, mamy Hypervisor Code Integrity Protection (HVCI) i listę zablokowanych podatnych sterowników, które będą domyślnie włączone.

Pierwsza z nich faktycznie uruchamia kod jądra w środowisku zabezpieczeń opartych na wirtualizacji (VBS) przy użyciu sprawdzania integralności trybu jądra (KMCI) zamiast rzeczywistego jądra systemu Windows. Ten proces zapewnia, że ​​cały kod jądra jest weryfikowany, bezpieczny i podpisany, zanim będzie można go uruchomić w jądrze systemu Windows. W istocie jest to ochrona przed złośliwym oprogramowaniem na poziomie jądra. Tymczasem lista zablokowanych podatnych sterowników ochroni Twój komputer przed złośliwymi sterownikami i powiązanymi zachowaniami.

Jeśli chodzi o drobne ulepszenia i istniejące funkcje, mamy:

• Windows Defender Credential Guard jest domyślnie włączony w systemie Windows 11 Enterprise w celu ochrony przed kradzieżą poświadczeń.
• Izolacja poświadczeń z ochroną lokalnego urzędu zabezpieczeń (LSA) jest domyślnie włączona, aby zweryfikować tożsamość komputerów z systemem Windows 11 połączonych z organizacją.
• Zaawansowane wykrywanie phishingu w programie Microsoft Defender Smartscreen poinformuje Cię, gdy wprowadzisz swoje dane uwierzytelniające w znanej, zhakowanej aplikacji lub witrynie internetowej.
• Windows Hello dla firm umożliwia pracę bez hasła, a także upraszcza wdrażanie.
• Urządzenia z czujnikami obecności umożliwiają teraz bezpieczne logowanie bez użycia rąk za pomocą Windows Hello.
• Config Lock może być używany do monitorowania kluczy rejestru i upewniania się, że spełniają one założenia ustalone przez Twoją organizację i całą branżę IT.

Wreszcie, Microsoft podkreślił znaczenie komputera z chipem zabezpieczającym Microsoft Pluton, który gwarantuje większe bezpieczeństwo na poziomie sprzętowym. W przypadku niejawnych testerów systemu Windows 11 korzystających z komputera z bezpiecznym rdzeniem w celu ochrony przed złamaniem oprogramowania układowego w aplikacji Zabezpieczenia systemu Windows pojawi się nowy monit, aby powiadomić ich, jeśli ich urządzenie obsługuje funkcję Windows Defender System Guard, ale nie jest ona włączona. Ta funkcja będzie wkrótce dostępna dla ogółu społeczeństwa, ale nie jest jeszcze uwzględniona w aktualizacji systemu Windows 11 2022.