Во вторник, 5 апреля, Microsoft представила новые функции безопасности Windows 11, которые должны появиться в текущем году. Большая часть из них будет установлена по умолчанию, чтобы снизить нагрузку на специалистов безопасности.
Решение Microsoft Defender SmartScreen предложит улучшенное обнаружение фишинга, которое будет предупреждать пользователей, когда они вводят учетные данные Microsoft во вредоносное приложение или сайт. Если раньше защита от фишинга предлагалась только для браузеров, теперь Microsoft впервые переносит ее на уровень операционной системы. Это означает, что теперь будет защищено каждое отдельное приложение.
Эта функция также позволит Microsoft оповещать группу безопасности пользователя, когда он становится жертвой успешной фишинговой атаки.
Microsoft планирует представить Smart App Control — новую функцию Windows 11, которая будет препятствовать установке вредоносных приложений. Запуск будет разрешён только для приложений с криптографической подписью.
Здесь используется концепция, которую Microsoft развернула ещё в Windows 10S. Но там она не позволяла запускать любые приложения, которых нет в Магазине Microsoft. Однако многие пользователи хотели иметь возможность запускать сторонние приложения. Smart App Control решает эту проблему. Теперь можно будет запускать любые приложения, которые имеют криптографическую подпись. Если же разработчик неизвестен, такое приложение запущено не будет.
В результате 99% приложений, которые пользователи хотят запустить, будут работать. То, что будет заблокировано — это, с большой вероятностью, вредоносное ПО.
Начиная с ежегодного обновления Windows 11 за 2022 год, Smart App Control будет автоматически включаться в новые устройства. Чтобы использовать эту функцию на других устройствах, нужно будет выполнить установку Windows 11 с нуля.
Другие улучшения безопасности включают расширенную доступность системы безопасности на основе виртуализации (VBS), включенной по умолчанию с выходом ежегодного обновления Windows 11 в 2022 году.
В начальной версии Windows 11 только новейшие процессоры могли поддерживать VBS по умолчанию, но в следующей версии безопасность на основе виртуализации будет включена для каждого совместимого процессора.
Безопасность на основе виртуализации включает несколько ключевых функций. Сюда входит целостность кода, защищенная гипервизором (HVCI), которая предотвращает внедрение динамического кода в ядро Windows, как это происходило в прошлых атаках, включая WannaCry.
VBS также позволит автоматически запускать две новые функции безопасности. Credential Guard — это функция, использующая VBS для защиты от кражи учетных данных, такой как передача хэша, а также от доступа вредоносных программ к системным секретам. Вторая новая функция обеспечивает дополнительную защиту процесса локального администратора безопасности (LSA), гарантируя, что процесс загружает только подписанный код.
Дополнительная функция безопасности Windows 11, шифрование личных данных, будет служить вторым уровнем шифрования после BitLocker. Этот второй уровень зависит от файла и будет привязан к учетным данным пользователей Windows Hello. Если злоумышленник каким-то образом сможет обойти BitLocker, эти файлы все равно останутся зашифрованными.
Microsoft также напомнила о функции безопасности, которая ранее не обсуждалась компанией, но фактически была доступна в Windows 11 с самого начала. Эта функция блокировки конфигурации, которая автоматически восстанавливает систему до желаемых параметров безопасности, если они были изменены пользователем или администратором.
Блокировка конфигурации обеспечивает еще один уровень защиты в случае неожиданного изменения состояния устройства и, что особенно важно, помогает снять часть нагрузки со специалистов по безопасности и ИТ-специалистов.
Microsoft также объявляет о коммерческом запуске процессора безопасности Pluton, который состоится в следующем месяце. Он имеет ряд преимуществ, которые включают автоматическое обновление прошивки. Pluton будет доступен в некоторых устройствах от поставщиков, включая Lenovo, для ПК с процессорами AMD или Qualcomm.
Для устройств с чипом безопасности Pluton обновления прошивки будут доставляться через Центр обновления Windows и не потребуют ручного вмешательства.
Источник: habr.com
Все права защищены.
Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта.
В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.
