Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft заявил:
В будущем выпуске Windows 11 вы получите важные обновления безопасности, которые усилят защиту как на аппаратном, так и на облачном уровне, за счет сочетания современного оборудования и программного обеспечения.
Одна из новых функции безопасности — это улучшенная защита от таргетированных фишинг-атак на основе фильтра Microsoft Defender SmartScreen, облачной службы для защиты от фишинга и вредоносного ПО.
Благодаря встроенному в ОС фильтру SmartScreen пользователи Windows будут получать предупреждения при вводе своих учетных данных во вредоносные приложения или взломанные веб-сайты.
По словам Уэстона, только за последний год Microsoft заблокировала более 25,6 миллиардов атак с использованием грубой силы, нацеленных на Azure Active Directory, и смогла перехватить более 35,7 миллиардов фишинговых электронных писем до того, как они попали в почтовые ящики получателей.
Уэстон также отметил:
Эти усовершенствования сделают Windows первой в мире операционной системой с защитой от фишинга, встроенной непосредственно в платформу, что поможет пользователям оставаться продуктивными и защищенными без необходимости приобретать навыки целого IT-отдела.
Безопасность данных и защита от вредоносных драйверов
Пользователи Windows 11 получат дополнительные уровни безопасности для защиты данных и защиты от вредоносных драйверов.
Недавно запланированная функция шифрования личных данных защитит файлы и данные пользователей, пока они не выполнили вход в систему. Доступ будет блокироваться до тех пор, пока не будет пройдена аутентификация через Windows Hello.
Уэстон объяснил, как все будет работать:
Чтобы получить доступ к данным, пользователь должен сначала пройти аутентификацию с помощью Windows Hello для бизнеса, связав ключи шифрования данных с беспарольными учетными данными пользователя, чтобы даже в случае потери или кражи устройства данные были более устойчивы к атакам, а конфиденциальные данные имели еще один уровень защиты.
Клиенты Windows 11 также смогут активировать черный список уязвимых драйверов, который использует Windows Defender Application Control (WDAC) для автоматической блокировки драйверов с известными уязвимостями.
Основная идея новой защитной функции заключается в поддержании списка драйверов, которые будут заблокированы Защитником Windows, если драйверы соответствуют хотя бы одному из следующих критериев:
- Известные уязвимости в системе безопасности, которые злоумышленники могут использовать для повышения привилегий в ядре Windows.
- Вредоносное поведение (вредоносное ПО) или сертификаты, используемые для подписи вредоносного ПО
- Действия, которые не являются вредоносными, но обходят модель безопасности Windows и могут быть использованы злоумышленниками для повышения привилегий в ядре Windows.
Улучшения корпоративной безопасности в Windows 11
Smart App Control (SAC) — еще одно важное улучшение безопасности Windows 11, которое будет интегрировано с ОС на уровне процессов. SAC запретит пользователям запускать вредоносные приложения на основе проверок подписи кода и модели искусственного интеллекта.
Уэстон рассказал подробнее о новой технологии:
Когда новое приложение запускается в Windows 11, его основная подпись и основные функции проверяются на соответствие модели, что гарантирует запуск только известных безопасных приложений.
Это означает, что пользователи Windows 11 могут быть уверены, что используют только безопасные и надежные приложения на своих новых устройствах Windows.
Microsoft также планирует по умолчанию включить Credential Guard и дополнительную защиту для локального центра безопасности (LSA) для организаций, использующих Windows 11 Enterprise. Эти меры позволят повысить безопасность в корпоративных средах.
Инженеры компании добавили дополнительные улучшения безопасности для защиты учетных записей, устройств и приложений Windows 11 с момента выхода ОС в октябре 2021 года.
Вероятно, самое важное улучшение под названием Config Lock (Блокировка конфигурации) блокирует настройки безопасности, чтобы они автоматически восстанавливались, если конечные пользователи или злоумышленники попытаются их изменить.
Эта функция использует политики MDM для мониторинга и возврата ключей реестра в исходное состояние при их модификации, которая может сделать устройства небезопасными и уязвимыми для атак.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5