Новости MicrosoftПоследние новости

Вот основные обновления безопасности Windows 11, которые скоро появятся

Microsoft утверждает, что Windows 11 принесет серьезные улучшения безопасности, и теперь подробно описала ряд из них.

Не многие предприятия используют Windows 11 прямо сейчас из-за высокой планки минимальных требований к оборудованию, но с момента ее октябрьского выпуска она быстро развертывается для потребителей.

изображение для иллюстрации

Microsoft объединилась с Intel, чтобы поставлять свои ПК с защищенным ядром для корпоративных клиентов и создать сопроцессор безопасности Pluton с Intel, AMD и Qualcomm для хранения зашифрованных данных, таких как пароли. Усилия по обеспечению аппаратной безопасности, которые были введены в 2019 году, направлены на предотвращение атак на микропрограммы, когда злоумышленники могут иметь физический доступ к компьютеру.

И теперь Microsoft заявила, что ее работа над ПК и серверами с защищенным ядром оправдала себя:

Наши данные показывают, что эти устройства на 60% более устойчивы к вредоносным программам, чем ПК, которые не соответствуют спецификациям Secured-core.

Более надежная защита, обеспечиваемая этими устройствами, помогла создать основу, на которой разрабатывались базовые модели оборудования Windows 11. В будущих выпусках Windows мы еще больше повышаем безопасность благодаря встроенным средствам защиты, помогающим защищаться от сложных и целенаправленных фишинговых атак».

Дэвид Уэстон, вице-президент Microsoft

Уэстон сказал, что в будущем выпуске Windows 11 будут представлены «значительные обновления безопасности», которые добавят еще больше защиты от чипа к облаку за счет сочетания современного аппаратного и программного обеспечения.

Читайте также: Скачать kb5011543 Windows 10.

Мы также добавляем дополнительную защиту для ваших приложений, личных данных и устройств и расширяем возможности ИТ-специалистов с возможностью блокировки конфигураций безопасности по мере того, как все больше корпоративных устройств отправляется непосредственно пользователям.

Уэстон утверждает, что Windows 11 — правильный выбор для организаций, которые внедряют сети с нулевым доверием, к которым Белый дом призывает все предприятия.

По словам Уэстона, для обновления до Windows 11 требуется, чтобы аппаратное обеспечение имело доверенный платформенный модуль (TPM) 2.0, защиту микропрограммы и идентификации, прямой доступ к памяти и защиту целостности памяти.

Несмотря на то, что эти функции обеспечивают защиту от многих шаблонов атак, которые мы наблюдаем сегодня, мы знаем, что злоумышленники переключили свое внимание на аппаратное обеспечение, поэтому мы с нетерпением ждем процессора безопасности Microsoft Pluton как инновационного решения для защиты этого критического уровня вычислений.

Pluton — единственный процессор безопасности, который регулярно обновляется ключевыми обновлениями безопасности и функций, поступающими через Центр обновления Windows, как и любой другой компонент Windows. Он не требует от предприятий выполнения традиционных ручных шагов для обновления прошивки, а так гораздо проще оставаться в безопасности.

Уэстон говорит, что Pluton оптимизирован для Windows 11 и прошел серьезное тестирование на проникновение, чтобы убедиться, что он защищает от физических атак за счет прямой интеграции в ЦП. Администраторам нужно меньше делать для защиты машин Windows от атак, у которых есть физический доступ к машине.

Он также указал на другие обновления безопасности, включая Smart App Control, который в настоящее время тестируется и не позволяет пользователям запускать вредоносные приложения на устройствах Windows, которые по умолчанию блокируют ненадежные или неподписанные приложения.

Умный контроль приложений выходит за рамки предыдущих встроенных средств защиты браузера и встроен непосредственно в ядро ​​​​ОС на уровне процессов. Используя подпись кода вместе с искусственным интеллектом, наш новый умный контроль приложений позволяет запускать только те процессы, которые считаются безопасными на основе сертификатов кода или модели ИИ для доверия приложений в облаке Microsoft.

Он также сказал, что Credential Guard, который помогает защитить системы от таких методов атаки, как передача хэша или передача билета, в будущем будет включен по умолчанию для организаций, использующих корпоративную версию Windows 11. Локальный орган безопасности, отвечающий за аутентификацию пользователей и проверку входа в Windows, также будет включен по умолчанию в будущем для новых корпоративных устройств Windows 11, «что значительно усложнит злоумышленникам кражу учетных данных, гарантируя, что LSA загружает только надежный, подписанный код».

Microsoft также представляет новое шифрование личных данных в Windows 11 для защиты пользовательских файлов и данных, когда пользователь не вошел в систему на устройстве. «Чтобы получить доступ к данным, пользователь должен сначала пройти аутентификацию с помощью Windows Hello для бизнеса, связав ключи шифрования данных с учетными данными пользователя без пароля, чтобы даже в случае потери или кражи устройства данные были более устойчивы к атакам», — сказал он.

Источник
www.microsoft.com

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»