Windows 11Новости MicrosoftПоследние новости

Вот все новые функции безопасности в обновлении Windows 11 2022

Еще в апреле Microsoft представила ряд новых функций безопасности для Windows 11 и объявила, что они скоро появятся в «будущем выпуске» ОС. Оказывается, в этом заявлении компания имела в виду обновление Windows 11 2022, которое сейчас выходит. Microsoft подтвердила, что все улучшения безопасности, анонсированные несколько месяцев назад, теперь общедоступны в Windows 11.

Настройки Smart App Control в Windows 11

На этот раз хедлайнером является Smart App Control, который основан на модели искусственного интеллекта и помогает обнаруживать и блокировать запуск потенциально небезопасных приложений на вашем ПК. Интеллектуальное управление приложениями построено на основе управления приложениями Защитника Windows (WDAC) и ежедневно обрабатывает сигналы. Однако, как объяснялось ранее, вам нужно будет выполнить чистую установку вашего ПК, чтобы использовать эту возможность. Функция предназначена для частных лиц и малого бизнеса.

Что касается защиты драйверов, у нас есть функция целостности кода, защищенная гипервизором (HVCI), и список заблокированных уязвимых драйверов, оба из которых будут включены по умолчанию.

Первый фактически запускает код ядра в среде безопасности на основе виртуализации (VBS) с помощью проверки целостности режима ядра (KMCI) вместо фактического ядра Windows. Этот процесс гарантирует, что весь код ядра проверен, безопасен и подписан, прежде чем ему будет разрешено работать в ядре Windows. По сути, это защита от вредоносных программ на уровне ядра. Между тем, список заблокированных уязвимых драйверов защитит ваш компьютер от вредоносных драйверов и связанного с ними поведения.

Улучшенное обнаружение фишинга в Microsoft Defender Smartscreen

Что касается небольших улучшений и существующих функций, у нас есть следующее:

  • Credential Guard в Защитнике Windows включен по умолчанию в Windows 11 Корпоративная для защиты от кражи учетных данных.
  • Изоляция учетных данных с защитой Local Security Authority (LSA) включена по умолчанию для подтверждения личности подключенных к организации компьютеров с Windows 11.
  • Расширенное обнаружение фишинга в Microsoft Defender Smartscreen сообщит вам, когда вы вводите учетные данные в известном скомпрометированном приложении или на веб-сайте.
  • Windows Hello для бизнеса позволяет работать без пароля, а также упрощает развертывание.
  • Устройства с датчиками присутствия теперь позволяют безопасно входить в систему без помощи рук через Windows Hello.
  • Config Lock можно использовать для мониторинга разделов реестра и обеспечения их соответствия базовым показателям, установленным вашей организацией и ИТ-отраслью в целом.

Наконец, Microsoft подчеркнула важность ПК с чипом безопасности Microsoft Pluton, который гарантирует повышенную безопасность на аппаратном уровне. А для инсайдеров Windows 11, использующих ПК с защищенным ядром для защиты от компрометации микропрограммы, в приложении «Безопасность Windows» появится новое приглашение, чтобы предупредить их, если их устройство поддерживает System Guard в Защитнике Windows, но оно не включено. Эта функция скоро станет общедоступной, но пока не включена в обновление Windows 11 2022.

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»