Microsoft a annoncé une série d'améliorations de sécurité pour Windows 11 afin de répondre aux problèmes de travail hybride. Ces fonctionnalités sont conçues pour aider les entreprises et les utilisateurs à avoir davantage confiance dans les logiciels qu'ils utilisent, qu'il s'agisse du système d'exploitation lui-même ou de ses applications, ce qui est particulièrement important à une époque où de nombreux utilisateurs travaillent en dehors du bureau. Beaucoup de ces éléments ne sont pas entièrement nouveaux, mais ils arriveront bientôt ou sont récemment devenus disponibles.
Microsoft Pluton
Le processeur de sécurité Microsoft Pluton est un nouveau matériel intégré à de nouveaux appareils qui s'intègre directement au processeur ainsi qu'à Windows 11. En fait, il s'agit du seul processeur sécurisé dont le micrologiciel peut être mis à jour directement via Windows Update, ce qui facilite l'ajout de nouvelles fonctionnalités sans avoir besoin de mises à jour manuelles complexes dans les environnements d'entreprise. Les mises à jour peuvent être gérées comme n’importe quelle autre mise à jour pour Windows 11. Cette intégration étroite signifie également que Microsoft Pluton est conçu pour fonctionner correctement avec des fonctionnalités telles que BitLocker et Windows Hello dans Windows 11. Le firmware de Pluton est développé par les mêmes personnes de l'équipe Windows, donc tout fonctionne ensemble.
L'intégration avec le processeur protège également l'appareil des attaques physiques. Il s'agit donc d'une solution de sécurité étendue pour les entreprises qui simplifie la configuration.
Intégrité du code protégé par hyperviseur
À partir de la prochaine version de Windows 11, Microsoft activera l'intégrité du code protégé par hyperviseur (HVCI) sur davantage d'appareils Windows 11. Cette fonctionnalité est conçue pour protéger les utilisateurs contre les vulnérabilités des pilotes, qui constituent une source majeure d'attaques de logiciels malveillants. HVCI empêche le chargement de logiciels malveillants dans les packages de pilotes et vérifie que les pilotes installés sont dignes de confiance. Il utilise les données du Microsoft Vulnerable and Malicious Driver Reporting Center pour bloquer automatiquement les pilotes vulnérables connus et bloque les pilotes vulnérables dans le noyau Windows afin qu'ils n'aient jamais la chance d'être exploités.
Smart App Control
Smart App Control est apparu pour la première fois dans Windows 11 build 22567, qui permet à Windows de bloquer automatiquement l'exécution des applications potentiellement dangereuses. Bien sûr, cela existe déjà dans une certaine mesure, mais cette fois-ci, il y a plus. SAC utilise la signature de code et l'intelligence artificielle pour prédire le comportement potentiellement malveillant des applications avant de décider si ces applications peuvent s'exécuter. Il utilise des modèles d'inférence continuellement mis à jour pour déterminer la sécurité d'une application, en utilisant les dernières informations sur les menaces ainsi que des certificats de code pour garantir la sécurité de l'application avant son exécution. De cette façon, les utilisateurs n'ont pas à craindre d'exécuter sans le savoir des applications potentiellement dangereuses.
Les commandes d'applications intelligentes seront disponibles sur les nouveaux appareils livrés avec la prochaine version de Windows 11. Si vous avez effectué une mise à niveau à partir de la version actuelle, vous devrez réinitialiser votre PC ou effectuer une nouvelle installation de Windows 11 à l'aide d'un ISO pour le voir.
Identifiants et sécurité des comptes
Microsoft a également apporté quelques améliorations à la sécurité globale des comptes dans Windows 11. Premièrement, il utilise la fonctionnalité SmartScreen de Microsoft Defender pour intégrer les détections de phishing directement dans Windows 11. Microsoft affirme avoir bloqué plus de 25,6 milliards d'attaques par force brute contre Aure Active Directory et bloqué 35,7 milliards d'e-mails de phishing à l'aide de Microsoft Defender pour Office 365 - l'année dernière seulement - et cette protection sera désormais opérationnelle au niveau du système.
Microsoft active également Credential Guard par défaut sur Windows 11 Enterprise. Cette fonctionnalité permet de protéger les appareils contre le vol d'informations d'identification à l'aide de techniques telles que la transmission du hachage, et empêche également les logiciels malveillants d'accéder aux secrets du système même si leur processus s'exécute avec des privilèges d'administrateur.
Enfin, Microsoft apporte des améliorations à l'autorité de sécurité locale (LSA) pour lutter contre les attaques qui exploitent cette fonctionnalité pour voler les informations d'identification des utilisateurs. Plus précisément, la société permet à LSA de charger uniquement du code approuvé et signé, afin que les programmes malveillants ne puissent pas se faufiler dans le processus et voler les informations d'identification transmises via LSA. Cette protection supplémentaire sera activée par défaut pour les nouveaux appareils Windows 11 qui rejoindront l'entreprise à l'avenir.
Cryptage de profil
Le nom de cette fonctionnalité est explicite. Essentiellement, le cryptage des données personnelles garantira que les données des utilisateurs sont protégées par cryptage et ne seront déchiffrées que lorsque l'utilisateur correspondant se connectera. Il s'agit d'une fonctionnalité de plate-forme que les applications et les services informatiques peuvent utiliser pour garantir la protection des données en cas de vol d'appareils. Le cryptage est lié à Windows Hello Entreprise, les utilisateurs doivent donc se connecter avec des informations d'identification sans mot de passe pour accéder aux données, ce qui rend plus difficile pour une personne ayant un accès physique à l'appareil de voler ces données.
Configuration Lock
Enfin, il y a Config Lock, une fonctionnalité plus ciblée sur les services informatiques internes des organisations qui est en fait déjà disponible. Selon Microsoft, un problème courant dans les entreprises est que les employés ont un contrôle limité sur l'appareil une fois qu'il est utilisé. Avec Config Lock, les administrateurs informatiques peuvent utiliser les politiques MDM pour surveiller les clés de registre sur chaque appareil et si des modifications sont apportées, Config Lock les restaure automatiquement « en quelques secondes », garantissant constamment que les appareils respectent la stratégie de sécurité requise.
Comme vous vous en doutez, bon nombre de ces fonctionnalités sont destinées aux entreprises, mais elles sont certainement importantes. Alors que le travail hybride devient la norme pour de nombreuses entreprises, ces mesures sont essentielles pour assurer la sécurité des utilisateurs et des entreprises, d'autant plus que les cyberattaques ont également augmenté au cours des dernières années.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
