Windows 11: Peningkatan keselamatan baharu untuk era kerja hibrid

Microsoft telah mengumumkan satu siri peningkatan keselamatan untuk Windows 11 untuk menangani kebimbangan kerja hibrid. Ciri ini direka bentuk untuk membantu perniagaan dan pengguna lebih yakin dengan perisian yang mereka jalankan, sama ada sistem pengendalian itu sendiri atau aplikasinya, yang amat penting pada masa ramai pengguna bekerja di luar pejabat. Kebanyakan perkara ini bukanlah baharu sepenuhnya, tetapi ia akan datang tidak lama lagi atau telah tersedia baru-baru ini.

Microsoft Pluton

Microsoft Pluton Security Processor ialah perkakasan baharu yang digabungkan ke dalam peranti baharu yang berintegrasi terus dengan CPU serta Windows 11. Malah, ia adalah satu-satunya pemproses selamat yang perisian tegarnya boleh dikemas kini terus melalui Kemas Kini Windows, menjadikannya lebih mudah untuk menambah ciri dan fungsi baharu tanpa memerlukan kemas kini manual yang rumit dalam persekitaran perusahaan. Kemas kini boleh diurus seperti mana-mana kemas kini lain untuk Windows 11. Penyepaduan yang ketat ini juga bermakna bahawa Microsoft Pluton direka untuk berfungsi dengan baik dengan ciri seperti BitLocker dan Windows Hello dalam Windows 11. Perisian tegar Pluton dibangunkan oleh orang yang sama dalam pasukan Windows, jadi semuanya berfungsi bersama.

Integrasi dengan CPU juga melindungi peranti daripada serangan fizikal, jadi ini adalah penyelesaian keselamatan yang luas untuk perusahaan yang memudahkan konfigurasi.

Integriti Kod Dilindungi Hipervisor

Bermula dengan versi Windows 11 seterusnya, Microsoft akan mendayakan Integriti Kod Dilindungi Hipervisor (HVCI) pada lebih banyak peranti Windows 11. Ciri ini direka bentuk untuk melindungi pengguna daripada kelemahan pemandu, yang merupakan sumber utama serangan perisian hasad. HVCI menghalang perisian hasad daripada dimuatkan ke dalam pakej pemacu dan mengesahkan bahawa pemacu yang dipasang boleh dipercayai. Ia menggunakan data daripada Pusat Pelaporan Pemacu Rentan dan Berniat Hasad Microsoft untuk secara automatik menyekat pemacu terdedah yang diketahui dan menyekat pemacu yang terdedah dalam kernel Windows supaya mereka tidak pernah berpeluang untuk dieksploitasi.

Kawalan Apl Pintar

Mula-mula muncul dalam Windows 11 binaan 22567, Kawalan Apl Pintar membenarkan Windows menyekat apl yang berpotensi berbahaya daripada berjalan secara automatik. Sudah tentu, itu sudah ada sedikit sebanyak, tetapi ada lebih banyak lagi kali ini. SAC menggunakan tandatangan kod dan kecerdasan buatan untuk meramalkan tingkah laku yang berpotensi berniat jahat bagi aplikasi sebelum memutuskan sama ada aplikasi tersebut boleh dijalankan. Ia menggunakan model inferens yang dikemas kini secara berterusan untuk menentukan keselamatan aplikasi, menggunakan perisikan ancaman terkini serta sijil kod untuk memastikan aplikasi selamat sebelum dijalankan. Dengan cara ini, pengguna tidak perlu risau tentang menjalankan aplikasi yang berpotensi berbahaya tanpa disedari.

Kawalan apl pintar akan tersedia pada peranti baharu yang datang dengan versi Windows 11 yang seterusnya. Jika anda menaik taraf daripada versi semasa, anda perlu menetapkan semula PC anda atau melakukan pemasangan bersih Windows 11 menggunakan ISO untuk melihatnya.

Kelayakan dan Keselamatan Akaun

Microsoft juga telah membuat beberapa peningkatan pada keselamatan akaun keseluruhan dalam Windows 11. Pertama, ia menggunakan ciri SmartScreen Microsoft Defender untuk membakar pengesanan pancingan data terus ke dalam Windows 11. Microsoft berkata ia telah menyekat lebih daripada 25.6 bilion serangan kekerasan terhadap Aure Active Directory dan menyekat 35.7 bilion e-mel pancingan data menggunakan Microsoft Defender untuk Office 365 - baru tahun lepas - dan kini perlindungan ini akan beroperasi Disediakan pada peringkat sistem.

Microsoft turut mendayakan Pengawal Kredensial secara lalai pada Windows 11 Enterprise. Ciri ini membantu melindungi peranti daripada kecurian bukti kelayakan menggunakan teknik seperti pass-the-hash, dan ia juga menghalang perisian hasad daripada mengakses rahsia sistem walaupun prosesnya berjalan dengan keistimewaan pentadbir.

Akhir sekali, Microsoft membuat penambahbaikan pada Pihak Berkuasa Keselamatan Tempatan (LSA) untuk memerangi serangan yang mengeksploitasi ciri ini untuk mencuri bukti kelayakan pengguna. Secara khusus, syarikat itu membolehkan LSA memuatkan kod yang dipercayai dan ditandatangani sahaja, jadi program berniat jahat tidak boleh menyelinap ke dalam proses dan mencuri bukti kelayakan yang diluluskan melalui LSA. Perlindungan tambahan ini akan didayakan secara lalai untuk peranti Windows 11 baharu yang menyertai perusahaan pada masa hadapan.

Penyulitan Profil

Nama ciri ini adalah jelas. Pada asasnya, penyulitan data peribadi akan memastikan bahawa data pengguna dilindungi oleh penyulitan dan hanya akan dinyahsulit apabila pengguna yang sepadan log masuk. Ini ialah ciri platform yang boleh digunakan oleh aplikasi dan jabatan IT untuk memastikan data dilindungi sekiranya peranti dicuri. Penyulitan terikat pada Windows Hello for Business jadi pengguna mesti log masuk dengan bukti kelayakan tanpa kata laluan untuk mengakses data, menjadikannya lebih sukar bagi seseorang yang mempunyai akses fizikal kepada peranti untuk mencuri data tersebut.

Kunci Konfigurasi

Akhir sekali, terdapat Kunci Konfig, ciri yang lebih disasarkan kepada jabatan IT dalaman organisasi yang sebenarnya sudah tersedia. Menurut Microsoft, masalah biasa bagi perusahaan ialah pekerja mempunyai kawalan terhad ke atas peranti sebaik sahaja ia digunakan. Dengan Config Lock, pentadbir IT boleh menggunakan dasar MDM untuk memantau kunci pendaftaran pada setiap peranti dan jika sebarang perubahan dibuat, Config Lock memulihkannya secara automatik "dalam beberapa saat", sentiasa memastikan peranti mematuhi Strategi keselamatan yang diperlukan.

---

Seperti yang anda jangkakan, kebanyakan ciri ini tertumpu kepada perusahaan, tetapi ia pastinya penting. Memandangkan kerja hibrid menjadi standard bagi kebanyakan syarikat, langkah ini penting untuk memastikan pengguna dan perniagaan selamat, terutamanya kerana serangan siber juga telah meningkat sejak beberapa tahun lalu.

Atas ialah kandungan terperinci Windows 11: Peningkatan keselamatan baharu untuk era kerja hibrid. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!