Какво трябва да знаете
Microsoft обяви няколко функции за сигурност на своето събитие Windows Powers the Future of Hybrid Work днес. Компанията планира да повиши сигурността на компютрите с Windows чрез хардуерни подобрения, облака и използването на изкуствен интелект. В допълнение към обсъждането на нови функции, които са на път, Microsoft описва някои съществуващи функции за сигурност, като Microsoft Pluton, които ще станат по-често срещани в бъдещите компютри.
Microsoft Pluton и Windows 11
Microsoft Pluton, технология за сигурност, въведена за първи път в Xbox One, вече може да защитава персонални компютри. Pluton използва подход Zero Trust и разчита на няколко функции за сигурност в Windows 11, включително TPM 2.0, фърмуер и защита на самоличността, директен достъп до паметта и защита на целостта на паметта.
Pluton се интегрира с процесора и операционната система на компютъра. Освен това се актуализира редовно, за да защити устройствата от заплахи.
Докато Pluton предлага предимства за сигурността, няколко производители на компютри са избрали да не го използват на някои устройства. Dell и Lenovo са избрали вместо това да използват технологията Intel vPro за сигурност, която не може да се използва заедно с Pluton. Microsoft представи Pluton едва през 2020 г., така че може да отнеме известно време, за да се достави на повече компютри.
Осигуряване на водачи
Следващата версия на Windows 11 ще има Hypervisor-Protected Code Integrity (HVCI) активирана по подразбиране за защита на компютрите. HVCI спира атакуващите да инжектират код върху персонални компютри, което е начинът, по който става известната атака WannaCry и няколко други кампании за злонамерен софтуер, насочени към устройства. Центърът за докладване на уязвими и злонамерени драйвери на Microsoft позволява на Windows автоматично да блокира уязвими драйвери, за които е известно, че са свързани със заплахи за сигурността.
Списъкът за блокиране на уязвими драйвери на Microsoft използва Windows Defender Application Control и HVCI, за да защити компютрите от атаки на ransomware, които използват уязвими драйвери. Компютрите с Windows 11 SE и устройствата с HVCI ще имат активиран по подразбиране списък за блокиране.
Гарантиране на сигурността на приложението
Нова функция, наречена Smart App Control, ще помогне да се гарантира, че само сигурни приложения могат да работят на компютър. Smart App Control използва изкуствен интелект, за да позволи процеси, за които се предвижда, че са безопасни. Windows 11 ще провери процесите, които дадено приложение изпълнява спрямо модел, за да определи дали приложението е безопасно.
Smart App Control ще се доставя с нови компютри, работещи с Windows 11. Ще бъде наличен и на настоящите устройства, въпреки че ще е необходима нова инсталация на Windows 11.
Защита на личните данни
Windows 11 скоро ще има криптиране на лични данни, което ще защитава файлове и данни, когато потребителят не е влязъл в устройството. Компютрите, използващи функцията, ще изискват удостоверяване с Windows Hello for Business, ключ за криптиране на данни или идентификационни данни без парола за достъп до данни. В резултат на това компютрите ще устоят на кражба на данни, дори и да са били откраднати.
Завършване на сигурността на Windows 11
Microsoft обсъди няколко други функции за сигурност за компютри на своето събитие. Config Lock, който вече е наличен в Windows 11, следи ключовете в системния регистър, за да се увери, че системите не се променят без разрешение.
Windows 11 също ще има директно вградена защита срещу фишинг, което според Microsoft е първото за операционна система.
Credential Guard, който защитава компютрите от злонамерен софтуер, дори ако даден процес се изпълнява с администраторски привилегии, е на път към изданието Enterprise на Windows 11.
В бъдеще Windows 11 ще има защита на Local Security Authority, активирана по подразбиране. Функцията помага да се спре кражбата на идентификационни данни чрез местния орган за сигурност, който е честа цел за нападатели, търсещи чувствителни данни.
Ако искате да научите повече за плановете на Microsoft за защита на Windows 11, можете да гледате пробивната сесия на компанията на събитието Windows Powers the Future of Hybrid Work.