Co potřebuješ vědět
Společnost Microsoft dnes na akci Windows Powers the Future of Hybrid Work oznámila několik funkcí zabezpečení. Společnost plánuje zvýšit zabezpečení počítačů s Windows prostřednictvím hardwarových vylepšení, cloudu a využití umělé inteligence. Kromě diskuse o nových funkcích, které jsou na cestě, Microsoft podrobně popsal některé stávající funkce zabezpečení, jako je Microsoft Pluton, které se v budoucích počítačích stanou běžnějšími.
Microsoft Pluton a Windows 11
Microsoft Pluton, bezpečnostní technologie propagovaná na Xbox One, je nyní schopna zabezpečit PC. Pluton využívá přístup nulové důvěry a spoléhá na několik bezpečnostních funkcí ve Windows 11, včetně TPM 2.0, firmwaru a ochrany identity, přímého přístupu do paměti a ochrany integrity paměti.
Pluton se integruje s CPU a operačním systémem PC. Je také pravidelně aktualizován, aby chránil zařízení před hrozbami.
Zatímco Pluton nabízí bezpečnostní výhody, několik výrobců počítačů se údajně rozhodlo jej na některých zařízeních nepoužívat. Společnosti Dell a Lenovo se oba rozhodly použít pro zabezpečení technologii Intel vPro, kterou nelze použít ve spojení s Plutonem. Microsoft představil Pluton až v roce 2020, takže dodání na více počítačích může nějakou dobu trvat.
Zabezpečení řidičů
Příští vydání Windows 11 bude mít ve výchozím nastavení povolenou integritu kódu chráněnou hypervizorem (HVCI) pro ochranu počítačů. HVCI brání útočníkům v nanášení kódu do počítačů, což je způsob, jakým nechvalně známý útok WannaCry a několik dalších malwarových kampaní zaměřených na zařízení. Microsoft Vulnerable and Malicious Driver Reporting Center umožňuje systému Windows automaticky blokovat zranitelné ovladače, o kterých je známo, že jsou spojeny s bezpečnostními hrozbami.
Seznam blokovaných ovladačů zranitelných ovladačů společnosti Microsoft používá Windows Defender Application Control a HVCI k zabezpečení počítačů před útoky ransomwaru, které zneužívají zranitelné ovladače. Počítače se systémem Windows 11 SE a zařízení s HVCI budou mít ve výchozím nastavení povolený seznam blokování.
Zajištění zabezpečení aplikace
Nová funkce nazvaná Smart App Control pomůže zajistit, aby na PC mohly běžet pouze zabezpečené aplikace. Smart App Control využívá umělou inteligenci k umožnění procesů, u kterých se předpokládá, že jsou bezpečné. Windows 11 zkontroluje procesy, které aplikace spouští proti modelu, aby zjistil, zda je aplikace bezpečná.
Smart App Control bude dodáván s novými počítači se systémem Windows 11. Bude k dispozici také na současných zařízeních, i když bude vyžadována nová instalace systému Windows 11.
Zabezpečení osobních údajů
Windows 11 bude brzy mít šifrování osobních údajů, které bude chránit soubory a data, kdykoli uživatel není přihlášen k zařízení. Počítače využívající tuto funkci budou pro přístup k datům vyžadovat ověření pomocí Windows Hello for Business, klíč pro šifrování dat nebo přihlašovací údaje bez hesla. V důsledku toho budou počítače odolávat krádeži dat, i když byla ukradena.
Doplnění zabezpečení ve Windows 11
Microsoft na své akci diskutoval o hrstce dalších bezpečnostních funkcí pro PC. Config Lock, který je již k dispozici ve Windows 11, sleduje klíče registru, aby se ujistil, že systémy nejsou změněny bez autorizace.
Windows 11 bude mít také přímo vestavěnou ochranu proti phishingu, což je podle Microsoftu poprvé v operačním systému.
Credential Guard, který chrání počítače před malwarem, i když proces běží s oprávněními správce, je na cestě k vydání Enterprise Windows 11.
V budoucnu bude mít Windows 11 ve výchozím nastavení povolenou ochranu místního bezpečnostního úřadu. Tato funkce pomáhá zabránit odcizení přihlašovacích údajů prostřednictvím místního bezpečnostního úřadu, který je častým cílem útočníků hledajících citlivá data.
Pokud byste se chtěli dozvědět více o plánech Microsoftu na zabezpečení Windows 11, můžete se podívat na průlomovou relaci společnosti na akci Windows Powers the Future of Hybrid Work.