Mitä sinun tarvitsee tietää
Microsoft julkisti tänään useita suojausominaisuuksia Windows Powers the Future of Hybrid Work -tapahtumassa. Yhtiö aikoo lisätä Windows-tietokoneiden turvallisuutta laitteistoparannuksilla, pilvellä ja tekoälyn käytöllä. Sen lisäksi, että keskusteltiin uusista valmisteilla olevista ominaisuuksista, Microsoft selosti joitain olemassa olevia suojausominaisuuksia, kuten Microsoft Pluton, jotka yleistyvät tulevissa tietokoneissa.
Microsoft Pluton ja Windows 11
Microsoft Pluton, Xbox One -konsolin edelläkävijä tietoturvateknologia, pystyy nyt suojaamaan tietokoneita. Pluton käyttää Zero Trust -lähestymistapaa ja luottaa useisiin Windows 11:n suojausominaisuuksiin, mukaan lukien TPM 2.0, laiteohjelmiston ja identiteetin suojaus, suora muistin käyttö ja muistin eheyden suojaus.
Pluton integroituu PC:n suorittimeen ja käyttöjärjestelmään. Sitä myös päivitetään säännöllisesti laitteiden suojaamiseksi uhilta.
Vaikka Pluton tarjoaa tietoturvaetuja, muutaman PC-valmistajan on kerrottu kieltävän sen käyttämisen joissakin laitteissa. Dell ja Lenovo ovat kumpikin päättäneet käyttää turvallisuuden vuoksi Intel vPro -tekniikkaa, jota ei voida käyttää yhdessä Plutonin kanssa. Microsoft esitteli Plutonin vasta vuonna 2020, joten sen toimittaminen useammille tietokoneille voi kestää jonkin aikaa.
Kuljettajien turvaaminen
Seuraavassa Windows 11:n julkaisussa Hypervisor-Protected Code Integrity (HVCI) on oletusarvoisesti käytössä tietokoneiden suojaamiseksi. HVCI estää hyökkääjiä syöttämästä koodia tietokoneille, jolloin pahamaineinen WannaCry-hyökkäys ja useat muut haittaohjelmakampanjat kohdistuvat laitteisiin. Microsoftin haavoittuvien ja haitallisten ohjainten raportointikeskuksen avulla Windows voi estää automaattisesti haavoittuvia ohjaimia, joiden tiedetään olevan yhteydessä tietoturvauhkiin.
Microsoftin haavoittuvien ohjainten estolista käyttää Windows Defenderin sovellustenhallintaa ja HVCI:tä suojaamaan tietokoneita haavoittuvia ohjaimia hyödyntäviltä kiristysohjelmilta. Windows 11 SE -tietokoneissa ja laitteissa, joissa on HVCI, estolista on oletuksena käytössä.
Sovelluksen tietoturvan varmistaminen
Uusi ominaisuus nimeltä Smart App Control auttaa varmistamaan, että vain suojatut sovellukset voivat toimia tietokoneella. Smart App Control käyttää tekoälyä salliakseen prosessit, joiden ennustetaan olevan turvallisia. Windows 11 tarkistaa sovelluksen suorittamat prosessit mallia vastaan määrittääkseen, onko sovellus turvallinen.
Smart App Control toimitetaan uusien Windows 11 -tietokoneiden mukana. Se on saatavilla myös nykyisille laitteille, vaikka Windows 11:n uusi asennus vaaditaan.
Henkilötietojen suojaaminen
Windows 11:ssä on pian henkilötietojen salaus, joka suojaa tiedostoja ja tietoja aina, kun käyttäjä ei ole kirjautunut laitteeseen. Ominaisuutta käyttävät tietokoneet tarvitsevat Windows Hello for Business -todennuksen, tietojen salausavaimen tai salasanattomia valtuustietoja käyttääkseen tietoja. Tämän seurauksena tietokoneet vastustavat tietovarkauksia, vaikka ne olisi varastettu.
Suojauksen täydentäminen Windows 11:ssä
Microsoft keskusteli tapahtumassaan kourallisesta muista tietokoneiden tietoturvaominaisuuksista. Config Lock, joka on jo saatavilla Windows 11:ssä, valvoo rekisteriavaimia varmistaakseen, ettei järjestelmiä muuteta ilman lupaa.
Windows 11:ssä on myös suoraan sisäänrakennettu tietojenkalasteluturva, mikä on Microsoftin mukaan ensimmäinen käyttöjärjestelmälle.
Credential Guard, joka suojaa tietokoneita haittaohjelmilta, vaikka prosessi suoritetaan järjestelmänvalvojan oikeuksin, on tulossa Windows 11:n Enterprise-versioon.
Tulevaisuudessa Windows 11:ssä on oletusarvoisesti käytössä Local Security Authority -suojaus. Ominaisuus auttaa estämään tunnistetietojen varastamisen paikallisen turvallisuusviranomaisen kautta, joka on usein arkaluonteista tietoa etsivien hyökkääjien kohde.
Jos haluat tietää lisää Microsoftin suunnitelmista suojata Windows 11, voit katsoa yrityksen purkuistunnon sen Windows Powers the Future of Hybrid Work -tapahtumassa.
