Que souhaitez-vous savoir
Microsoft a annoncé aujourd'hui plusieurs fonctionnalités de sécurité lors de son événement Windows Powers the Future of Hybrid Work. La société prévoit d'augmenter la sécurité des PC Windows grâce à des améliorations matérielles, au cloud et à l'utilisation de l'intelligence artificielle. En plus de discuter des nouvelles fonctionnalités qui sont en route, Microsoft a détaillé certaines fonctionnalités de sécurité existantes, telles que Microsoft Pluton, qui deviendront plus courantes sur les futurs ordinateurs.
Microsoft Pluton et Windows 11
Microsoft Pluton, une technologie de sécurité lancée sur la Xbox One, est désormais capable de sécuriser les PC. Pluton adopte une approche Zero Trust et s'appuie sur plusieurs fonctionnalités de sécurité de Windows 11, notamment TPM 2.0, la protection du micrologiciel et de l'identité, l'accès direct à la mémoire et la protection de l'intégrité de la mémoire.
Pluton s'intègre au processeur et au système d'exploitation d'un PC. Il est également mis à jour régulièrement pour protéger les appareils contre les menaces.
Bien que Pluton offre des avantages en matière de sécurité, quelques fabricants de PC auraient choisi de ne pas l'utiliser sur certains appareils. Dell et Lenovo ont chacun choisi d'utiliser la technologie Intel vPro pour la sécurité, qui ne peut pas être utilisée conjointement avec Pluton. Microsoft n'a introduit Pluton qu'en 2020, il peut donc prendre un certain temps pour être livré sur plus de PC.
Sécurisation des chauffeurs
La prochaine version de Windows 11 aura l'intégrité du code protégé par l'hyperviseur (HVCI) activée par défaut pour protéger les PC. HVCI empêche les attaquants d'injecter du code sur les PC, c'est ainsi que la tristement célèbre attaque WannaCry et plusieurs autres campagnes de logiciels malveillants ciblant les appareils. Le Centre de signalement des pilotes vulnérables et malveillants de Microsoft permet à Windows de bloquer automatiquement les pilotes vulnérables connus pour être connectés à des menaces de sécurité.
La liste de blocage des pilotes vulnérables de Microsoft utilise Windows Defender Application Control et HVCI pour protéger les PC contre les attaques de rançongiciels qui exploitent les pilotes vulnérables. Les PC exécutant Windows 11 SE et les appareils avec HVCI auront une liste de blocage activée par défaut.
Assurer la sécurité des applications
Une nouvelle fonctionnalité appelée Smart App Control aidera à garantir que seules les applications sécurisées peuvent s'exécuter sur un PC. Smart App Control utilise l'intelligence artificielle pour permettre des processus qui sont censés être sûrs. Windows 11 vérifiera les processus exécutés par une application par rapport à un modèle pour déterminer si une application est sûre.
Smart App Control sera livré avec les nouveaux PC exécutant Windows 11. Il sera également disponible sur les appareils actuels, bien qu'une nouvelle installation de Windows 11 soit nécessaire.
Sécurisation des données personnelles
Windows 11 disposera bientôt du cryptage des données personnelles, qui protégera les fichiers et les données chaque fois qu'un utilisateur n'est pas connecté à un appareil. Les PC utilisant cette fonctionnalité nécessiteront une authentification avec Windows Hello Entreprise, une clé de chiffrement des données ou des informations d'identification sans mot de passe pour accéder aux données. Par conséquent, les PC résisteront au vol de données, même s'ils ont été volés.
Compléter la sécurité sur Windows 11
Microsoft a discuté d'une poignée d'autres fonctionnalités de sécurité pour les PC lors de son événement. Config Lock, qui est déjà disponible sur Windows 11, surveille les clés de registre pour s'assurer que les systèmes ne sont pas modifiés sans autorisation.
Windows 11 aura également des protections contre le phishing directement intégrées, ce qui, selon Microsoft, est une première pour un système d'exploitation.
Credential Guard, qui protège les PC contre les logiciels malveillants même si un processus s'exécute avec des privilèges d'administrateur, est en route vers l'édition Enterprise de Windows 11.
À l'avenir, Windows 11 aura la protection de l'autorité de sécurité locale activée par défaut. Cette fonctionnalité permet d'empêcher le vol d'informations d'identification via l'autorité de sécurité locale, qui est une cible fréquente pour les attaquants à la recherche de données sensibles.
Si vous souhaitez en savoir plus sur les plans de Microsoft pour sécuriser Windows 11, vous pouvez regarder la session en petits groupes de l'entreprise lors de son événement Windows Powers the Future of Hybrid Work.