Windows 11 正在为混合工作时代获得新的安全改进
微软宣布了一系列针对 Windows 11 的安全改进,以消除混合工作的担忧。这些功能旨在帮助企业和用户对他们正在运行的软件更有信心,无论是操作系统本身还是它的应用程序,这在许多用户不在办公室工作的时候尤其重要。其中许多东西并不是全新的,但它们要么即将推出,要么最近可用。
Microsoft Pluton
Microsoft Pluton 安全处理器是捆绑到新设备中的新硬件,它直接与 CPU 以及 Windows 11 集成。事实上,它是唯一可以通过 Windows 更新直接更新固件的安全处理器,使其更容易无需在企业环境中进行复杂的手动更新即可添加新特性和功能。可以像管理 Windows 11 的任何其他更新一样管理更新。这种紧密集成还意味着 Microsoft Pluton 旨在与 Windows 11 中的 BitLocker 和 Windows Hello 等功能很好地配合使用。Pluton 的固件由 Windows 团队中的同一个人开发,所以一切都在协同工作。
与 CPU 的集成还可以保护设备免受物理攻击,因此这是一种适用于企业的广泛安全解决方案,它简化了配置。
受管理程序保护的代码完整性
从下一个 Windows 11 版本开始,Microsoft 将在更多 Windows 11 设备上启用 Hypervisor-Protected Code Integrity (HVCI)。此功能旨在保护用户免受驱动程序漏洞的影响,驱动程序漏洞是恶意软件攻击的主要来源。HVCI 可防止恶意软件加载到驱动程序包中,并验证已安装的驱动程序是否可信。它使用来自 Microsoft 易受攻击和恶意驱动程序报告中心的数据来自动阻止已知易受攻击的驱动程序,并阻止 Windows 内核中易受攻击的驱动程序,因此它们永远没有机会被利用。
智能应用控制
Smart App Control 首次出现在 Windows 11 build 22567 中,它允许 Windows 自动阻止潜在危险的应用程序运行。当然,在某种程度上,这已经存在,但这次还有更多。SAC 使用代码签名和人工智能来预测应用程序的潜在恶意行为,然后再决定这些应用程序是否可以运行。它使用不断更新的推理模型来确定应用程序的安全性,使用最新的威胁情报以及代码证书,以确保应用程序在运行之前是安全的。这样,用户就不必担心在不知情的情况下运行具有潜在危险的应用程序。
智能应用控制将在随 Windows 11 下一版本一起提供的新设备上提供。如果从当前版本升级,则必须重置 PC 或使用 ISO全新安装 Windows 11才能看到它。
凭证和帐户安全
Microsoft 还在 Windows 11 中对整体帐户安全性进行了一些增强。首先,它使用 Microsoft Defender 的 SmartScreen 功能将网络钓鱼检测直接烘焙到 Windows 11 中。微软表示,它已经阻止了超过 256 亿次针对 Aure Active Directory 的暴力攻击,并使用 Microsoft Defender for Office 365 拦截了 357 亿封网络钓鱼电子邮件——这只是在去年——现在这种保护将在操作系统级别提供。
Microsoft 还在 Windows 11 Enterprise 上默认启用 Credential Guard。此功能有助于使用传递哈希等技术保护设备免遭凭据盗窃,此外,即使恶意软件的进程以管理员权限运行,它也可以防止恶意软件访问系统机密。
最后,微软正在对本地安全机构 (LSA) 进行改进,以对抗利用此功能窃取用户凭据的攻击。具体来说,该公司正在使 LSA 只能加载受信任和签名的代码,因此恶意程序无法潜入进程并窃取通过 LSA 的凭据。未来将默认为新加入企业的 Windows 11 设备启用此额外保护。
个人资料加密
此功能的名称是不言自明的。从本质上讲,个人数据加密将确保用户数据受到加密保护,只有在相应用户登录时才会解除加密。这是一种平台功能,应用程序和 IT 部门可以使用它来确保数据受到保护,以防设备被盗。加密与 Windows Hello 企业版相关联,因此用户必须使用无密码凭据登录才能访问数据,这使得对设备具有物理访问权限的人更难窃取所述数据。
配置锁定
最后,还有 Config Lock,这是一个更针对组织内部 IT 部门的功能,它实际上已经可用。根据微软的说法,企业的一个常见问题是,一旦员工使用设备,他们对设备的控制有限。借助 Config Lock,IT 管理员可以使用 MDM 策略来监控每台设备上的注册表项,如果进行了任何更改,Config Lock 会在“几秒钟内”自动恢复它们,不断确保设备遵守所需的安全策略。
正如您所期望的那样,其中许多功能都面向企业,但它们绝对很重要。随着混合工作成为许多公司的标准,这些步骤对于确保用户和企业的安全至关重要,尤其是在过去几年网络攻击也有所增加的情况下。