Что нового в безопасности для Windows 11 2022 Update

Наряду с новыми функциями, улучшениями и визуальными изменениями, ориентированными на производительность, обновление Windows 11 2022 (версия 22H2) также содержит несколько улучшений для повышения безопасности от программ-вымогателей, фишинговых угроз и изощренных хакерских атак.

Например, в этом выпуске Microsoft усиливает безопасность, добавляя новую функцию Smart App Control (SAC) для блокировки опасных приложений. Обновление включает по умолчанию функции, которые ранее были отключены, такие как целостность кода, защищенная гипервизором (HVCI), и список заблокированных уязвимых драйверов.

Кроме того, как часть технологии SmartScreen, версия 22H2 обеспечивает улучшенную защиту от фишинга, чтобы предупредить пользователей, когда они вводят пароль в скомпрометированное приложение или веб-службу, и многое другое.

В этом руководстве рассказывается о лучших средствах защиты, которые Microsoft предлагает с обновлением Windows 11 2022.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Интеллектуальное управление приложениями

В обновлении Windows 11 2022 Smart App Control (SAC) — это новая функция безопасности в приложении «Безопасность Windows», которая помогает предотвратить атаки с использованием сценариев и защитить вас от запуска ненадежных или неподписанных приложений, которые могут быть связаны с вредоносными программами или инструментами атаки. Эта функция реализует это с помощью модели искусственного интеллекта, которая активно получает обновления, чтобы предсказать и решить, безопасно ли использовать приложение.

Приложение доступно для всех выпусков Windows 11 с чистой установкой версии 22H2, но сетевые администраторы также могут использовать Microsoft Intune для его настройки.

Сначала вам нужно включить Smart App Control в ознакомительном режиме. В этом режиме функция обучается и определяет, может ли она помочь защитить компьютер, не будучи навязчивой. В этом случае SAC автоматически включится. В противном случае он автоматически отключится.

Защита уязвимых водителей

Начиная с Windows 11 версии 22H2, система использует безопасность на основе виртуализации (VBS) для улучшения защиты ядра, чтобы помочь предотвратить использование уязвимостей драйверов на новейших микросхемах AMD, Intel и Qualcomm.

В рамках этих изменений функция целостности памяти (целостность кода, защищенная гипервизором (HVCI)) теперь будет включена по умолчанию на новых устройствах.

По данным компании (открывается в новой вкладке), функция целостности памяти использует VBS для запуска целостности кода в режиме ядра (KMCI) внутри безопасной среды вместо ядра, чтобы свести к минимуму атаки, пытающиеся изменить ядро. Другими словами, при таком подходе в режиме ядра будет выполняться только проверенный код.

Microsoft также реализует список уязвимых драйверов, чтобы заблокировать загрузку определенных драйверов, чтобы предотвратить постоянные угрозы и атаки программ-вымогателей, использующих известные уязвимые драйверы для доступа к ядру Windows.

Политика блокировки теперь включена по умолчанию, но пользователям необходимо принудительно применять ее вручную с помощью управления приложениями в Защитнике Windows.

Улучшенная защита от фишинга

Обновление 2022 также обеспечивает «усиленную защиту от фишинга» как часть технологии SmartScreen, которая может в режиме реального времени определять, является ли веб-служба или приложение безопасным и доверенным объектом. Если нет, Windows 11 обнаружит, что пользователь пытается ввести пароль, и сообщит ему о риске. По словам компании (открывается в новой вкладке), это позволит сетевым администраторам определить, когда пароль был скомпрометирован, и предпринять необходимые действия.

Новая защита работает с учетной записью Microsoft, Active Directory, Azure Active Directory, локальными паролями и в любом браузере на основе Chromium (например, Microsoft Edge и Google Chrome) или любом приложении, которое может подключаться к фишинговому сайту.

При обнаружении новой фишинговой атаки конечный пользователь получит диалоговое уведомление и предложит изменить пароль. Кроме того, проблема будет передана в технический отдел через портал MDE.

Кроме того, функция защиты от фишинга будет предупреждать пользователей о повторном использовании своих паролей и попытках сохранения других паролей на компьютере с помощью любого приложения для создания заметок, такого как Блокнот.

Шифрование персональных данных (PDE)

Windows 11 версии 22H2 также поставляется с Шифрование персональных данных (PDE), (откроется в новой вкладке) новая функция безопасности в редакции Enterprise операционной системы, которая предоставляет больше способов шифрования данных.

В то время как BitLocker использует шифрование для всего диска, PDE предлагает шифрование для отдельных файлов с помощью Windows Hello для бизнеса, чтобы связать ключи шифрования с учетными данными пользователя для быстрой расшифровки.

В случае потери устройства злоумышленнику придется обойти и без того надежную защиту BitLocker, но только для того, чтобы узнать, что отдельные файлы также зашифрованы с помощью PDE, создавая второй уровень защиты.

Другие улучшения безопасности

Для предприятий и организаций Microsoft также включает несколько функций по умолчанию и смягчает требования для других, чтобы повысить безопасность Windows 11.

В этом выпуске, например, Credential Guard в Защитнике Windows теперь включен по умолчанию, чтобы свести к минимуму атаки на методы кражи учетных данных, такие как передача хэша или передача билета.

Microsoft также включает изоляцию учетных данных с защитой Local Security Authority (LSA) по умолчанию в версии 22H2, чтобы добавить дополнительный уровень защиты для устройств, присоединенных к домену, поскольку это важный процесс проверки личности пользователя.

Кроме того, компания упрощает развертывание Windows Hello для бизнеса, устраняя необходимость в инфраструктуре открытых ключей (PKI) для настройки этой функции.

Наконец, появилась новая функция, известная как «Блокировка конфигурации» для «ПК с защищенным ядром». Эта функция была разработана для предотвращения неправильной настройки, когда пользователи с правами администратора вносят изменения в систему, что приводит к рассинхронизации компьютера с политиками безопасности компании. При использовании этой функции, если система обнаружит нежелательные изменения, она немедленно вернется к исходным настройкам, ранее настроенным организацией.