首頁 >常見問題 >Windows 11:為混合式工作時代提供新的安全性改進

Windows 11:為混合式工作時代提供新的安全性改進

PHPz
PHPz轉載
2023-05-08 14:16:201333瀏覽

微軟宣布了一系列針對 Windows 11 的安全性改進,以消除混合工作的擔憂。這些功能旨在幫助企業和用戶對他們正在運行的軟體更有信心,無論是作業系統本身還是它的應用程序,這在許多用戶不在辦公室工作的時候尤其重要。其中許多東西並不是全新的,但它們要么即將推出,要么最近可用。

Microsoft Pluton

Microsoft Pluton 安全處理器是捆綁到新設備中的新硬件,它直接與 CPU 以及 Windows 11 整合。事實上,它是唯一可以透過 Windows 更新直接更新韌體的安全處理器,使其更容易無需在企業環境中進行複雜的手動更新即可添加新功能和功能。可以像管理 Windows 11 的任何其他更新一樣管理更新。這種緊密整合也意味著 Microsoft Pluton 旨在與 Windows 11 中的 BitLocker 和 Windows Hello 等功能很好地配合使用。 Pluton 的韌體由 Windows 團隊中的同一個人開發,所以一切都在協同工作。

與 CPU 的整合還可以保護設備免受物理攻擊,因此這是適用於企業的廣泛安全解決方案,它簡化了配置。

受管理程式保護的程式碼完整性

從下一個 Windows 11 版本開始,Microsoft 將在更多 Windows 11 裝置上啟用 Hypervisor-Protected Code Integrity (HVCI)。此功能旨在保護用戶免受驅動程式漏洞的影響,驅動程式漏洞是惡意軟體攻擊的主要來源。 HVCI 可防止惡意軟體載入到驅動程式套件中,並驗證已安裝的驅動程式是否可信任。它使用來自 Microsoft 易受攻擊和惡意驅動程式報告中心的資料來自動阻止已知易受攻擊的驅動程序,並阻止 Windows 核心中易受攻擊的驅動程序,因此它們永遠沒有機會被利用。

智慧型應用程式控制

Windows 11 正在为混合工作时代获得新的安全改进

Smart App Control 首次出現在 Windows 11 build 22567 中,它允許 Windows 自動阻止潛在危險的應用程式運作。當然,在某種程度上,這已經存在,但這次還有更多。 SAC 使用程式碼簽署和人工智慧來預測應用程式的潛在惡意行為,然後再決定這些應用程式是否可以運行。它使用不斷更新的推理模型來確定應用程式的安全性,使用最新的威脅情報以及程式碼證書,以確保應用程式在運行之前是安全的。這樣,用戶就不必擔心在不知情的情況下運行具有潛在危險的應用程式。

智慧型應用程式控制將在隨 Windows 11 下一版本一起提供的新裝置上提供。如果從目前版本升級,則必須重設 PC 或使用 ISO全新安裝 Windows 11才能看到它。

憑證和帳戶安全性

Microsoft 也在 Windows 11 中對整體帳戶安全性進行了一些增強。首先,它使用 Microsoft Defender 的 SmartScreen 功能將網路釣魚偵測直接烘焙到 Windows 11 中。微軟表示,它已經阻止了超過256 億次針對Aure Active Directory 的暴力攻擊,並使用Microsoft Defender for Office 365 攔截了357 億封網路釣魚電子郵件——這只是在去年——現在這種保護將在操作系統級別提供。

Windows 11 正在为混合工作时代获得新的安全改进

Microsoft 在 Windows 11 Enterprise 上也預設啟用 Credential Guard。此功能有助於使用傳遞雜湊等技術保護設備免遭憑證盜竊,此外,即使惡意軟體的進程以管理員權限運行,它也可以防止惡意軟體存取系統機密。

最後,微軟正在對本機安全機構 (LSA) 進行改進,以對抗利用此功能竊取使用者憑證的攻擊。具體來說,該公司正在使 LSA 只能加載受信任和簽署的程式碼,因此惡意程式無法潛入進程並竊取通過 LSA 的憑證。未來將預設為新加入企業的 Windows 11 裝置啟用此額外保護。

個人資料加密

此功能的名稱是不言自明的。從本質上講,個人資料加密將確保用戶資料受到加密保護,只有在相應用戶登入時才會解除加密。這是一種平台功能,應用程式和 IT 部門可以使用它來確保資料受到保護,以防設備被盜。加密與 Windows Hello 企業版相關聯,因此使用者必須使用無密碼憑證登入才能存取數據,這使得對設備具有實體存取權的人更難竊取所述資料。

配置鎖定

最後,還有 Config Lock,這是一個更針對組織內部 IT 部門的功能,它實際上已經可用。根據微軟的說法,企業的一個常見問題是,一旦員工使用該設備,他們對設備的控制有限。借助Config Lock,IT 管理員可以使用MDM 策略來監控每台裝置上的註冊表項,如果進行了任何更改,Config Lock 會在「幾秒鐘內」自動恢復它們,不斷確保設備遵守所需的安全策略。


正如您所期望的那樣,其中許多功能都面向企業,但它們絕對很重要。隨著混合工作成為許多公司的標準,這些步驟對於確保用戶和企業的安全至關重要,尤其是在過去幾年網路攻擊也有所增加的情況下。

以上是Windows 11:為混合式工作時代提供新的安全性改進的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yundongfang.com。如有侵權,請聯絡admin@php.cn刪除