微軟表示,Windows 11將在即將到來的版本中獲得更多安全改進(jìn),這將增加更多針對(duì)網(wǎng)絡(luò)安全威脅的保護(hù),提供更好的加密,并阻止惡意應(yīng)用程序和驅(qū)動(dòng)程序。 “在 Windows 11 的未來版本中,您將看到重要的安全更新,通過結(jié)合現(xiàn)代硬件和軟件,從芯片到云提供更多保護(hù),”企業(yè)和操作系統(tǒng)安全副總裁 David Weston 說。 Microsoft 在 Windows 11 中添加的一項(xiàng)新安全功能是在 Microsoft Defender SmartScreen(一種基于云的反網(wǎng)絡(luò)釣魚和反惡意軟件服務(wù))的幫助下,增強(qiáng) 了針對(duì)目標(biāo)網(wǎng)絡(luò)釣魚攻擊的 網(wǎng)絡(luò)釣魚防護(hù)。 通過將 SmartScreen 集成到操作系統(tǒng)中,Windows 用戶在將憑據(jù)輸入惡意應(yīng)用程序或被黑網(wǎng)站時(shí)會(huì)收到警告。 作為 SmartScreen 效率的證明,韋斯頓表示,僅在去年,微軟就已經(jīng)阻止了超過 256 億次 Azure Active Directory 暴力驗(yàn)證攻擊,并且能夠在登陸收件人的收件箱之前攔截超過 357 億封網(wǎng)絡(luò)釣魚電子郵件。 “這些增強(qiáng)功能將使 Windows 成為世界上第一個(gè)直接在平臺(tái)中內(nèi)置網(wǎng)絡(luò)釣魚保護(hù)并開箱即用的操作系統(tǒng),以幫助用戶保持生產(chǎn)力和安全,而無需學(xué)習(xí)成為自己的 IT 部門,”他補(bǔ)充說。 保護(hù)用戶數(shù)據(jù)和防止惡意驅(qū)動(dòng)程序 Weston 還表示,Windows 11 用戶將獲得額外的安全層來保護(hù)他們的數(shù)據(jù)并作為對(duì)惡意驅(qū)動(dòng)程序的防御。 例如,新計(jì)劃的 個(gè)人數(shù)據(jù)加密 功能在用戶未登錄設(shè)備時(shí)通過阻止訪問來保護(hù)用戶的文件和數(shù)據(jù),直到他們通過 Windows Hello 進(jìn)行身份驗(yàn)證。 “要訪問數(shù)據(jù),用戶必須首先使用 Windows Hello 企業(yè)版進(jìn)行身份驗(yàn)證,將數(shù)據(jù)加密密鑰與用戶的無密碼憑據(jù)相關(guān)聯(lián),這樣即使設(shè)備丟失或被盜,數(shù)據(jù)也更能抵御攻擊,敏感數(shù)據(jù)還有另一層保護(hù)內(nèi)置,”韋斯頓說。 Windows 11 客戶還可以啟用 易受攻擊的驅(qū)動(dòng)程序阻止 列表,該列表使用 Windows Defender 應(yīng)用程序控制 (WDAC) 自動(dòng)阻止具有已知漏洞的驅(qū)動(dòng)程序。 它可以針對(duì)具有以下任何屬性的第三方開發(fā)的驅(qū)動(dòng)程序強(qiáng)化 Windows 系統(tǒng): 已知的安全漏洞,攻擊者可以利用這些漏洞來提升 Windows 內(nèi)核中的權(quán)限 用于簽署惡意軟件的惡意行為(惡意軟件)或證書 非惡意但繞過 Windows 安全模型且可被攻擊者利用以提升 Windows 內(nèi)核權(quán)限的行為 Windows 11 應(yīng)用、企業(yè)安全改進(jìn) Smart App Control 是 Windows 11 計(jì)劃的另一項(xiàng)重要安全增強(qiáng)功能,將在進(jìn)程級(jí)別與操作系統(tǒng)集成,以阻止用戶使用代碼簽名和 AI 模型運(yùn)行惡意應(yīng)用程序。 “當(dāng)一個(gè)新的應(yīng)用程序在 Windows 11 上運(yùn)行時(shí),它的核心簽名和核心功能會(huì)根據(jù)這個(gè)模型進(jìn)行檢查,確保只允許運(yùn)行已知的安全應(yīng)用程序,”Weston補(bǔ)充道。 “這意味著 Windows 11 用戶可以確信他們?cè)谛碌?Windows 設(shè)備上只使用安全可靠的應(yīng)用程序。” Microsoft 還希望為使用 Windows 11 Enterprise 的組織啟用默認(rèn)憑據(jù)保護(hù)和對(duì)本地安全機(jī)構(gòu) (LSA) 的額外保護(hù),以進(jìn)一步提高企業(yè)環(huán)境中的安全性。 自 2021 年 10 月新版本發(fā)布以來,該公司的工程師還添加了其他安全增強(qiáng)功能,以保護(hù) Windows 11 用戶的帳戶、設(shè)備和應(yīng)用程序。 可能其中最重要的一項(xiàng)名為 Config Lock 會(huì)鎖定安全設(shè)置,以便在最終用戶或攻擊者嘗試修改它們時(shí)自動(dòng)恢復(fù)它們。 它利用 MDM 策略來監(jiān)控 注冊(cè)表 項(xiàng)并將其恢復(fù)到原始狀態(tài),如果用戶正在更改它們,可能會(huì)使他們的設(shè)備不安全并受到攻擊。 |
正在閱讀:微軟Win11將擁有新的安全加密功能!微軟Win11將擁有新的安全加密功能!
2022-06-21 09:35
出處:其他
作者:佚名
責(zé)任編輯:yudongjun
