正在閱讀：微軟Win11將擁有新的安全加密功能！微軟Win11將擁有新的安全加密功能！

　　“在 Windows 11 的未來版本中，您將看到重要的安全更新，通過結(jié)合現(xiàn)代硬件和軟件，從芯片到云提供更多保護(hù)，”企業(yè)和操作系統(tǒng)安全副總裁 David Weston 說。

　　Microsoft 在 Windows 11 中添加的一項(xiàng)新安全功能是在 Microsoft Defender SmartScreen（一種基于云的反網(wǎng)絡(luò)釣魚和反惡意軟件服務(wù)）的幫助下，增強(qiáng) 了針對(duì)目標(biāo)網(wǎng)絡(luò)釣魚攻擊的 網(wǎng)絡(luò)釣魚防護(hù)。

　　通過將 SmartScreen 集成到操作系統(tǒng)中，Windows 用戶在將憑據(jù)輸入惡意應(yīng)用程序或被黑網(wǎng)站時(shí)會(huì)收到警告。

　　作為 SmartScreen 效率的證明，韋斯頓表示，僅在去年，微軟就已經(jīng)阻止了超過 256 億次 Azure Active Directory 暴力驗(yàn)證攻擊，并且能夠在登陸收件人的收件箱之前攔截超過 357 億封網(wǎng)絡(luò)釣魚電子郵件。

　　“這些增強(qiáng)功能將使 Windows 成為世界上第一個(gè)直接在平臺(tái)中內(nèi)置網(wǎng)絡(luò)釣魚保護(hù)并開箱即用的操作系統(tǒng)，以幫助用戶保持生產(chǎn)力和安全，而無需學(xué)習(xí)成為自己的 IT 部門，”他補(bǔ)充說。

　　保護(hù)用戶數(shù)據(jù)和防止惡意驅(qū)動(dòng)程序

　　Weston 還表示，Windows 11 用戶將獲得額外的安全層來保護(hù)他們的數(shù)據(jù)并作為對(duì)惡意驅(qū)動(dòng)程序的防御。

　　例如，新計(jì)劃的 個(gè)人數(shù)據(jù)加密 功能在用戶未登錄設(shè)備時(shí)通過阻止訪問來保護(hù)用戶的文件和數(shù)據(jù)，直到他們通過 Windows Hello 進(jìn)行身份驗(yàn)證。

　　“要訪問數(shù)據(jù)，用戶必須首先使用 Windows Hello 企業(yè)版進(jìn)行身份驗(yàn)證，將數(shù)據(jù)加密密鑰與用戶的無密碼憑據(jù)相關(guān)聯(lián)，這樣即使設(shè)備丟失或被盜，數(shù)據(jù)也更能抵御攻擊，敏感數(shù)據(jù)還有另一層保護(hù)內(nèi)置，”韋斯頓說。

　　Windows 11 客戶還可以啟用 易受攻擊的驅(qū)動(dòng)程序阻止 列表，該列表使用 Windows Defender 應(yīng)用程序控制 （WDAC） 自動(dòng)阻止具有已知漏洞的驅(qū)動(dòng)程序。

　　它可以針對(duì)具有以下任何屬性的第三方開發(fā)的驅(qū)動(dòng)程序強(qiáng)化 Windows 系統(tǒng)：

　　已知的安全漏洞，攻擊者可以利用這些漏洞來提升 Windows 內(nèi)核中的權(quán)限

　　用于簽署惡意軟件的惡意行為（惡意軟件）或證書

　　非惡意但繞過 Windows 安全模型且可被攻擊者利用以提升 Windows 內(nèi)核權(quán)限的行為

　　Windows 11 應(yīng)用、企業(yè)安全改進(jìn)

　　Smart App Control 是 Windows 11 計(jì)劃的另一項(xiàng)重要安全增強(qiáng)功能，將在進(jìn)程級(jí)別與操作系統(tǒng)集成，以阻止用戶使用代碼簽名和 AI 模型運(yùn)行惡意應(yīng)用程序。

　　“當(dāng)一個(gè)新的應(yīng)用程序在 Windows 11 上運(yùn)行時(shí)，它的核心簽名和核心功能會(huì)根據(jù)這個(gè)模型進(jìn)行檢查，確保只允許運(yùn)行已知的安全應(yīng)用程序，”Weston補(bǔ)充道。

　　“這意味著 Windows 11 用戶可以確信他們?cè)谛碌?Windows 設(shè)備上只使用安全可靠的應(yīng)用程序。”

　　Microsoft 還希望為使用 Windows 11 Enterprise 的組織啟用默認(rèn)憑據(jù)保護(hù)和對(duì)本地安全機(jī)構(gòu) （LSA） 的額外保護(hù)，以進(jìn)一步提高企業(yè)環(huán)境中的安全性。

　　自 2021 年 10 月新版本發(fā)布以來，該公司的工程師還添加了其他安全增強(qiáng)功能，以保護(hù) Windows 11 用戶的帳戶、設(shè)備和應(yīng)用程序。

　　可能其中最重要的一項(xiàng)名為 Config Lock 會(huì)鎖定安全設(shè)置，以便在最終用戶或攻擊者嘗試修改它們時(shí)自動(dòng)恢復(fù)它們。

　　它利用 MDM 策略來監(jiān)控 注冊(cè)表 項(xiàng)并將其恢復(fù)到原始狀態(tài)，如果用戶正在更改它們，可能會(huì)使他們的設(shè)備不安全并受到攻擊。