На прошедшем мероприятии, посвященном гибридной работе, Microsoft анонсировал новые функции безопасности для компьютеров на Windows. Функциональность будет работать на базе аппаратного обеспечения, облака и искусственного интеллекта. В дополнение к этому компания также подробнее рассказала об уже существующих функциях, таких как Microsoft Pluton. В будущем они станут более распространены.
Microsoft Pluton и Windows 11
Microsoft Pluton — технология безопасности, впервые появившаяся на Xbox One, теперь доступная для компьютеров. Microsoft Pluton работает с моделью Zero Trust и полагается сразу на несколько элементов Windows 11 — TPM 2.0, прошивку и защиту персональных данных, Direct Memory Access и Memory Integrity Protection. Pluton также интегрирован с центральным процессором и операционной системой и регулярно обновляется.
Несмотря на опции повышенной защиты, некоторые производители компьютеров, как сообщается, осознанно отказались от Pluton. Dell и Lenovo предпочли Intel vPro — технологию, которую нельзя использовать одновременно с Pluton. Сам Pluton впервые появился только в 2020 году, поэтому логично, что переход на эту технологию займет какое-то время.
Защита драйверов
В следующем релизе Windows 11 для защиты компьютера по умолчанию будет включена функция Hypervisor-Protected Code Integrity (HVCI). HVCI не позволяет злоумышленникам внедрять вредоносный код — это, кстати, стало причиной печально известной атаки WannaCry и успеха ряда других хакерских схем. Центр отчетов об уязвимых и вредоносных драйверах Microsoft позволяет Windows автоматически блокировать уязвимые драйверы, которые, как известно, связаны с угрозами безопасности.
Блок-лист уязвимых драйверов Microsoft использует Windows Defender Application Control и HVCI для защиты компьютера от атак вымогателей. На компьютерах под управлением Windows 11 SE и устройствах с HVCI список блокировки включен по умолчанию.
Усиленная безопасность приложений
Новая функция под названием Smart App Control поможет обеспечить запуск только безопасных приложений. Smart App Control использует искусственный интеллект для разрешения процессов, которые, по прогнозам, являются безопасными. Для диагностики Windows 11 будет проверять запускаемые программами процессы на соответствие модели.
Smart App Control будет поставляться на новых компьютерах Windows 11. Технология также будет доступна на существующих устройствах, обновленных до последней версии Windows 11.
Защита персональных данных
В Windows 11 также скоро появится функция шифрования персональных данных — она позволит защищать файлы и данные в случаях, когда пользователь не зарегистрирован в устройстве. Компьютеры с этой функцией будут требовать аутентификацию с помощью Windows Hello for Business, ключ шифрования, либо незапароленные учетные данные для доступа. В результате устройства смогут противостоять краже, даже если данные уже были перехвачены.
На прошедшем мероприятии Microsoft, помимо прочего, рассказал и о нескольких других функциях безопасности. Среди них Config Lock — опция уже доступна в Windows 11, она контролирует ключи реестра, чтобы убедиться, что системы не изменяются без требуемого разрешения.
В Windows 11 также впервые среди всех операционных систем будет встроена защита от фишинга. В корпоративной версии Windows 11 появится Credential Guard, защищающий компьютер от вредоносных программ, даже если процесс запущен с привилегиями администратора.
В будущем в Windows 11 по умолчанию будет включена защита Подлинности локальной системы безопасности. Эта функция поможет предотвратить кражу учетных данных через локальную систему безопасности, которая часто становится целью злоумышленников, охотящихся за конфиденциальными данными.