Microsoft, Windows 11’in gelecek sürümlerde siber güvenlik tehditlerine karşı daha fazla koruma sağlayacak, daha iyi şifreleme sunacak ve kötü amaçlı uygulamaları ve sürücüleri engelleyecek daha fazla güvenlik iyileştirmesi alacağını söylüyor.
Kurumsal ve İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, “Windows 11’in gelecekteki bir sürümünde, modern donanım ve yazılımı birleştirerek çipten buluta daha da fazla koruma sağlayan önemli güvenlik güncellemeleri göreceksiniz” dedi.
Microsoft’un Windows 11’e eklediği yeni güvenlik özelliklerinden biri, gelişmiş kimlik avı koruması yardımıyla hedeflenen kimlik avı saldırılarına karşı Microsoft Defender Akıllı Ekranbulut tabanlı bir kimlik avı ve kötü amaçlı yazılımdan koruma hizmeti.
İşletim sistemine entegre SmartScreen ile Windows kullanıcıları, kimlik bilgilerini kötü amaçlı uygulamalara veya saldırıya uğramış web sitelerine girerken uyarılır.
Weston, SmartScreen’in verimliliğinin kanıtı olarak, Microsoft’un 25,6 milyardan fazla Azure Active Directory kaba kuvvet kimlik doğrulama saldırısını engellediğini ve yalnızca geçen yıl alıcıların gelen kutularına inmeden önce 35,7 milyardan fazla kimlik avı e-postasını engelleyebildiğini söyledi.
“Bu geliştirmeler, Windows’u, kullanıcıların kendi BT departmanları olmayı öğrenmek zorunda kalmadan üretken ve güvende kalmalarına yardımcı olmak için doğrudan platforma yerleştirilmiş ve kutudan çıkarılmış olarak gönderilen kimlik avı korumalarına sahip dünyanın ilk işletim sistemi yapacak” diye ekledi.
Kullanıcı verileri için ve kötü niyetli sürücülere karşı koruma
Weston ayrıca Windows 11 kullanıcılarının verilerini koruyan ve kötü niyetli sürücülere karşı bir savunma görevi gören ek güvenlik katmanları alacağını söyledi.
Yeni planlanan Kişisel Veri Şifreleme Bu özellik, örneğin, Windows Hello aracılığıyla kimlik doğrulaması yapana kadar erişimi engelleyerek, cihazda oturum açmadıklarında kullanıcıların dosyalarını ve verilerini korur.
“Veriye erişmek için, kullanıcının önce Windows Hello for Business ile kimlik doğrulaması yapması ve veri şifreleme anahtarlarını kullanıcının parolasız kimlik bilgileriyle ilişkilendirmesi gerekir, böylece bir cihaz kaybolsa veya çalınsa bile veriler saldırılara karşı daha dirençlidir ve hassas verilerin başka bir koruma katmanı vardır. yerleşik,” dedi Weston.
Windows 11 müşterileri ayrıca bir savunmasız sürücü engelleme listesi Bilinen güvenlik açıklarına sahip sürücüleri otomatik olarak engellemek için Windows Defender Uygulama Denetimi’ni (WDAC) kullanan.
Windows sistemlerini aşağıdaki özelliklerden herhangi birine sahip üçüncü taraflarca geliştirilen sürücülere karşı sertleştirir:
- Saldırganların Windows çekirdeğindeki ayrıcalıkları yükseltmek için yararlanabileceği bilinen güvenlik açıkları
- Kötü amaçlı yazılımları imzalamak için kullanılan kötü amaçlı davranışlar (kötü amaçlı yazılım) veya sertifikalar
- Kötü amaçlı olmayan ancak Windows Güvenlik Modelini aşan ve saldırganlar tarafından Windows çekirdeğindeki ayrıcalıkları yükseltmek için kullanılabilecek davranışlar
Windows 11 uygulaması, kurumsal güvenlik iyileştirmeleri
Akıllı Uygulama Kontrolü Windows 11 için planlanan ve kullanıcıların bir AI modeliyle birlikte kod imzalama kullanarak kötü amaçlı uygulamaları çalıştırmasını engellemek için süreç düzeyinde işletim sistemiyle entegre edilecek bir başka önemli güvenlik geliştirmesidir.
Weston, “Windows 11’de yeni bir uygulama çalıştırıldığında, temel imzalama ve temel özellikleri bu modele göre kontrol edilerek yalnızca bilinen güvenli uygulamaların çalışmasına izin verilmesi sağlanır.” katma.
“Bu, Windows 11 kullanıcılarının yeni Windows cihazlarında yalnızca güvenli ve güvenilir uygulamalar kullandıklarından emin olabilecekleri anlamına geliyor.”
Microsoft ayrıca Kurumsal ortamlarda güvenliği daha da artırmak için Varsayılan Olarak Kimlik Koruması ve Windows 11 Enterprise kullanan kuruluşlar için Yerel Güvenlik Yetkilisi (LSA) için ek koruma sağlamak istiyor.
Şirketin mühendisleri, bu yeni sürümün Ekim 2021’de yayınlanmasından bu yana Windows 11 kullanıcılarının hesaplarını, cihazlarını ve uygulamalarını güvence altına almak için başka güvenlik geliştirmeleri de ekledi.
Muhtemelen, Yapılandırma Kilidi adlı en önemlisi, son kullanıcılar veya saldırganlar bunları değiştirmeye çalıştığında otomatik olarak geri döndürülmeleri için güvenlik ayarlarını kilitler.
Kullanıcılar bunları değiştiriyorsa, muhtemelen cihazlarını güvensiz ve saldırılara açık hale getiriyorsa, kayıt defteri anahtarlarını izlemek ve orijinal durumlarına geri döndürmek için MDM ilkelerini kullanır.