Главное (*11*) Windows 11 движется к Святому Граалю безопасности

Главное (*11*) Windows 11 движется к Святому Граалю безопасности

Microsoft приоткрыла завесу над серией обновлений Windows 11, которые, как она надеется, помогут облегчить головную боль ИТ-специалистов.

Объявленные в рамках мероприятия Windows Power the Future of Hybrid Work, новые функции предоставляют операционной системе Microsoft дополнительные возможности кибербезопасности для защиты пользователей от фишинга и вредоносных атак.

Также есть улучшения с точки зрения управления: новые функции предназначены для автоматизации процесса восстановления в Windows 11, Edge и Office и упрощения управления идентификацией.

Обновления безопасности Windows 11

Microsoft заявляет, что средства защиты, встроенные в ее различные службы, в прошлом году заблокировали почти 10 миллиардов вредоносных программ, 35 ​​миллиардов вредоносных электронных писем и 25,6 миллиарда атак, связанных с паролями. Однако результаты последнего индекса рабочих тенденций показывают, что компании продолжают чувствовать себя уязвимыми в новой гибридной рабочей среде.

Чтобы еще больше укрепить вашу защиту, Microsoft готовит серию изменений для Windows 11, которые должны помочь защитить вас от наиболее распространенных и сложных угроз.

«Microsoft постоянно инвестирует в улучшение базовой линии безопасности Windows по умолчанию и сосредоточена на устранении пробелов в ключевых векторах атак, — пишет Дэвид Уэстон, вице-президент по корпоративной безопасности и безопасности ОС в Microsoft.

«Благодаря интегрированной защите «чип-облако» и уровням безопасности Windows 11 помогает организациям решать новые задачи безопасности гибридного рабочего места сейчас и в будущем. С каждым выпуском мы делаем Windows более безопасной по умолчанию, разрабатывая новые средства защиты, поскольку мы продолжаем обеспечивать будущее бизнеса.

окна 11

(Изображение предоставлено Microsoft)

В частности, Microsoft разработала новую систему с поддержкой ИИ, которая не позволяет пользователям запускать вредоносные приложения на устройствах Windows, называемую Smart App Control. Эта функция основана на модели ИИ, размещенной в облаке Azure, для оценки уровня угрозы, которую представляет исполняемый файл; если уровень угрозы высок, приложение не сможет работать.

Microsoft Defender, встроенная антивирусная служба в Windows 11, также получит новую функцию, которая защищает от фишинговых атак, предупреждая пользователей, когда они собираются ввести учетные данные своей учетной записи Microsoft на ненадежном и незащищенном веб-сайте. А если устройство потеряно или украдено, новые средства защиты для шифрования личных данных обеспечат защиту данных от атак.

Наконец, Microsoft уже выпустила один (*11*) под названием Config Lock, который должен «защищать пользователей от самих себя». Эта функция отслеживает ключи реестра, чтобы гарантировать, что устройства сотрудников продолжают соответствовать корпоративным стандартам безопасности. При обнаружении нарушения политики устройство автоматически возвращается в нужное состояние.

Упрощение управления

Microsoft также работает над тем, чтобы облегчить жизнь ИТ-специалистам с помощью новых функций, упрощающих процесс управления устройствами.

В течение следующего года Microsoft заявляет, что выпустит серию обновлений, чтобы дать администраторам больше контроля и более жесткий контроль над конечными точками Windows 11, а также свести к минимуму количество запросов, которые должны обрабатываться ИТ-отделом.

окна 11

(Изображение предоставлено Microsoft)

Эти усовершенствования будут включать функциональность, которая автоматически обнаруживает неисправленное программное обеспечение, которое может быть атаковано, и устанавливает соответствующие обновления, а также функциональность, которая позволяет ИТ-отделам при необходимости временно повышать привилегии неадминистратора, тем самым сводя к минимуму стоимость услуг поддержки.

Отдельное (*11*) будет сосредоточено на предоставлении сотрудникам безопасного доступа к корпоративным ресурсам, включая VPN-подключения, которые связывают незарегистрированные мобильные устройства с локальными ресурсами.

Наконец, компания разрабатывает новое облачное решение для управления сертификатами для инфраструктуры открытых ключей (PKI), призванное облегчить ИТ-отделам предоставление сотрудникам инструментов, необходимых для выполнения их работы, которая всегда была более сложной, чем любая другая. . конечный пользователь. смог добиться.