Microsoft obsługuje system Windows 11 Enterprise Zero Trust Security — bezpieczeństwo

Microsoft zamierza dodać mnóstwo nowych funkcji bezpieczeństwa dla przedsiębiorstw ze sprzętową obsługą systemu Windows 11, aby zwiększyć bezpieczeństwo rozproszonych i hybrydowych miejsc pracy.

Wśród nich jest kreator Pluton Security, który jest regularnie aktualizowany za pośrednictwem witryny Windows Update.

Microsoft powiedział, że Pluton jest regularnie testowany, jest zoptymalizowany pod kątem wydajności i niezawodności oraz zapewnia ochronę przed atakami fizycznymi poprzez integrację z procesorami w systemach komputerowych.

Pluton jest oparty na modelu bezpieczeństwa Microsoft Zero Trust z ulepszonym uwierzytelnianiem, niskimi poziomami dostępu do uprawnień i innymi zabezpieczeniami, takimi jak domniemane włamanie i zweryfikowane szyfrowanie typu end-to-end.

Oprogramowanie układowe procesora bezpieczeństwa zostanie automatycznie zaktualizowane przez firmę Microsoft, bez konieczności interwencji administratora przedsiębiorstwa.

Windows 11 również będzie Przynieś to do środka Inteligentna kontrola aplikacji, która uniemożliwia użytkownikom uruchamianie złośliwych i niezaufanych aplikacji, wykorzystując podpisywanie kodu w połączeniu z opartą na chmurze sztuczną inteligencją.

Użytkownicy będą również „chronieni przed sobą” za pomocą funkcji Config Lock w systemie Windows 11, która wykrywa i blokuje zmiany w bazach danych konfiguracji rejestru systemowego oraz zwraca te zmiany.

Ataki ransomware i złośliwego oprogramowania zostaną rozwiązane za pomocą optymalizacji integralności kodu chronionej przez hiperwizor (HVCI), aby uniemożliwić użytkownikom uruchamianie podatnych sterowników i wykorzystać listę blokowania kontroli aplikacji Windows Defender firmy Microsoft.

Microsoft powiedział, że bezpieczeństwo konta Uer i poświadczenia w systemie Windows 11 dla klientów korporacyjnych zostaną wzmocnione dzięki ulepszonemu wykrywaniu phishingu za pomocą Defender SmartScreen.

Wersje Enterprise systemu Windows 11 będą również dostarczane z funkcją Credential Guard, która chroni przed popularnymi technikami kradzieży danych logowania, takimi jak hash pass i ticket pass, nawet jeśli złośliwe oprogramowanie działa z uprawnieniami administratora.

Microsoft zapewni również, że proces Local Security Authority (LSA), jeden z kilku służących do weryfikacji tożsamości użytkowników, będzie lepiej chroniony w systemie Windows 11, zapewniając, że ładuje tylko podpisany i zaufany kod.