Windows 11 22H2: اینها ویژگی های امنیتی بزرگ جدید هستند

همچنین، برای نسخه های Enterprise ویندوز 11 22H2، مایکروسافت به طور پیش فرض Credential Guard را روشن می کند. در ویندوز 10، Credential Guard حرکت کرد NTLM اعتبارنامه های خارج از ویندوز و به VBS برای شکست دادن ابزارهای دامپینگ اعتبار مانند Mimikatz.

“با ویندوز 11، ما بر روی چشم انداز تهدید و بزرگترین ناقلان حمله متمرکز شده ایم – فیشینگ، بدافزار از طریق پیوست ها یا دانلودها، و حملات حفاظت از داده ها. ما بر حل این حملات گسترده در سطح پیشگیری متمرکز هستیم.”

همچنین: Windows 11 22H2: چگونه می‌توان آخرین به‌روزرسانی سیستم‌عامل مایکروسافت را دریافت کرد و چه چیزی در آینده در راه است

مایکروسافت برای رایانه‌های شخصی و لپ‌تاپ‌های هسته‌ای امن خود نیز فناوری رمزگذاری جدیدی را به عنوان لایه دوم BitLocker به نام رمزگذاری داده‌های شخصی (PDE) معرفی کرده است.

همچنین: از آپدیت ویندوز 22H2 مایکروسافت چه انتظاری داریم؟

لیست مجاز فقط به مجموعه‌ای از برنامه‌ها اجازه می‌دهد تا در ویندوز 11 اجرا شوند. کنترل برنامه هوشمند به همان ویژگی‌های ویندوز متکی است. کنترل برنامه Windows Defender، که اجازه می دهد تا سیاست ها به صورت دستی تعریف شوند.

مایکروسافت یک رویکرد لیست مجاز را در ویندوز 10 اس قفل شده در “ده ها میلیون دستگاه” امتحان کرد و به لطف آن “بدون بدافزار” روی آنها مشاهده نشد. مشکل این بود که از یک ابزار خط مشی بی‌پرده استفاده می‌کرد: نصب برنامه‌ها به فروشگاه مایکروسافت محدود می‌شد.

“آنچه ما گفتیم این است که “هیچ فرآیندی، از جمله مدیران، نمی توانند از LSA بخوانند یا بنویسند.” که بسیاری از ابزارهای رایج سرقت اعتبار و جابجایی جانبی را شکست می دهد. این ابزار به اندازه VBS قوی نیست و ما می خواهیم در نهایت همه چیز را به VBS منتقل کنیم، اما این یک فناوری پل زدن عالی است که تأثیر واقعی خواهد داشت. پرش به LSA و حذف اعتبارنامه ها یکی از متداول ترین بردارهای حمله است. این دیگر تکرار نخواهد شد.”

مایکروسافت این ویژگی امنیتی را به تدریج در اختیار کاربران قرار خواهد داد. یک گزینه با یک کلیک برای خروج کاربران از Smart App Control وجود خواهد داشت که برای خروج از آن نیاز به راه اندازی مجدد دارد. با گذشت زمان، مایکروسافت سیاست‌های دقیق‌تری را منتشر می‌کند، برای مثال، برای فعال کردن یک برنامه معرفی‌شده در حالی که این ویژگی در غیر این صورت فعال شده است.

ما واقعاً این فلسفه را وارونه کرده‌ایم. ما متوجه شدیم که درصد بسیار کمی از مردم واقعاً می‌توانند بفهمند که چه مبادلاتی انجام می‌دهند و واقعاً به دنبال مایکروسافت بودند تا آن را کشف کند. ما این بازخورد را گرفته‌ایم و آن را در ویندوز ادغام کردیم. 11. ما به شدت بر جلوگیری از حملات متمرکز شده ایم.

Smart App Control در ویندوز 11 برای مصرف کنندگان و مشاغل کوچک در نظر گرفته شده است. به‌طور پیش‌فرض برای ویندوز 11 در شرکت‌ها روشن خواهد بود، اما مایکروسافت انتظار ندارد آن‌ها آن را اجرا کنند، زیرا بسیاری از شرکت‌ها خط برنامه‌های تجاری خود را دارند. مایکروسافت انتظار دارد که آنها به جای آن از Windows Defender Application Control استفاده کنند.

بهبودهای امنیتی بیشتر برای محافظت از اعتبارنامه ها

وستون پیش‌بینی کرد: «برای افرادی که می‌توانند در این حالت بمانند، بر اساس داده‌های ما از چیزهایی مانند Defender، این یکی از مهم‌ترین ویژگی‌های امنیتی موجود است و اسکریپت‌ها و اکثر بردارهای بدافزار را مسدود می‌کند.

دیوید وستون، معاون امنیت سازمانی و سیستم عامل مایکروسافت، به ZDNET گفت: ویندوز 10 دارای بسیاری از ویژگی‌های امنیتی اصلی بود، اما مایکروسافت آن را به کاربر واگذار کرد تا آن را بر اساس مبادلات ترجیحی خود با عملکرد و سازگاری فعال و پیکربندی کند.

همچنین: درک چشم انداز بزرگ مایکروسافت برای ساخت برنامه های نسل بعدی

Windows 11 22H2 همچنین “بیشتر بردارهای اسکریپت از اینترنت” را مسدود می کند. این تا حدی با تصمیم تیم آفیس برای مسدود کردن ماکروهای غیرقابل اعتماد از اینترنت به طور پیش فرض است.

این بار، کنترل برنامه برای تعریف لیست مجاز به هوش مصنوعی متکی است. مایکروسافت این مورد را امسال با ویندوز 11 اینسایدرها از طریق قابلیت Smart App Control آزمایش کرد.

در اولین نسخه ویندوز 11، مایکروسافت امنیت مبتنی بر مجازی سازی (VBS) را فقط برای آخرین پردازنده های AMD، Intel و Qualcomm فعال کرد. وستون گفت که می بیند ویندوز در آینده بیشتر از VBS استفاده خواهد کرد.