بیشتر برنامههایی که امروزه استفاده میکنیم توسط میلیونها نفر دیگر استفاده میشوند. بیشتر بدافزارها فقط در چند دستگاه دیده میشوند. ما به هسته سیستم عامل وارد شدیم. [with] این مکانیسم اجرایی قبل از ویندوز 11 22H2، این سیاستی بود که باید خودتان در یک فایل XML بنویسید. میتوانید تصور کنید، دانستن اینکه چه برنامههایی را همه باید اجرا کنند، در سازمان بسیار دشوار است.”
مایکروسافت اکنون فرآیندهای محافظت شده را برای سرویس زیرسیستم مرجع امنیت محلی (LSASS) برای دستگاههای جدید ویندوز 11 فعال کرده است. LSA اطلاعات مایکروسافت و شخص ثالث را ذخیره می کند. با استفاده از این محافظت، ویندوز فقط کدهای قابل اعتماد و امضا شده را بارگیری می کند و سرقت اطلاعات اعتبار را برای مهاجمان دشوارتر می کند.
Smart App Control در ویندوز 11 برای مصرف کنندگان و مشاغل کوچک در نظر گرفته شده است. بهطور پیشفرض برای ویندوز 11 در شرکتها روشن خواهد بود، اما مایکروسافت انتظار ندارد آنها آن را اجرا کنند، زیرا بسیاری از شرکتها خط برنامههای تجاری خود را دارند. مایکروسافت انتظار دارد که آنها به جای آن از Windows Defender Application Control استفاده کنند.
بهبودهای امنیتی بیشتر برای محافظت از اعتبارنامه ها
همچنین: از آپدیت ویندوز 22H2 مایکروسافت چه انتظاری داریم؟
Windows 11 22H2 همچنین “بیشتر بردارهای اسکریپت از اینترنت” را مسدود می کند. این تا حدی با تصمیم تیم آفیس برای مسدود کردن ماکروهای غیرقابل اعتماد از اینترنت به طور پیش فرض است.
دیوید وستون، معاون امنیت سازمانی و سیستم عامل مایکروسافت، به ZDNET گفت: ویندوز 10 دارای بسیاری از ویژگیهای امنیتی اصلی بود، اما مایکروسافت آن را به کاربر واگذار کرد تا آن را بر اساس مبادلات ترجیحی خود با عملکرد و سازگاری فعال و پیکربندی کند.
“Windows 11 22H2 این ایده را فراتر برد. ما گفتیم بدون PowerShell، بدون فایل های LNK، بدون Visual Basic از اینترنت. هر کسی که به چشم انداز تهدید توجه کند، می داند که اینها برخی از موارد مورد علاقه هستند. ویندوز 11 در حالت کنترل برنامه هوشمند مسدود می شود. این تهدیدها.»
لیست مجاز فقط به مجموعهای از برنامهها اجازه میدهد تا در ویندوز 11 اجرا شوند. کنترل برنامه هوشمند به همان ویژگیهای ویندوز متکی است. کنترل برنامه Windows Defender، که اجازه می دهد تا سیاست ها به صورت دستی تعریف شوند.
اگر لپتاپ را گم کنید و مهاجم آن را به صفحه ورود باز کند، دادههای روی دیسک همچنان رمزگشایی میشوند. اگر مهاجم دستگاه خاصی را متصل کند یا صفحه قفل را دور بزند تا به داده ها دسترسی پیدا کند یا کد را اجرا کند، می تواند داده ها را مخدوش کند.
ما واقعاً این فلسفه را وارونه کردهایم. ما متوجه شدیم که درصد بسیار کمی از مردم واقعاً میتوانند بفهمند که چه مبادلاتی انجام میدهند و واقعاً به دنبال مایکروسافت بودند تا آن را کشف کند. ما این بازخورد را گرفتهایم و آن را در ویندوز ادغام کردیم. 11. ما به شدت بر جلوگیری از حملات متمرکز شده ایم.