Windows 11新版本中的安全加密新特征
微軟公開Windows 11新版本中的安全和加密新特征。
微軟稱在新發(fā)布的Windows 11系統(tǒng)版本中將加入更多的安全改進(jìn),其中包括對網(wǎng)絡(luò)安全威脅的保護(hù)、提供更好的加密、以及攔截惡意APP和驅(qū)動。
微軟Enterprise & OS安全副總裁David Weston稱,在即將發(fā)布的Windows 11系統(tǒng)中將會加入新的安全特征,其中從芯片到云端融合現(xiàn)代硬件和軟件實(shí)現(xiàn)對用戶的全方位安全防護(hù)。
釣魚保護(hù)
其中一個(gè)新加入的安全特征就是針對釣魚攻擊的增強(qiáng)防護(hù)。微軟Defender SmartScreen是微軟的一款基于云的反釣魚和反惡意軟件服務(wù),通過將SmartScreen融合到操作系統(tǒng)中,Windows用戶在惡意應(yīng)用或被黑的網(wǎng)站中輸入憑證時(shí)會收到告警消息。
SmartScreen在2021年已成功攔截了256億次Azure 活動目錄的暴力破解攻擊,并攔截了357億次釣魚郵件。該功能使得微軟是全球首個(gè)直接植入了釣魚攻擊防護(hù)功能的操作系統(tǒng)。
用戶數(shù)據(jù)保護(hù)
新的Personal Data Encryption(個(gè)人數(shù)據(jù)加密)特征可以在用戶未登陸系統(tǒng)(設(shè)備)時(shí)間保護(hù)用戶文件和數(shù)據(jù),直到用戶通過Windows hello進(jìn)行認(rèn)證。
要訪問數(shù)據(jù),用戶必須首先通過 Windows Hello for Business進(jìn)行認(rèn)證,將數(shù)據(jù)加密密鑰與用戶無密碼憑證進(jìn)行關(guān)聯(lián),即使設(shè)備丟失或被竊,數(shù)據(jù)仍然可以防止被竊取或訪問,對敏感數(shù)據(jù)來說是一層額外的保護(hù)措施。
針對惡意驅(qū)動的防護(hù)
新發(fā)布的Windows 11版本還為用戶提供了額外的數(shù)據(jù)保護(hù)措施以應(yīng)對惡意驅(qū)動。Windows 11用戶可以使用Windows Defender Application Control (WDAC) 來自動攔截有漏洞的驅(qū)動。該安全特征實(shí)現(xiàn)了對Windows系統(tǒng)的安全加固:
攻擊者無法利用已知的安全漏洞在Windows kernel中實(shí)現(xiàn)權(quán)限提升。
無法使用惡意軟件或證書進(jìn)行簽名。
微軟有漏洞的驅(qū)動攔截列表
Windows 11 APP和企業(yè)安全特征
Smart App Control是Windows 11中的一個(gè)非常重要的安全特征。該特征會融入到操作系統(tǒng)的進(jìn)程級,通過代碼簽名和人工智能模型來識別和攔截用戶運(yùn)行惡意APP。
運(yùn)行在Windows 11上的新應(yīng)用,其代碼簽名和核心特征都會通過該人工智能模型的檢查,確保只有安全的應(yīng)用才能夠運(yùn)行。也就是說,Windows 11用戶可以確信其設(shè)備上運(yùn)行的應(yīng)用都是安全和可靠的。
Windows 11 Smart App Control
微軟還在Windows 11中默認(rèn)啟用了憑證防護(hù)( Credential Guard)功能,對使用Windows 11企業(yè)版的組織還使用了本地安全授權(quán)( Local Security Authority,LSA)來改善企業(yè)環(huán)境的安全性。
另一個(gè)非常重要的特征是Config Lock(配置鎖定),可以鎖定所有的安全設(shè)置,如果有終端用戶或攻擊者嘗試修改,那么安全設(shè)置會自動恢復(fù)。系統(tǒng)使用MDM策略來監(jiān)控和恢復(fù)注冊表到初始狀態(tài),使得其設(shè)備是安全的和不會受到攻擊的影響。
本文翻譯自:https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-windows-11-security-encryption-features/如若轉(zhuǎn)載,請注明原文地址。
