微軟公開Windows 11新版本中的安全和加密新特征。

微軟稱在新發(fā)布的Windows 11系統(tǒng)版本中將加入更多的安全改進，其中包括對網(wǎng)絡安全威脅的保護、提供更好的加密、以及攔截惡意APP和驅(qū)動。

微軟Enterprise & OS安全副總裁David Weston稱，在即將發(fā)布的Windows 11系統(tǒng)中將會加入新的安全特征，其中從芯片到云端融合現(xiàn)代硬件和軟件實現(xiàn)對用戶的全方位安全防護。

釣魚保護

其中一個新加入的安全特征就是針對釣魚攻擊的增強防護。微軟Defender SmartScreen是微軟的一款基于云的反釣魚和反惡意軟件服務，通過將SmartScreen融合到操作系統(tǒng)中，Windows用戶在惡意應用或被黑的網(wǎng)站中輸入憑證時會收到告警消息。

SmartScreen在2021年已成功攔截了256億次Azure 活動目錄的暴力破解攻擊，并攔截了357億次釣魚郵件。該功能使得微軟是全球首個直接植入了釣魚攻擊防護功能的操作系統(tǒng)。

用戶數(shù)據(jù)保護

新的Personal Data Encryption(個人數(shù)據(jù)加密)特征可以在用戶未登陸系統(tǒng)(設備)時間保護用戶文件和數(shù)據(jù)，直到用戶通過Windows hello進行認證。

要訪問數(shù)據(jù)，用戶必須首先通過 Windows Hello for Business進行認證，將數(shù)據(jù)加密密鑰與用戶無密碼憑證進行關(guān)聯(lián)，即使設備丟失或被竊，數(shù)據(jù)仍然可以防止被竊取或訪問，對敏感數(shù)據(jù)來說是一層額外的保護措施。

針對惡意驅(qū)動的防護

新發(fā)布的Windows 11版本還為用戶提供了額外的數(shù)據(jù)保護措施以應對惡意驅(qū)動。Windows 11用戶可以使用Windows Defender Application Control (WDAC) 來自動攔截有漏洞的驅(qū)動。該安全特征實現(xiàn)了對Windows系統(tǒng)的安全加固：

攻擊者無法利用已知的安全漏洞在Windows kernel中實現(xiàn)權(quán)限提升。

無法使用惡意軟件或證書進行簽名。

微軟有漏洞的驅(qū)動攔截列表

Windows 11 APP和企業(yè)安全特征

Smart App Control是Windows 11中的一個非常重要的安全特征。該特征會融入到操作系統(tǒng)的進程級，通過代碼簽名和人工智能模型來識別和攔截用戶運行惡意APP。

運行在Windows 11上的新應用，其代碼簽名和核心特征都會通過該人工智能模型的檢查，確保只有安全的應用才能夠運行。也就是說，Windows 11用戶可以確信其設備上運行的應用都是安全和可靠的。

Windows 11 Smart App Control

微軟還在Windows 11中默認啟用了憑證防護( Credential Guard)功能，對使用Windows 11企業(yè)版的組織還使用了本地安全授權(quán)( Local Security Authority，LSA)來改善企業(yè)環(huán)境的安全性。

另一個非常重要的特征是Config Lock(配置鎖定)，可以鎖定所有的安全設置，如果有終端用戶或攻擊者嘗試修改，那么安全設置會自動恢復。系統(tǒng)使用MDM策略來監(jiān)控和恢復注冊表到初始狀態(tài)，使得其設備是安全的和不會受到攻擊的影響。

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-windows-11-security-encryption-features/如若轉(zhuǎn)載，請注明原文地址。