Microsoft готовит крупное обновление безопасности Windows 11
Microsoft готовит крупное обновление безопасности Windows 11. Фото: Pixabay
Новые функции дополнят операционную систему Microsoft параметрами кибербезопасности, способными защитить пользователей от фишинга и вредоносных атак.
Есть улучшения и с точки зрения управления: новые функции предназначены для автоматизации процесса установки исправлений в Windows 11, Edge и Office и упрощения управления идентификацией.
Из сообщения Дэвида Уэстона, вице-президента Microsoft по корпоративной безопасности и безопасности ОС:
«Microsoft постоянно инвестирует в улучшение базовой безопасности Windows по умолчанию и сосредоточена на устранении пробелов в основных векторах атак. Благодаря встроенной защите от чипа к облаку и уровням безопасности Windows 11 помогает организациям решать новые задачи безопасности гибридного рабочего места сейчас и в будущем. С каждым выпуском мы делаем Windows более безопасной по умолчанию, разрабатывая новые средства защиты, поскольку мы продолжаем обеспечивать будущее бизнеса»
В частности, Microsoft разработала новую систему с поддержкой ИИ, которая не позволяет пользователям запускать вредоносные приложения на устройствах Windows. Система получила название Smart App Control. Эта функция опирается на модель ИИ, размещенную в облаке Azure, для оценки уровня угрозы, исходящей от исполняемого файла. Если уровень угрозы высок, запуск приложения будет запрещен.
Microsoft Defender, встроенная антивирусная служба Windows 11, также получит новую функциональность, которая защищает от фишинговых атак, предупреждая пользователей, когда они собираются ввести учетные данные своей учетной записи Microsoft на ненадежном веб-сайте. А в случае кражи или потери устройства новые средства защиты с помощью шифрования личных данных обеспечат защиту данных от атак.
Наконец, Microsoft уже выпустила обновление под названием Config Lock, которое, как говорят, «защищает пользователей от самих себя». Эта функция отслеживает ключи реестра, чтобы убедиться, что устройства сотрудников соответствуют стандартам безопасности компании. При обнаружении нарушения политики устройство автоматически возвращается в желаемое состояние.
Microsoft также стремится облегчить жизнь ИТ-специалистов с помощью новых функций, упрощающих процесс управления конечными точками.
В течение следующего года компания выпустит ряд обновлений, чтобы дать администраторам больший контроль над конечными точками Windows 11, а также свести к минимуму количество запросов, которые должны обрабатываться ИТ-отделом.
Эти улучшения будут включать в себя функцию, которая автоматически выявляет неисправленное программное обеспечение, которое может быть открыто для атаки, и устанавливает соответствующие обновления, а также функциональность, которая позволяет ИТ-отделам при необходимости временно повышать привилегии неадминистратора, сводя к минимуму нагрузку на службы поддержки.
Отдельное обновление будет сосредоточено на предоставлении сотрудникам безопасного доступа к ресурсам компании, включая VPN -подключения, которые связывают незарегистрированные мобильные устройства с локальными ресурсами.
Наконец, компания разрабатывает новое решение для управления облачными сертификатами для инфраструктуры открытых ключей (PKI), призванное упростить ИТ-отделам предоставление сотрудникам инструментов, необходимых для выполнения их работы, которая исторически была более сложной, чем предполагалось.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
16461
Комментариев пока не было