Microsoft рассказала о новых функциях безопасности в Windows 11

06.04.2022
Microsoft рассказала о новых функциях безопасности в Windows 11

Компания Microsoft анонсировала целый ряд улучшений безопасности для устройств под управлением Windows 11, призванных помочь организациям лучше защитить пользователей и данные в гибридных средах, сообщает SecurityLab.

В частности, Microsoft представила Microsoft Pluton – процессор безопасности, внедренный непосредственно в версии AMD Ryzen и Qualcomm. Кроме того, были анонсированы функция Smart App Control, блокирующая запуск неподписанных и недоверенных приложений, и включенные по умолчанию инструменты управления для защиты от кражи учетных данных, аутентификации пользователей и блокировки уязвимых устройств.

Анонс улучшений безопасности является частью более обширного превью новых функций Windows 11 и Windows 365 для коммерческих пользователей. Как уверяет компания, функции помогут организациям внедрить модель безопасности zero-trust, начиная от чипов и заканчивая облаками.

Процессор Pluton, о котором Microsoft сообщала еще в ноябре 2020 года, представляет собой процессор безопасности, интегрированный с центральным процессором. Он предназначен для защиты ключей шифрования, учетных данных и другой информации и технологий.

Pluton симулирует доверенный платорменный модуль (TPM) – чип, внедряемый в материнскую плату и обеспечивающий аппаратную защиту аретфактов, использующихся во процессе безопасносй загрузки, и целостность и доверенность платформы.

Pluton интегрирует функционал TPM не в материнскую плату, а непосредственно в ЦП, что усложняет злоумышленникам задачу по извлечению из него данных.

Функция Smart App Control предотвращает запуск на устройствах под управлением Windows 11 вредоносных приложений путем блокировки по умолчанию всех неподписанных или подозрительных программ. С помощью сбора данных об угрозах в режиме реального времени и технологии искусственного интеллекта Smart App Control определяет, является ли запускаемое приложение безопасным, или представляет угрозу, которую нужно заблокировать.

Следующая версия Windows 11 также получит включенную по умолчанию функцию Hypervisor-Protected Code Integrity (HVCI). Помимо прочего, данная технология призвана обеспечивать загрузку на ОС только безопасных драйверов без вредоносного кода.


Популярные материалы