即將出現在Windows 11的安全功能一覽
在面向使用Windows的混合工作的主題發布會活動中,微軟公佈了即將在Windows 11中出現的一些安全功能。Insider社區可能已經知道其中的大部分,甚至可能在他們的日常工作流程中利用它們,但微軟今天的公告涉及的是將在操作系統的”未來版本”中全面推出的內容。
首先,我們將看到更多的PC使用微軟的Pluton安全芯片,以實現從硬件層面的高級安全特性。有趣的是,微軟強調Pluton將是唯一一個通過Windows Update改進和更新的芯片產品。該公司表示,Pluton為Windows 11進行了優化,並強調了微軟對芯片到雲安全戰略的投資。
Hypervisor保護的代碼完整性(HVCI)也將為更多的Windows 11設備默認啟用。這將保護機器免受感染和惡意驅動的影響。為此,易受攻擊的驅動程序阻止列表將利用HVCI和Windows Defender應用控制(WDAC)的作用。這是一個內核級的緩解措施,對於使用HVCI或Windows 11 SE的機器,將默認啟用。
微軟還將為新的Windows 11設備提供智能應用控制。這個解決方案將超越內置的瀏覽器保護,涵蓋任何未簽署的惡意應用程序。智能應用控制由人工智能驅動,每秒鐘都會從進程信號中進行推斷,以確保只有安全的應用被允許運行。不幸的是,現有的Windows 11將需要重新設置並進行清潔安裝,以利用這一功能。
利用Windows中的Microsoft Defender SmartScreen增強的網絡釣魚檢測和預防功能,將在用戶將憑證插入惡意應用程序或網站時發出警報。同樣,利用硬件支持的、基於虛擬化的安全功能的憑證衛士將在Windows 11中被默認啟用。額外的本地安全局(LSA)保護,以確認企業連接的Windows 11個人電腦的身份,也將成為該操作系統未來的默認設定。
個人數據保護也將出現在Windows 11中。為了訪問特權數據,用戶將首先需要通過Windows Hello for Business進行認證,因此即使設備被盜或放錯地方,惡意行為者也無法訪問敏感數據。最後,微軟還提醒企業注意Windows 11中已經存在的配置鎖,它可以用來監控註冊表鍵,確保它們符合企業和整個IT行業設定的基線。