Во вторник на посвящённом гибридной работе с использованием Windows мероприятии компания Microsoft описала ряд опций безопасности, которые скоро появятся в системе Windows 11. Инсайдеры уже могут быть знакомы с некоторыми из них и применять в повседневных рабочих процессах. Остальным предстоит ждать выпуска финальной версии обновления системы.

Станет больше компьютеров с применением аппаратного чипа безопасности Microsoft Pluton. Чип Pluton будет обновляться через центр обновления Windows, так что предприятиям самим ничего делать не придётся. Разработчики утверждают, что Pluton оптимизирован для Windows 11, и напоминают об инвестициях Microsoft в стратегию защиты, от чипов до облачных вычислений.

Защищённая гипервизором (HVCI) целостность кода будет активна по умолчанию для большего количества устройств на Windows 11. Это защитит их от заражённых и вредоносных драйверов. Чёрный список уязвимых драйверов будет использовать HVCI и управление приложениями Защитника Windows (WDAC). Это включенное по умолчанию средство защиты на уровне ядра для компьютеров с HVCI или Windows 11 SE.

На новых ПК будет также Smart App Control. Это решение выходит за рамки встроенной защиты браузера и затрагивает все неподписанные и вредоносные приложения. Интеллектуальное управление приложениями применяет ИИ и реагирует на сигналы процессов в реальном времени. Это позволит запускать только безопасные приложения. Для активации потребуется выполнить чистую установку Windows 11.

Улучшено обнаружение и предотвращение фишинга с помощью SmartScreen защитника Microsoft. Система будет предупреждать пользователей, если они вводят учётные данные во вредоносное приложение или сайт. Credential Guard с применением аппаратных возможностей безопасности на основе виртуализации будет работать в Windows 11 по умолчанию. Дополнительная защита Local Security Authority (LSA) для подтверждения личности подключенных к предприятию компьютеров на Windows 11 также будет предлагаться по умолчанию.

Будет улучшена и защита персональных данных. Для доступа к привилегированным данным пользователям потребуется пройти аутентификацию с помощью Windows Hello для бизнеса. Даже если устройство украдено или потеряно, злоумышленники не смогут получить доступ к конфиденциальным данным.

Напоследок Microsoft напомнила организациям о Config Lock для мониторинга ключей реестра и обеспечения их соответствия базовым показателям, принятым в вашей организации и ИТ в целом. Такая защита в системе уже есть, пишет Neowin.