在面向使用Windows的混合工作的主题发布会活动中,微软公布了即将在Windows 11中出现的一些安全功能。Insider社区可能已经知道其中的大部分,甚至可能在他们的日常工作流程中利用它们,但微软今天的公告涉及的是将在操作系统的"未来版本"中全面推出的内容。
首先,我们将看到更多的PC使用微软的Pluton安全芯片,以实现从硬件层面的高级安全特性。有趣的是,微软强调Pluton将是唯一一个通过Windows Update改进和更新的芯片产品。该公司表示,Pluton为Windows 11进行了优化,并强调了微软对芯片到云安全战略的投资。
Hypervisor保护的代码完整性(HVCI)也将为更多的Windows 11设备默认启用。这将保护机器免受感染和恶意驱动的影响。为此,易受攻击的驱动程序阻止列表将利用HVCI和Windows Defender应用控制(WDAC)的作用。这是一个内核级的缓解措施,对于使用HVCI或Windows 11 SE的机器,将默认启用。
微软还将为新的Windows 11设备提供智能应用控制。这个解决方案将超越内置的浏览器保护,涵盖任何未签署的恶意应用程序。智能应用控制由人工智能驱动,每秒钟都会从进程信号中进行推断,以确保只有安全的应用被允许运行。不幸的是,现有的Windows 11将需要重新设置并进行清洁安装,以利用这一功能。
利用Windows中的Microsoft Defender SmartScreen增强的网络钓鱼检测和预防功能,将在用户将凭证插入恶意应用程序或网站时发出警报。同样,利用硬件支持的、基于虚拟化的安全功能的凭证卫士将在Windows 11中被默认启用。额外的本地安全局(LSA)保护,以确认企业连接的Windows 11个人电脑的身份,也将成为该操作系统未来的默认设定。
个人数据保护也将出现在Windows 11中。为了访问特权数据,用户将首先需要通过Windows Hello for Business进行认证,因此即使设备被盗或放错地方,恶意行为者也无法访问敏感数据。最后,微软还提醒企业注意Windows 11中已经存在的配置锁,它可以用来监控注册表键,确保它们符合企业和整个IT行业设定的基线。
