Компанія Microsoft оголосила про нові функції безпеки, які будуть доступні в останній версії Windows 11. Про це повідомляє Security Week.
Оновлення функцій Windows 11 виходять у другій половині кожного календарного року. Останнє оновлення, 23H2, поступово розгортається для користувачів, і Microsoft очікує, що нові функції охоплять усі пристрої до випуску оновлень безпеки в листопаді 2023 року.
Однак клієнти з відповідними пристроями під керуванням Windows 11 версії 22H2 можуть отримати оновлення раніше, перейшовши в розділ «Оновлення Windows» у налаштуваннях та увімкнувши опцію «Отримувати останні оновлення, щойно вони стануть доступними».
Microsoft заявила, що її метою є спрощення та модернізація безпеки для ІТ-команд шляхом зменшення поверхні атаки.
Останнє оновлення Windows 11 розширює підтримку ключів доступу, які замінюють паролі, щоб забезпечити підвищений захист.
Користувачі зможуть використовувати та захищати ключі доступу через свій телефон або Windows Hello (включно з Hello for Business), що дозволить їм входити на вебсайт або у програму за допомогою PIN-коду пристрою, свого обличчя чи відбитка пальця.
У Windows 11 ключі доступу працюватимуть не лише з браузером Microsoft Edge, а й із Chrome, Firefox та іншими.
Крім того, організації можуть відмовитися від використання паролів із самого початку за допомогою ключів безпеки Windows Hello для бізнесу або FIDO2.
«Тепер ІТ-спеціалісти можуть встановлювати політику для машин, підключених до Microsoft Entra ID, тому користувачі більше не бачать опції введення пароля під час доступу до ресурсів компанії. Якщо політику встановлено, вона видалить паролі з користувацького досвіду Windows як для розблокування пристрою, так і для сценаріїв автентифікації під час сеансу. Завдяки цій зміні користувачі тепер можуть переміщатися по основних сценаріях автентифікації за допомогою надійних, стійких до фішингу облікових даних, таких як Windows Hello для бізнесу або ключі безпеки FIDO2», – пояснили представники компанії.
Також Microsoft оголосила про удосконалення хмарного рішення для керування кінцевими точками Intune. Функція «Контроль застосунків для бізнесу» (раніше відома як «Контроль застосунків Windows Defender») дає змогу організаціям дозволяти запуск на пристроях лише схвалених і надійних програм, щоб запобігти атакам зловмисних програм на основі файлів.
Організації, які використовують Intune для керування пристроями, зможуть налаштувати App Control for Business зі своєї консолі адміністратора.
Ще однією новою функцією є Config Refresh, яка дозволяє ІТ-командам повертати політики у безпечний стан у разі втручання користувачів або неавторизованих програм.
Користувачі можуть покладатися на Config Refresh для скидання пристрою через регулярні проміжки часу (наприклад, кожні 30 або 90 хвилин). Функцію також можуть призупинити ІТ-адміністратори на певний час, якщо персонал служби підтримки потребує внесення змін.
Крім того, Microsoft оголосила про удосконалення брандмауера Windows і нові можливості та функції, призначені для полегшення керування брандмауером.
На комп’ютерах із вбудованими датчиками присутності екран тьмяніє, коли користувач не звертає уваги, щоб заощадити енергію, а з міркувань безпеки пристрій автоматично блокується, коли користувач виходить.
Корпорація також повідомила про свої зусилля щодо безпеки кодування, які включають проактивне розмиття коду, а також додаткові перевірки та баланси безпеки в життєвому циклі розробки програмного забезпечення. Зокрема, допомогу розробникам самостійно знаходити помилки за допомогою нової автоматизації та ШІ.
Лайфхаки: як увімкнути приховані функції Windows 11 за допомогою Microsoft StagingTool – читайте на ProIT.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!