微软日前公开了新版Windows11安全和加密新特性,微软表示新发布的Windows11系统版本将加入更多安全改进,包括防护网络安全威胁,提供更好的加密,并阻止恶意应用程序和驱动程序。MicrosoftEnterprise&OSSecurity副总裁DavidWeston表示,即将推出的Windows11系统将加入新的安全特性,从芯片到云端整合现代软硬件,实现对用户的全方位安全保护。添加到网络钓鱼防护的新安全功能之一是增强了对网络钓鱼攻击的保护。MicrosoftDefenderSmartScreen是Microsoft提供的基于云的反网络钓鱼和反恶意软件服务。通过将SmartScreen集成到操作系统中,当Windows用户在恶意应用程序或被黑网站中输入凭据时,他们将收到警报消息。SmartScreen在2021年成功拦截了256亿次AzureActiveDirectory暴力破解攻击和357亿封钓鱼邮件。这一特性使微软成为全球第一个直接嵌入钓鱼攻击防护的操作系统。用户数据保护新的PersonalDataEncryption(个人数据加密)功能可以在用户未登录系统(设备)时保护用户文件和数据,直到用户通过Windowshello进行身份验证。要访问数据,用户必须首先通过WindowsHello企业版进行身份验证,它将数据加密密钥与用户的无密码凭据相关联。即使设备丢失或被盗,数据仍然可以防止被盗或访问,这非常适合敏感数据。额外的保护层。防范恶意驱动新发布的Windows11版本还为用户提供了针对恶意驱动的额外数据保护措施。Windows11用户可以使用WindowsDefender应用程序控制(WDAC)自动阻止易受攻击的驱动程序。该安全特性实现了Windows系统的安全加固:攻击者无法利用已知的安全漏洞在Windows内核中实现提权。无法使用恶意软件或证书进行签名。微软的漏洞驱动程序阻止列表Windows11APP和企业安全功能SmartAppControl是Windows11中非常重要的安全功能。该功能将集成到操作系统的进程级别,通过代码签名和人工智能模型来识别和阻止用户运行恶意应用程序。在Windows11上运行的新应用程序将由人工智能模型检查其代码签名和核心功能,以确保只有安全的应用程序才能运行。也就是说,Windows11用户可以确信在其设备上运行的应用程序是安全可靠的。Windows11SmartAppControl微软还在Windows11中默认启用了CredentialGuard功能,同时还为使用Windows11企业版的组织使用了本地安全授权(LocalSecurityAuthority,LSA),以提高企业环境的安全性。另一个非常重要的功能是配置锁(ConfigurationLock),它可以锁定所有的安全设置。如果最终用户或攻击者试图修改它们,安全设置将自动恢复。系统使用MDM策略监控注册表并将其恢复到初始状态,使其设备安全且不受攻击影响。本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-windows-11-security-encryption-features/如有转载请注明出处。
