Следующая версия Windows 11 будет безопаснее за счёт ИИ, «облаков» и нового аппаратного обеспечения

Автор:

Помимо улучшений в интерфейсе Windows 11, Microsoft также рассказала о планах повысить безопасность компьютеров за счёт аппаратных улучшений, облачных технологий и искусственного интеллекта.

Microsoft Pluton

Microsoft Pluton — технология для обеспечения безопасности, которая впервые была применена в Xbox One. Она использует подход Zero Trust и полагается на несколько функций безопасности в Windows 11, включая TPM 2.0, защиту прошивки и идентификационных данных, Direct Memory Access и Memory Integrity Protection.

Преимущество Pluton заключается в том, что он интегрируется как с операционной системой, так и с центральным процессором. Кроме этого, он может регулярно обновляться для обеспечения наилучшей защиты устройств от угроз.

При этом известно, что некоторые производители, такие как DELL и Lenovo, отказались от технологии в пользу Intel vPro, которая несовместима с Microsoft Pluton.

Защита драйверов


В следующей версии Windows 11 по умолчанию будет включена функция Hypervisor-Protected Code Integrity (HVCI), которая не позволит злоумышленникам внедрить на компьютеры вредоносное ПО, аналогичное WannaCry и так далее. В свою очередь Microsoft Vulnerable and Malicious Driver Reporting Center позволит Windows автоматически блокировать драйверы, уязвимости в которых активно эксплуатируются хакерами.

Отмечается, что блокировка драйверов будет по умолчанию включена в Windows 11 SE и на устройствах с поддержкой HVCI.

Обеспечение безопасности приложений

Новая функция под названием Smart App Control гарантирует, что на ПК будут запускаться только безопасные приложения. Для этого функция использует искусственный интеллект, чтобы проверять процессы, запускаемые приложением, и определять их безопасность.

Smart App Control будет по умолчанию включён на новых устройствах под управлением Windows 11. На текущих устройствах функция также будет доступна, но для её использования потребуется «чистая» установка Windows 11.

Защита личных данных

Вскоре в Windows 11 появится функция шифрования персональных данных, которая позволит защитить файлы и информацию, когда пользователь не авторизован на устройстве. Для доступа к данным потребуется авторизоваться с помощью Windows Hello for Business, ключа шифрования или беспарольного входа в учётную запись. Таким образом, данные пользователя останутся в безопасности, даже если устройство было украдено.

Улучшение безопасности Windows 11

Также на мероприятии Microsoft рассказала о некоторых других функциях безопасности. К примеру, Config Lock (уже доступен в Windows 11) отслеживает ключи реестра, чтобы гарантировать, что система не будет изменена без разрешения.

Windows 11 впервые в истории получит встроенную защиту от фишинга.

В корпоративной версии Windows 11 появится функция Credential Guard, которая защищает ПК от вредоносных программ, даже если процесс запущен с правами администратора.

И, наконец, в будущем в Windows 11 по умолчанию будет включена защита Local Security Authority. Она позволит предотвратить кражу учетных данных через Local Security Authority, который является частой целью злоумышленников.