Microsoft je implementirao neke i radi na isporuci nekoliko drugih sigurnosnih funkcija i poboljšanja za Windows 11.
Administratorska zaštita će omogućiti korisnicima da izvrše promjene sistema na svojim računarima bez administratorskih prava (koja mogu biti zloupotrebljena od strane hakera koji su ugrozili sistem).
“Sa zaštitom administratora, ako promjena sistema zahtijeva administratorska prava, poput nekih instalacija aplikacija, od korisnika se traži da sigurno ovlasti promjenu koristeći Windows Hello. Windows kreira privremeni izolirani administratorski token da bi obavio posao. Ovaj privremeni token se odmah uništava kada se zadatak završi, čime se osigurava da administratorske privilegije ne traju“, objasnio je David Weston, potpredsjednik Enterprise and OS Security u Microsoftu .
“Zaštita administratora pomaže da se osigura da korisnici, a ne maliciozni softver, ostanu u kontroli sistemskih resursa. To će takođe biti ometajuće za napadače jer više nemaju automatski, direktan pristup kernelu ili drugoj kritičnoj sigurnosti sistema bez posebne Windows Hello autorizacije.”
Windows Hello je ojačan i podržava pristupne ključeve .
Upravljački programi trećih strana za štampače će se polako eliminisati sa Windows zaštićenim režimom štampanja .
Pravila Smart App Control i App Control for Business omogućavaju IT administratorima da spriječe pokretanje neprovjerenih aplikacija na uređajima. „Linija poslovnih aplikacija nepoznatih Microsoftu može lako da se doda od strane IT administratora kroz promene smernica ili putem implementacije aplikacija kojima upravlja Microsoft Intune“, napominje kompanija.
Šifrovanje ličnih podataka – ako je omogućeno, zaposleni mogu da čuvaju datoteke pohranjene u fasciklama Desktop, Dokumenti i Slike šifrovane, tako da administratori uređaja preduzeća ne mogu pristupiti datotekama. „Poduzetnički programeri takođe mogu iskoristiti API za šifriranje ličnih podataka kako bi proširili zaštitu podataka svojih aplikacija“, kaže Microsoft.
Hotpatch u Windows -u – Kao u Windows Serveru 2025 , implementacija sigurnosnih ažuriranja OS-a zakrpom koda u memoriji pokrenutih procesa uskoro će biti dostupna za Windows 11 Enterprise 24H2 i Windows 365.
Osvježavanje konfiguracije pomaže u zaštiti računala od „pokretanja konfiguracije“, automatski vraćajući njihova podešavanja na željenu (sigurnu) konfiguraciju.
Delegisani upravljani nalozi usluga – da pomognu preduzećima da omoguće automatsko upravljanje krendicijalima i rotaciju na uslužnim nalozima.
Izvor:Help Net Security
