Microsoft tiết lộ tính năng bảo mật mới cho Windows 11
Các nhóm an ninh mạng hiện liên tục phải đối mặt với các làn sóng lớn về vấn đề bảo mật, với khả năng bảo mật sắp ra mắt trên Windows 11 sẽ là bức tường mới ngăn chặn các nhóm đối tượng gián điệp.
- Tăng tốc Windows 11: Cách tối ưu hóa hiệu năng mới nhất
- Sửa lỗi máy in không in được trên Windows 11
Tính năng bảo mật mới của Windows 11 cho năm 2022
Microsoft hôm qua đã công bố các tính năng bảo mật và cập nhật mới của Windows 11 sẽ ra mắt vào cuối năm 2022, bao gồm các biện pháp bảo vệ được cải thiện chống lại lừa đảo và phần mềm độc hại nhằm mục đích giảm đáng kể công việc cho các nhóm bảo mật.
Khi Microsoft tung ra Windows 11 bắt đầu từ tháng 10 năm ngoái, công ty cho biết động lực chính cho hệ điều hành mới là cho phép bật nhiều tính năng bảo mật hơn theo mặc định so với Windows 10.
Đối với bản cập nhật tính năng vào nửa cuối năm 2022, Microsoft đặt mục tiêu tiến xa hơn nữa với một loạt các khả năng bảo mật mới của Windows 11 bao gồm nhiều tính năng sẽ được bật theo mặc định, tìm cách giảm thiểu các vấn đề liên quan đến nhóm bảo mật.
David Weston, giám đốc hệ điều hành và doanh nghiệp bảo mật tại Microsoft cho biết: “Chúng tôi muốn giảm khối lượng công việc mà các đội an ninh đang phải gánh vác, bên cạnh đó giúp họ có thời gian nghiên cứu kỹ hơn và tập trung vào các vấn đề trọng yếu”.
Mặc dù các tính năng mới đã không xuất hiện trong nhiều tháng, nhưng Microsoft hiện đang tiết lộ một phần thông tin về tính năng bảo mật để tạo cảm hứng cho các doanh nghiệp yên tâm hơn đến việc chuyển sang Windows 11.
Trong số các tính năng mới mà Microsoft công bố hệ thống cập nhật mới có khả năng tự tạo ra “bức tường cản” trước cuộc tấn công lừa đảo và phần mềm độc hại có chủ đích, và làm giảm sự gia tăng của ransomware.
Giải pháp Microsoft Defender SmartScreen sẽ cung cấp khả năng phát hiện lừa đảo được cải thiện, bằng cách cảnh báo người dùng khi họ nhập thông tin đăng nhập tài khoản Microsoft vào một ứng dụng hoặc trang web độc hại.
Weston cho biết: Việc ngăn chặn lừa đảo đã được cung cấp cho cả các trình duyệt cũ, Microsoft. Điều đó có nghĩa là mọi ứng dụng đều có khả năng ngăn chặn lừa đảo trực tuyến khi truy cập trên môi trường internet.
Tính năng này của Microsoft sẽ cảnh báo các hoạt động bảo mật cho người dùng khi người dùng đó đang trở thành con mồi của một cuộc tấn công lừa đảo.
Về việc ngăn chặn phần mềm độc hại, Microsoft có kế hoạch giới thiệu Smart App Control - một tính năng mới trên Windows 11 sẽ ngăn chặn các ứng dụng độc hại bằng cách cho phép chạy các ứng dụng đã được đăng ký bằng mật mã trên hệ thống.
Điều này tương tự như Microsoft đã triển khai trong phiên bản Windows 10S trước đây của mình, chỉ cho phép các ứng dụng từ Microsoft Store mới có thể được kích hoạt.
Tuy nhiên, nhiều người dùng sau đó lại có nhu cầu tùy chọn chạy các ứng dụng không có trong Microsoft Store. Với Smart App Control sắp tới sẽ giải quyết được vấn đề đó. Nó cho phép bạn nói, bất kỳ ai có thể ký một ứng dụng, bây giờ đều có thể chạy, ”Weston nói. Mặt khác, “nếu chúng tôi không biết ai đã viết bài này và chúng tôi không biết rằng người đó nổi tiếng với việc viết các ứng dụng tốt - thì chúng tôi sẽ không để nó chạy”.
Bắt đầu với bản cập nhật tính năng Windows 11 hàng năm vào năm 2022, Smart App Control sẽ tự động được đưa vào các gói cài đặt cho các thiết bị mới xuất xưởng. Các thiết bị khác sẽ cần phải được đặt lại bộ cài đặt Windows 11 sạch để sử dụng tính năng này, theo Microsoft. Weston nói: “Chúng tôi cần bắt đầu với một phương án rõ ràng, vì vậy chúng tôi cần phải đánh giá đầy đủ xem có bất kỳ những vấn đề nào không tương thích với hệ thống hay không”.
Bảo mật dựa trên ảo hóa
Các cải tiến bảo mật khác mà Microsoft đang công bố bao gồm tính khả dụng rộng rãi hơn của bảo mật dựa trên ảo hóa (VBS), được bật theo mặc định, với sự xuất hiện của bản cập nhật tính năng Windows 11 hàng năm năm 2022.
Với phiên bản ban đầu của Windows 11, chỉ có những CPU mới nhất mới có khả năng hỗ trợ VBS theo mặc định - nhưng với phiên bản sắp tới, bảo mật dựa trên ảo hóa cũng sẽ được bật theo mặc định cho mọi bộ xử lý tương thích.
Bảo mật dựa trên ảo hóa cho phép một số tính năng bảo mật chính, tính năng này sẽ được bật theo mặc định trong Windows 11 với bản phát hành sắp tới của hệ điều hành. Các tính năng đó bao gồm tính toàn vẹn của mã được bảo vệ bằng siêu giám sát (HVCI), ngăn không cho mã độc xâm nhập các dịch vụ chính của Windows như các cuộc tấn công trước đây của WannaCry.
VBS được bật theo mặc định cũng sẽ cho phép hai tính năng bảo mật mới chạy tự động trong bản cập nhật Windows 11 sắp tới. Credential Guard là một tính năng tận dụng VBS để bảo vệ chống lại các chiến thuật đánh cắp thông tin xác thực như pass-the-hash, cũng như ngăn chặn các phần mềm độc hại truy cập hệ thống bảo mật. Tính năng bảo vệ cho Local Security Authority (LSA) cũng được tăng cường và được kích hoạt mặc định khi cập nhật hệ thống cũng như cài đặt mới hệ điều hành.
Tính năng mã hóa mới
Một tính năng bảo mật bổ sung sắp tới của Windows 11 là mã hóa dữ liệu cá nhân, sẽ đóng vai trò là lớp mã hóa thứ hai ngoài BitLocker. Lớp thứ hai này sẽ dành riêng cho tệp và sẽ được gắn với thông tin đăng nhập Windows Hello của người dùng. Do đó, nếu kẻ tấn công “bằng cách nào đó có thể vượt qua được BitLocker thì các tệp này sẽ vẫn được mã hóa.
Chip bảo mật
Microsoft cũng đang cho ra mắt và chào hàng thương mại bộ xử lý bảo mật Pluton, dự kiến sẽ diễn ra trong tháng tới, điều này sẽ tạo ra nhiều lớp bảo mật bảo vệ người dùng. Pluton sẽ có sẵn trong một số thiết bị từ các nhà cung cấp như Lenovo, bộ vi xử lý AMD hoặc Qualcomm.
Đối với các thiết bị có chip bảo mật Pluton, các bản cập nhật chương trình cơ sở sẽ được cung cấp thông qua Windows Update và không cần thao tác thủ công.
Nói chung, với các tính năng bảo mật của Windows 11 được Microsoft mới tiết lộ sẽ làm cho trải nghiệm người dùng được an tâm và dễ dàng hơn bằng hệ thống bảo mật hiệu quả, chắc chắn hơn.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận