transformation numérique

Microsoft annonce de nouvelles fonctionnalités de sécurité pour Windows.

Phan Van Hoa November 21, 2024 16:00

Afin d'améliorer la sécurité du système d'exploitation Windows, Microsoft a annoncé de nouvelles fonctionnalités de sécurité pour renforcer la confiance des utilisateurs.

En conséquence, suite à la grave panne survenue lors de l'attaque CrowdStrike à l'été 2024, qui a touché environ 8,5 millions d'ordinateurs dans le monde, Microsoft a rapidement réagi pour rétablir la confiance des utilisateurs.

Cet incident, lié à une mise à jour logicielle défectueuse pour CrowdStrike, a provoqué un « écran bleu de la mort » (BSOD), mettant hors service de nombreux systèmes et ayant un impact grave sur les industries et les services publics.

Ảnh minh họa
Image illustrative.

En réponse, Microsoft a annoncé une série d'améliorations majeures du système d'exploitation Windows, axées sur le renforcement de la sécurité, l'amélioration de la stabilité et le renforcement des mécanismes de récupération du système en cas d'incidents similaires.

Réparer à distance une machine défectueuse.

L'incident survenu en juillet dernier a engendré de graves problèmes, empêchant les administrateurs informatiques d'effectuer un dépannage à distance lorsque des ordinateurs étaient bloqués dans une boucle de redémarrage infinie. Pour remédier à ce type de situation, Microsoft a développé Quick Machine Recovery, une solution de récupération rapide et efficace.

Cette fonctionnalité devrait être ouverte aux tests de la communauté Windows Insider début 2025, promettant d'améliorer considérablement la récupération du système et de minimiser les temps d'arrêt.

Cet outil de récupération à distance est conçu pour résoudre les erreurs liées à Windows Update sur les PC, même lorsque le système ne démarre pas. Il élimine notamment tout besoin d'accès direct à l'appareil, offrant ainsi une commodité et une efficacité accrues pour le dépannage à distance.

David Weston, vice-président de la sécurité d'entreprise et des systèmes d'exploitation chez Microsoft, a déclaré avec assurance : « Cette fonctionnalité de récupération à distance permettra de résoudre rapidement les incidents majeurs, aidant ainsi votre équipe à reprendre le travail plus efficacement que jamais. »

Supprimez les composants inutiles, y compris le logiciel antivirus intégré.

De nombreuses modifications sont mises en œuvre afin de minimiser la dépendance des applications et des utilisateurs aux privilèges d'administrateur. Microsoft considère la détention excessive de privilèges par les applications et les utilisateurs comme un problème persistant, nécessitant des solutions radicales pour renforcer la sécurité et la stabilité du système.

Windows teste actuellement une nouvelle solution de protection des administrateurs où les privilèges utilisateur standard sont définis par défaut. Lorsque les utilisateurs doivent effectuer des modifications système nécessitant des privilèges d'administrateur, comme l'installation d'applications, ils seront invités à autoriser ces modifications via Windows Hello. Ceci garantit non seulement la sécurité des modifications, mais renforce également la protection contre les accès non autorisés et les menaces potentielles.

La sécurité sera renforcée par le déploiement de jetons de gouvernance temporaires et totalement isolés pour exécuter les tâches nécessitant un accès de haut niveau. Cette approche contribue à atténuer le risque d'attaques, protégeant ainsi les privilèges d'administration contre les abus et les intrusions non autorisées.

« Ce jeton temporaire sera immédiatement détruit une fois la tâche terminée, garantissant ainsi l'absence de privilèges d'administrateur. La protection de l'administrateur permet de s'assurer que c'est l'utilisateur, et non un logiciel malveillant, qui conserve le contrôle des ressources système », a déclaré Weston dans un article de blog.

Tout attaquant potentiel sera dissuadé car il ne pourra plus accéder automatiquement et directement au noyau du système d'exploitation ni à d'autres ressources système critiques sans autorisation spécifique.

Cela signifie que les produits de sécurité, tels que les logiciels antivirus, peuvent fonctionner en mode utilisateur comme des applications classiques, ce qui améliore la flexibilité et réduit le risque d'impact sur la stabilité du système.

En juillet 2025, Microsoft prévoit de lancer une préversion de son écosystème de produits de sécurité réservée aux développeurs, axée sur cette innovation majeure. L'objectif est d'offrir un niveau de sécurité plus élevé tout en minimisant l'impact d'un plantage ou d'une erreur sur le système d'exploitation Windows, afin de créer un environnement plus sûr et plus stable pour les utilisateurs.

Dans le cadre de cette nouvelle initiative, Microsoft exigera de ses partenaires qu'ils déploient les mises à jour de sécurité de leurs produits par étapes, selon un processus de déploiement contrôlé et des mécanismes de surveillance rigoureux. L'objectif est de garantir la détection et la minimisation de tout impact négatif lié aux mises à jour, assurant ainsi stabilité et sécurité aux utilisateurs.

Selon le rapport 2024 de Microsoft sur la défense numérique, le nombre d'incidents impliquant des utilisateurs abusant de leur accès pour voler des jetons a explosé, atteignant le chiffre alarmant de 39 000 cas par jour.

Privilégiez les applications et les pilotes fiables.

Microsoft suggère aux entreprises d'utiliser des politiques de contrôle des applications intelligentes pour éliminer les attaques telles que les pièces jointes malveillantes et les logiciels malveillants véhiculés par les réseaux sociaux.

Les administrateurs informatiques peuvent désormais simplifier le processus en sélectionnant le modèle « Stratégie signée et approuvée » dans l’assistant de contrôle des applications. Cette option permet aux applications vérifiées et hautement fiables de fonctionner correctement, quel que soit leur emplacement de déploiement. Pour les applications d’entreprise non encore vérifiées par Microsoft, les administrateurs peuvent facilement les ajouter via des modifications de stratégie personnalisées ou en les déployant via le système de gestion des applications Microsoft Intune.

La fonctionnalité Hotpatch est désormais disponible sous Windows.

Le patch à chaud est une technique de mise à jour logicielle qui permet d'appliquer des correctifs ou des améliorations sans interrompre le fonctionnement du système ou de l'application. Cette fonctionnalité évite de redémarrer le système et minimise ainsi les temps d'arrêt, ce qui est particulièrement important pour les systèmes ou serveurs d'entreprise.

Weston a déclaré : « La fonctionnalité Hotpatch est désormais déployée sur Windows 11 Entreprise 24H2 et Windows 365, ce qui représente une nouvelle avancée dans l'amélioration de l'expérience de mise à jour transparente pour les utilisateurs. »

Hotpatch permettra de réduire jusqu'à 60 % le délai d'application des mises à jour de sécurité critiques à compter de la date de disponibilité de la mise à jour.

Microsoft estime également que cette nouvelle fonctionnalité permettra de réduire le nombre de redémarrages système nécessaires de 12 fois par an à seulement 4 fois.

D'autres fonctionnalités renforcent la confidentialité et la sécurité.

Lors de son événement technologique annuel Ignite 2024, qui se tiendra fin novembre, Microsoft devrait mettre l'accent sur la présentation de nouvelles fonctionnalités de sécurité avancées. Le géant technologique opère un changement majeur dans sa stratégie de sécurité en adoptant des langages de programmation plus sûrs. Cela inclut une transition progressive du C++ vers le Rust, afin de renforcer la protection du système contre les failles de sécurité courantes.

Pour renforcer la protection de l'authentification, Microsoft a mis à jour la solution d'authentification multifacteurs (AMF) intégrée à Windows Hello et a étendu la prise en charge des clés de mot de passe. Grâce à cette amélioration, les utilisateurs n'ont plus à choisir entre simplicité et sécurité lors de la connexion. De plus, Windows Hello est désormais utilisé pour protéger des fonctionnalités telles que la récupération et le chiffrement des données personnelles, offrant ainsi un niveau de sécurité plus complet.

Microsoft renforce la sécurité grâce à l'extension de ses options de chiffrement, notamment avec la fonctionnalité de chiffrement des données personnelles pour les dossiers connus. Lorsque cette fonctionnalité est activée, le contenu des fichiers est intégralement protégé et accessible uniquement après authentification via Windows Hello ; même les administrateurs système ne peuvent consulter les données sans passer par cette étape de sécurité.

La solution DNS Zero Trust de Microsoft, lancée en mai 2024, offre un contrôle d'accès renforcé aux administrateurs informatiques. Cet outil leur permet de restreindre l'accès aux domaines non autorisés et de bloquer le trafic provenant d'adresses IP spécifiques. Par défaut, le DNS Zero Trust bloque tout le trafic sortant, à l'exception des services essentiels, garantissant ainsi un environnement réseau sécurisé et une conformité maximale aux normes de sécurité.

De plus, la fonctionnalité La nouvelle configuration est désormais disponible, offrant aux administrateurs la possibilité de restaurer automatiquement les paramètres système à leur état d'origine. Ceci est particulièrement utile lorsque les paramètres sont modifiés involontairement par les utilisateurs ou d'autres applications, contribuant ainsi à garantir le fonctionnement stable du système et le respect de sa configuration initiale.

Selon Cybernews
Copier le lien
0 0 0

Article paru dans le journal Nghe An

x
Microsoft annonce de nouvelles fonctionnalités de sécurité pour Windows.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO