Microsoft анонсирует новые функции безопасности для Windows

Соответственно, после серьезного сбоя CrowdStrike летом 2024 года, затронувшего около 8,5 миллионов компьютеров по всему миру, компания Microsoft оперативно отреагировала, чтобы укрепить доверие пользователей.

Инцидент, связанный с неисправным обновлением программного обеспечения CrowdStrike, вызвал явление «синего экрана смерти» (BSOD), из-за которого многие системы были отключены, что серьезно повлияло на работу отраслей и государственных служб.

В ответ на это компания Microsoft анонсировала ряд крупных улучшений операционной системы Windows, уделяя особое внимание повышению безопасности, улучшению стабильности и совершенствованию механизма восстановления системы в случае подобных инцидентов.

Удаленное восстановление неисправных машин

Инцидент, произошедший в июле, привёл к серьёзной ситуации, когда IT-администраторы не могли удалённо устранить неполадку, когда компьютеры зависали в цикле загрузки. Для решения таких ситуаций Microsoft разработала функцию Quick Machine Recovery, которая обеспечивает быстрое и эффективное восстановление.

Ожидается, что эта функция станет доступна для тестирования сообществу Windows Insider в начале 2025 года и позволит значительно повысить устойчивость системы и сократить время простоя.

Этот инструмент удалённого восстановления предназначен для устранения ошибок, связанных с Центром обновления Windows, на ПК, даже если система не загружается. Его главная особенность заключается в том, что он полностью устраняет необходимость физического доступа к устройству, обеспечивая непревзойдённое удобство и эффективность удалённого устранения неполадок.

«Эта функция удаленного восстановления позволит быстро устранять серьезные инциденты, помогая вашим сотрудникам вернуться к работе эффективнее, чем когда-либо», — заявил Дэвид Уэстон, вице-президент по корпоративной безопасности и операционным системам компании Microsoft.

Удалите ненужные компоненты, включая встроенное антивирусное программное обеспечение.

В настоящее время внедряется множество изменений, направленных на снижение зависимости от административных прав приложений и пользователей. Microsoft рассматривает чрезмерные привилегии приложений и пользователей как одну из постоянных проблем, требующую радикального решения для повышения безопасности и стабильности системы.

В настоящее время Windows тестирует новое решение для защиты администратора, которое устанавливает стандартные права пользователя по умолчанию. Когда пользователям необходимо внести в систему изменения, требующие прав администратора, например, установить приложение, им будет предложено авторизоваться через систему безопасности Windows Hello. Это не только гарантирует безопасность внесения изменений, но и обеспечивает дополнительную защиту от несанкционированного доступа и потенциальных угроз.

Безопасность будет усилена за счёт развертывания временных, полностью изолированных токенов управления для выполнения задач, требующих высоких прав доступа. Такой подход помогает снизить риск атак, защищая права управления от злоупотреблений и несанкционированного доступа.

«Этот временный токен немедленно уничтожается после завершения задачи, гарантируя, что права администратора не будут сохранены. Защита администратора помогает гарантировать, что пользователь, а не вредоносное ПО, по-прежнему контролирует системные ресурсы», — написал Уэстон в блоге.

Любые потенциальные злоумышленники будут остановлены, поскольку они больше не смогут автоматически получать прямой доступ к ядру операционной системы или другим критически важным системным ресурсам без специального разрешения.

Это означает, что продукты безопасности, такие как антивирусное программное обеспечение, могут работать в пользовательском режиме так же, как обычные приложения, что повышает гибкость и снижает риск нарушения стабильности системы.

В июле 2025 года Microsoft планирует выпустить закрытую предварительную версию для разработчиков, посвящённую этому революционному изменению в экосистеме продуктов безопасности. Цель — обеспечить более высокий уровень безопасности, одновременно гарантируя меньшую уязвимость Windows к сбоям и ошибкам, создавая более безопасную и стабильную среду для пользователей.

В рамках новой инициативы Microsoft потребует от партнёров поэтапного развертывания обновлений продуктов безопасности, используя контролируемый процесс развертывания в сочетании со строгим механизмом мониторинга. Цель — обеспечить обнаружение и минимизацию любого негативного воздействия обновлений, обеспечивая стабильность и безопасность для пользователей.

По данным отчета Microsoft по цифровой защите за 2024 год, количество инцидентов, связанных с использованием пользователями доступа для кражи токенов, резко возросло, достигнув тревожной отметки в 39 000 случаев в день.

Сосредоточьтесь на надежных приложениях и драйверах

Microsoft рекомендует компаниям использовать интеллектуальные политики контроля приложений для предотвращения таких атак, как вредоносные вложения и вредоносное ПО, созданное с использованием методов социальной инженерии.

ИТ-администраторы теперь могут упростить процесс, выбрав шаблон «Подписанная и доверенная политика» в мастере управления приложениями. Этот параметр позволяет проверенным, высоконадежным приложениям работать бесперебойно независимо от места развертывания. Корпоративные приложения, не сертифицированные Microsoft, администраторы могут легко добавить, изменив пользовательскую политику или развернув их через систему управления приложениями Microsoft Intune.

Функция Hotpatch теперь доступна в Windows

Hotpatch (или Hot Patching) — это метод обновления программного обеспечения, позволяющий исправлять ошибки или устанавливать обновления без прерывания работы системы или приложения. Эта функция устраняет необходимость перезагрузки системы, минимизируя время простоя, что особенно важно для корпоративных систем и серверов.

«Hotpatch теперь внедряется в Windows 11 Enterprise 24H2 и Windows 365, обеспечивая пользователям новый уровень бесперебойного обновления», — сказал Уэстон.

Hotpatch сократит время установки критических обновлений безопасности «до 60% с момента выпуска обновления безопасности».

Microsoft также считает, что новая функция сократит количество перезагрузок системы с 12 в год до всего лишь четырех.

Другие функции повышают конфиденциальность и безопасность

Ожидается, что Microsoft сосредоточится на ряде передовых функций безопасности на своём ежегодном технологическом мероприятии Ignite 2024 в конце ноября. Технологический гигант вносит существенные изменения в свою стратегию безопасности, переходя на более безопасные языки программирования. Это включает в себя постепенный переход от реализации функций на C++ к Rust для лучшей защиты систем от распространённых уязвимостей.

Для дополнительной защиты учётных данных Microsoft обновила своё решение многофакторной аутентификации (MFA) с помощью Windows Hello и расширила поддержку паролей. Благодаря этому усовершенствованию пользователям больше не придётся выбирать между простотой и безопасностью при входе в систему. Кроме того, Windows Hello теперь используется для защиты таких функций, как Recall и шифрование персональных данных, обеспечивая более высокий уровень безопасности для пользователей.

Microsoft расширяет возможности шифрования для повышения безопасности, включая шифрование персональных данных для известных папок. При включении этой функции содержимое файлов полностью защищено и доступ к нему возможен только после аутентификации через Windows Hello, и даже администраторы устройств не смогут просматривать данные без прохождения этого уровня безопасности.

Zero Trust DNS, запущенный Microsoft в мае 2024 года, обеспечивает расширенный контроль доступа для IT-администраторов. Он позволяет администраторам ограничивать доступ к неавторизованным доменам и блокировать исходящий трафик по IP-адресу. По умолчанию Zero Trust DNS блокирует весь исходящий трафик, за исключением трафика критически важных служб, обеспечивая безопасную сетевую среду, соответствующую принципам максимальной безопасности.

Кроме того, функция Доступна новая конфигурация, позволяющая администраторам автоматически восстанавливать системные настройки до значений по умолчанию. Это особенно полезно в случаях, когда настройки были непреднамеренно изменены другими пользователями или приложениями, обеспечивая стабильную работу системы в исходной конфигурации.