Microsoft анонсировала новые функции безопасности для Windows.
Для повышения безопасности операционной системы Windows компания Microsoft анонсировала новые функции безопасности, призванные укрепить доверие пользователей.
Соответственно, после серьезного сбоя в работе CrowdStrike летом 2024 года, затронувшего около 8,5 миллионов компьютеров по всему миру, Microsoft оперативно отреагировала, чтобы восстановить доверие пользователей.
Этот инцидент, связанный с неисправным обновлением программного обеспечения CrowdStrike, вызвал «синий экран смерти» (BSOD), что привело к сбою многих систем и серьезно повлияло на работу отраслей промышленности и государственных служб.
.jpg)
В ответ Microsoft объявила о ряде существенных улучшений операционной системы Windows, направленных на повышение безопасности, улучшение стабильности и совершенствование механизмов восстановления системы в случае подобных инцидентов.
Дистанционное восстановление неисправного оборудования.
Инцидент, произошедший в июле прошлого года, вызвал серьезные проблемы, не позволяя ИТ-администраторам удаленно устранять неполадки, когда компьютеры зависали в непрерывном цикле загрузки. Для решения подобных ситуаций Microsoft разработала Quick Machine Recovery, предоставляющее быстрое и эффективное решение для восстановления данных.
Ожидается, что эта функция будет доступна для тестирования сообществу Windows Insider в начале 2025 года, что обещает значительно улучшить восстановление системы и свести к минимуму время простоя.
Этот инструмент удаленного восстановления предназначен для устранения ошибок, связанных с обновлением Windows на ПК, даже если система не загружается. Важно отметить, что он полностью исключает необходимость прямого доступа к устройству, обеспечивая исключительное удобство и эффективность при удаленном устранении неполадок.
Дэвид Уэстон, вице-президент Microsoft по корпоративной безопасности и операционным системам, уверенно заявил: «Эта функция удаленного восстановления позволит быстро устранять серьезные инциденты, помогая вашей команде вернуться к работе эффективнее, чем когда-либо прежде».
Удалите ненужные компоненты, включая встроенное антивирусное программное обеспечение.
В настоящее время внедряются многочисленные изменения, направленные на минимизацию зависимости приложений и пользователей от административных привилегий. Microsoft рассматривает чрезмерное владение привилегиями приложениями и пользователями как постоянную проблему, требующую радикальных решений для повышения безопасности и стабильности системы.
В настоящее время Windows тестирует новое решение для защиты администратора, в котором по умолчанию установлены стандартные права пользователя. Когда пользователям необходимо внести изменения в систему, требующие прав администратора, например, установить приложения, им будет предложено подтвердить изменения через систему безопасности Windows Hello. Это не только обеспечивает безопасное внесение изменений, но и повышает защиту от несанкционированного доступа или потенциальных угроз.
Безопасность будет повышена за счет использования временных, полностью изолированных токенов управления для выполнения задач, требующих доступа высокого уровня. Такой подход помогает снизить риск атак, защищая административные привилегии от злоупотреблений или несанкционированного доступа.
«Этот временный токен будет немедленно уничтожен после завершения задачи, что гарантирует отсутствие прав администратора. Защита администратора помогает обеспечить контроль над системными ресурсами со стороны пользователя, а не вредоносного ПО», — написал Уэстон в своем блоге.
Потенциальные злоумышленники будут отпугнуты, поскольку больше не смогут автоматически и напрямую получать доступ к ядру операционной системы или другим критически важным системным ресурсам без специального разрешения.
Это означает, что продукты безопасности, такие как антивирусное программное обеспечение, могут работать в пользовательском режиме, как обычные приложения, что повышает гибкость и снижает риск ухудшения стабильности системы.
В июле 2025 года Microsoft планирует запустить предварительную версию своей экосистемы продуктов безопасности, предназначенную только для разработчиков, сосредоточившись на этом революционном изменении. Цель состоит в том, чтобы обеспечить более высокий уровень безопасности, одновременно гарантируя, что операционная система Windows будет менее подвержена сбоям или ошибкам, создавая более безопасную и стабильную среду для пользователей.
В рамках новой инициативы Microsoft потребует от партнеров поэтапного развертывания обновлений безопасности с использованием контролируемого процесса развертывания в сочетании со строгими механизмами мониторинга. Цель состоит в том, чтобы выявить и минимизировать любые негативные последствия обновлений, обеспечивая стабильность и безопасность для пользователей.
Согласно отчету Microsoft о цифровой защите за 2024 год, количество инцидентов, связанных со злоупотреблением доступом со стороны пользователей для кражи токенов, резко возросло, достигнув тревожных 39 000 случаев в день.
Сосредоточьтесь на надежных приложениях и драйверах.
Microsoft рекомендует компаниям использовать интеллектуальные политики контроля приложений для предотвращения таких атак, как вредоносные вложения и вредоносное ПО, распространяемое через социальные сети.
Теперь ИТ-администраторы могут упростить этот процесс, выбрав шаблон «подписанная и доверенная политика» в мастере управления приложениями. Эта опция позволяет проверенным, высоконадежным приложениям бесперебойно работать независимо от места развертывания. Для корпоративных приложений, еще не проверенных Microsoft, администраторы могут легко добавить их с помощью пользовательских изменений политики или путем развертывания через систему управления приложениями Microsoft Intune.
Функция «Горячие обновления» теперь доступна в Windows.
«Горячее обновление» (hotpatching) — это метод обновления программного обеспечения, позволяющий применять исправления ошибок или обновления, не вызывая сбоев в работе системы или приложения. Эта функция исключает необходимость перезагрузки системы, сводя к минимуму время простоя, что особенно важно для корпоративных систем или серверов.
Уэстон заявил: «Функция Hotpatch теперь доступна для Windows 11 Enterprise 24H2 и Windows 365, что является новым шагом вперед в улучшении процесса беспроблемного обновления для пользователей».
Функция Hotpatch сократит время, необходимое для установки критически важных обновлений безопасности, "до 60% с момента появления обновления безопасности".
Компания Microsoft также считает, что новая функция позволит сократить количество перезагрузок системы с 12 раз в год до всего 4 раз.
Другие функции повышают уровень конфиденциальности и безопасности.
Ожидается, что на ежегодном технологическом мероприятии Ignite 2024 в конце ноября Microsoft сосредоточится на представлении ряда передовых функций безопасности. Технологический гигант вносит существенные изменения в свою стратегию безопасности, внедряя более защищенные языки программирования. Это включает в себя постепенный переход от реализации функций с использованием C++ к Rust, направленный на повышение защиты системы от распространенных уязвимостей.
Для повышения уровня защиты при аутентификации Microsoft обновила решение многофакторной аутентификации (MFA), интегрированное в Windows Hello, а также расширила поддержку ключей паролей. Благодаря этому улучшению пользователям больше не нужно выбирать между простотой и безопасностью при входе в систему. Кроме того, Windows Hello теперь используется для защиты таких функций, как «Восстановление» и шифрование личных данных, обеспечивая более комплексный уровень безопасности для пользователей.
Microsoft расширяет возможности шифрования для повышения безопасности, включая функцию шифрования персональных данных для известных папок. При включении этой функции содержимое файлов полностью защищено и доступ к нему возможен только после аутентификации через Windows Hello; даже администраторы устройств не смогут просмотреть данные, не пройдя этот уровень безопасности.
Решение Zero Trust DNS от Microsoft, запущенное в мае 2024 года, обеспечивает расширенный контроль доступа для ИТ-администраторов. Этот инструмент позволяет администраторам ограничивать доступ к неавторизованным доменам и блокировать трафик, исходящий с определенных IP-адресов. По умолчанию Zero Trust DNS блокирует весь исходящий трафик, за исключением трафика для основных служб, обеспечивая безопасную сетевую среду и максимальное соответствие требованиям безопасности.
Кроме того, эта функция Теперь доступна новая конфигурация, позволяющая администраторам автоматически восстанавливать системные настройки до исходного состояния. Это особенно полезно в случаях, когда настройки непреднамеренно изменяются пользователями или другими приложениями, что помогает обеспечить стабильную работу системы и сохранение ее исходной конфигурации.


