Microsoft, Windows 11’in gelecek sürümlerde siber güvenlik tehditlerine karşı daha fazla koruma sağlayacak, daha iyi şifreleme sunacak ve kötü amaçlı uygulamaları ve güvenliği başkan yardımcısı David Weston, “Windows 11’in gelecekteki bir sürümünde, modern donanım ve yazılımı birleştirerek çipten buluta daha da fazla koruma sağlayan önemli güvenlik güncellemeleri göreceksiniz” dedi.
Microsoft’un Windows 11’e eklediği yeni güvenlik özelliklerinden biri, bulut tabanlı kimlik avı ve kötü amaçlı yazılımdan koruma hizmeti olan Microsoft Defender SmartScreen’in yardımıyla hedeflenen kimlik avı saldırılarına karşı gelişmiş kimlik avı koruması. İşletim sistemine entegre olan SmartScreen ile Windows kullanıcıları, kimlik bilgilerini kötü amaçlı uygulamalara veya saldırıya uğramış web sitelerine girerken uyarılıyor. Weston, SmartScreen’in verimliliğinin kanıtı olarak, Microsoft’un 25,6 milyardan fazla Azure Active Directory kimlik doğrulama saldırısını engellediğini ve yalnızca geçen yıl, gelen kutularına teslim edilmeden önce 35,7 milyardan fazla kimlik avı e-postasını engelleyebildiğini söyledi.
Weston ayrıca Windows 11 kullanıcılarının verilerini koruyan ve zararlı içeren sürücülere karşı bir savunma görevi gören ek güvenlik katmanları alacağını söyledi. Örneğin, yeni planlanan Kişisel Veri Şifreleme özelliği, cihazda oturum açmadıklarında kullanıcıların dosyalarını ve verilerini, Windows Hello aracılığıyla kimlik doğrulaması yapana kadar erişimi engelleyerek korur. “Veriye erişmek için, kullanıcının önce Windows Hello for Business ile kimlik doğrulaması yapması ve veri şifreleme anahtarlarını kullanıcının parolasız kimlik bilgileriyle ilişkilendirmesi gerekir, böylece bir cihaz kaybolsa veya çalınsa bile veriler saldırılara karşı daha dirençlidir ve hassas verilerin başka bir koruma katmanı vardır.” dedi.
Windows 11 müşterileri, bilinen güvenlik açıklarına sahip sürücüleri otomatik olarak engellemek için Windows Defender Uygulama Denetimi (WDAC) kullanan güvenlik açığı bulunan sürücü engelleme listesini de etkinleştirebilecek.
Akıllı Uygulama Denetimi
Windows 11 için planlanan ve kullanıcıların bir AI modeliyle birlikte kod imzalama kullanarak kötü amaçlı uygulamaları çalıştırmasını engellemek için süreç düzeyinde işletim sistemiyle entegre edilecek bir başka önemli güvenlik geliştirmesi. Weston, “Windows 11’de yeni bir uygulama çalıştırıldığında, temel imzalama ve temel özellikleri bu modele göre kontrol edilerek yalnızca bilinen güvenli uygulamaların çalışmasına izin verilmesi sağlanır” diye ekledi . “Bu, Windows 11 kullanıcılarının yeni Windows cihazlarında yalnızca güvenli ve güvenilir uygulamalar kullandıklarından emin olabilecekleri anlamına geliyor.”
Microsoft ayrıca kurumsal ortamlarda güvenliği daha da artırmak için varsayılan olarak kimlik koruması ve Windows 11 Enterprise kullanan kuruluşlar için yerel güvenlik yetkilisi (LSA) için ek koruma sağlamak istiyor.
Kaynak: bleepingcomputer.com