Windows 11 được cập nhật thêm những tính năng bảo mật mới nào?
Mới đây, Microsoft đã công bố các tính năng bảo mật và cập nhật mới của Windows 11 sẽ ra mắt vào cuối năm 2022, bao gồm các biện pháp bảo vệ được cải thiện chống lại lừa đảo và phần mềm độc hại nhằm mục đích giảm đáng kể công việc cho các nhóm bảo mật.
Khi mới tung ra phiên bản Windows 11, công ty đã cho biết hệ điều hành này cho phép bật nhiều tính năng bảo mật hơn so với Windows 10.
Đối với bản cập nhật tính năng vào nửa cuối năm 2022, Microsoft đặt mục tiêu tiến xa hơn nữa với một loạt các khả năng bảo mật mới của Windows 11 bao gồm nhiều tính năng sẽ được bật theo mặc định, tìm cách giảm thiểu các vấn đề liên quan đến nhóm bảo mật.
Giám đốc hệ điều hành và doanh nghiệp bảo mật - David Weston của Microsoft cho biết: “Chúng tôi muốn giảm khối lượng công việc mà các đội an ninh đang phải gánh vác, bên cạnh đó giúp họ có thời gian nghiên cứu kỹ hơn và tập trung vào các vấn đề trọng yếu”.
Mặc dù các tính năng mới đã không xuất hiện trong nhiều tháng, nhưng Microsoft hiện đang tiết lộ một phần thông tin về tính năng bảo mật để tạo cảm hứng cho các doanh nghiệp yên tâm hơn đến việc chuyển sang Windows 11.
Trong số các tính năng mới mà Microsoft công bố hệ thống cập nhật mới có khả năng tự tạo ra “bức tường cản” trước cuộc tấn công lừa đảo và phần mềm độc hại có chủ đích, và làm giảm sự gia tăng của ransomware.
Giải pháp Microsoft Defender SmartScreen sẽ cung cấp khả năng phát hiện lừa đảo được cải thiện, bằng cách cảnh báo người dùng khi họ nhập thông tin đăng nhập tài khoản Microsoft vào một ứng dụng hoặc trang web độc hại.
Ông Weston còn cho biết thêm: Việc ngăn chặn lừa đảo đã được cung cấp cho cả các trình duyệt cũ, Microsoft. Điều đó có nghĩa là mọi ứng dụng đều có khả năng ngăn chặn lừa đảo trực tuyến khi truy cập trên môi trường internet.
Tính năng này của Microsoft sẽ cảnh báo các hoạt động bảo mật cho người dùng khi người dùng đó đang trở thành con mồi của một cuộc tấn công lừa đảo.
Về việc ngăn chặn phần mềm độc hại, Microsoft có kế hoạch giới thiệu Smart App Control - một tính năng mới trên Windows 11 sẽ ngăn chặn các ứng dụng độc hại bằng cách cho phép chạy các ứng dụng đã được đăng ký bằng mật mã trên hệ thống.
Điều này tương tự như Microsoft đã triển khai trong phiên bản Windows 10S trước đây của mình, chỉ cho phép các ứng dụng từ Microsoft Store mới có thể được kích hoạt.
Tuy nhiên, nhiều người dùng sau đó lại có nhu cầu tùy chọn chạy các ứng dụng không có trong Microsoft Store. Với Smart App Control sắp tới sẽ giải quyết được vấn đề đó. Nó cho phép bạn nói, bất kỳ ai có thể ký một ứng dụng, bây giờ đều có thể chạy, ”Weston nói. Mặt khác, “nếu chúng tôi không biết ai đã viết bài này và chúng tôi không biết rằng người đó nổi tiếng với việc viết các ứng dụng tốt - thì chúng tôi sẽ không để nó chạy”.
Bắt đầu với bản cập nhật tính năng Windows 11 hàng năm vào năm 2022, Smart App Control sẽ tự động được đưa vào các gói cài đặt cho các thiết bị mới xuất xưởng. Các thiết bị khác sẽ cần phải được đặt lại bộ cài đặt Windows 11 sạch để sử dụng tính năng này, theo Microsoft. Weston nói: “Chúng tôi cần bắt đầu với một phương án rõ ràng, vì vậy chúng tôi cần phải đánh giá đầy đủ xem có bất kỳ những vấn đề nào không tương thích với hệ thống hay không”.
Bảo mật dựa trên VBS
Các cải tiến bảo mật khác mà Microsoft đang công bố bao gồm tính khả dụng rộng rãi hơn của bảo mật dựa trên ảo hóa (VBS), được bật theo mặc định, với sự xuất hiện của bản cập nhật tính năng Windows 11 hàng năm năm 2022.
Với phiên bản ban đầu của Windows 11, chỉ có những CPU mới nhất mới có khả năng hỗ trợ VBS theo mặc định - nhưng với phiên bản sắp tới, bảo mật dựa trên ảo hóa cũng sẽ được bật theo mặc định cho mọi bộ xử lý tương thích.
Bảo mật dựa trên ảo hóa cho phép một số tính năng bảo mật chính, tính năng này sẽ được bật theo mặc định trong Windows 11 với bản phát hành sắp tới của hệ điều hành. Các tính năng đó bao gồm tính toàn vẹn của mã được bảo vệ bằng siêu giám sát (HVCI), ngăn không cho mã độc xâm nhập các dịch vụ chính của Windows như các cuộc tấn công trước đây của WannaCry.
VBS được bật theo mặc định cũng sẽ cho phép hai tính năng bảo mật mới chạy tự động trong bản cập nhật Windows 11 sắp tới. Credential Guard là một tính năng tận dụng VBS để bảo vệ chống lại các chiến thuật đánh cắp thông tin xác thực như pass-the-hash, cũng như ngăn chặn các phần mềm độc hại truy cập hệ thống bảo mật. Tính năng bảo vệ cho Local Security Authority (LSA) cũng được tăng cường và được kích hoạt mặc định khi cập nhật hệ thống cũng như cài đặt mới hệ điều hành.
Mã hóa dữ liệu cá nhân
Một tính năng bảo mật bổ sung sắp tới của Windows 11 là mã hóa dữ liệu cá nhân, sẽ đóng vai trò là lớp mã hóa thứ hai ngoài BitLocker. Lớp thứ hai này sẽ dành riêng cho tệp và sẽ được gắn với thông tin đăng nhập Windows Hello của người dùng. Do đó, nếu kẻ tấn công “bằng cách nào đó có thể vượt qua được BitLocker thì các tệp này sẽ vẫn được mã hóa.
Bộ xử lý bảo mật Pluton
Microsoft cũng đang cho ra mắt và chào hàng thương mại bộ xử lý bảo mật Pluton, dự kiến sẽ diễn ra trong tháng tới, điều này sẽ tạo ra nhiều lớp bảo mật bảo vệ người dùng. Pluton sẽ có sẵn trong một số thiết bị từ các nhà cung cấp như Lenovo, bộ vi xử lý AMD hoặc Qualcomm.
Đối với các thiết bị có chip bảo mật Pluton, các bản cập nhật chương trình cơ sở sẽ được cung cấp thông qua Windows Update và không cần thao tác thủ công.
Nói chung, với các tính năng bảo mật của Windows 11 được Microsoft mới tiết lộ sẽ làm cho trải nghiệm người dùng được an tâm và dễ dàng hơn bằng hệ thống bảo mật hiệu quả, chắc chắn hơn.
PV (T/h)