Windows 11 moet beveiliging ademen. Daarom heeft ook de 22H2-update nieuwe beveiligingsfuncties in petto. Dat digitale beveiliging net zo goed belangrijk is voor bedrijven die op het eerste zich minder geld in het laatje hebben liggen, weet ook Microsoft. Verder vormt het hybride werkverhaal een belangrijk gegeven in de nieuwe functies.
Microsoft bouwt nieuwe beveiligingsfuncties in Windows 11. De nieuwigheden zitten ingebakken in de 2022 Update, de eerste grote functie-update voor het besturingssysteem.
Beveiliging voor iedereen
Digitale beveiliging is niet alleen voor internationale bedrijven of grote spelers belangrijk. Deze denkfout durven bijvoorbeeld kmo’s wel eens te maken, terwijl een slechte beveiliging bij deze bedrijven ons land net kwetsbaar maakt op digitaal gebied.
Microsoft weet wel dat kmo’s op de radar van cyberaanvallers kunnen staan of als nevenschade bij een grote aanval getroffen kunnen worden. Daarom krikt het de Cyberbeveiliging op met Smart App Control. De functie moet voorkomen dat gebruikers kwaadaardige applicaties draaien.
De controle gebeurt door code-certificaten en AI-modellen, die gebouwd worden uit 43 biljoen beveiligingssignalen op dagelijkse basis. De functie werkt automatisch en zit ingebakken in de kern van het besturingssysteem.
De ‘maar’ aan het hele verhaal is dat het besturingssysteem volledig opnieuw geïnstalleerd dient te worden. Alleen op nieuwe toestellen zit de functie ingebakken. Ga je voor een clean installatie of plan je nu pas de bedrijfstoestellen over te zetten? Dan geven we je hier graag enkele tips voor de voorbereiding mee.
Kernel driver-bescherming
Driver-bescherming voor de kernel is standaard ingebouwd op nieuwe toestellen die toekomen met Windows 11. Het gaat om een tweezijdige bescherming. Enerzijds is er hypervisor-protected code integrity (HVCI) dat beveiliging op basis van virtualisatie gebruikt om Kernel Mode Code Integrity in de beveiligde VBS-omgeving te draaien. De algemene Windows-kernel laat HVCI met andere woorden links liggen. Deze bescherming kan je op oudere toestellen niet verkrijgen.
Anderzijds zullen de nieuwe toestellen blokkeren tegen bedreigingen en ransomware-aanvallen die bekende kwetsbaarheden proberen uit te buiten. Deze bescherming kunnen gebruikers handmatig inschakelen vanuit de Windows Security-app.
David Weston, VP Enterprise en Operating System Security, licht deze beveiliging verder toe: “De Windows-kernel is de meest gewichtige software en daarom een aantrekkelijk doelwit voor malware-aanvallen. Omdat Windows strenge eisen stelt aan code die in de kernel wordt uitgevoerd, maken cybercriminelen vaak misbruik van kwetsbaarheden in kernelstuurprogramma’s om toegang te krijgen.”
Veilig hybride werken
Hybride werken vergrootte het aanvalsoppervlak bij ondernemingen. Nu blijkt dat de werkvorm een blijvertje is, verbetert Microsoft ook hier de zaken.
- Windows Defender Credential Guard: Houdt inloggegevens uit de handen van dieven. Voor Windows 11 Enterprise staat de functie standaard ingeschakeld.
- Local Security Authority (LSA)-bescherming: Verifieert een gebruiker zijn identiteit en laadt tegelijk opnieuw enkel vertrouwde code.
- Bescherming tegen phishing in Microsoft Defender Smartscreen: Waarschuwt gebruikers als ze websites openen waarvan geweten is dat ze inloggegevens stelen. Houdt daarnaast werknemers bij de les en waarschuwt voor bijvoorbeeld hergebruik van wachtwoorden en dat zit allemaal in het besturingssysteem zelf gebouwd.
- Wachtwoordloos en aanwezigheidssensor: Vervang het wachtwoord door gezichtsherkenning, vingerafdruk of PIN met Windows Hello for Business. Om meer mensen op de kar van wachtwoordloos te trekken, beloont Microsoft de daad. Deze gebruikers kunnen namelijk gebruik maken van een aanwezigheidssensor die je inlogt als je in de buurt komt van je toestel en je uitlogt als je vertrekt.
Eenvoudiger beheer
Tot slot introduceert Microsoft een nieuwe functie voor administrators. Met Config lock houdt Windows 11 de registersleutels in het oog als een gebruiker instellingen probeert te wijzigen. Dat proces gaat zelfs door als de computer van het internet zit afgesloten.