Windows 11 loob turvalisust ka väljaspool kontorit

#küberturvalisus #Microsoft #Windows
3 min lugemine

Microsoft on uute küberturbelahenduste välja töötamisel võtnud selgelt fookusesse hübriidtöö turvalisuse ja lähtub printsiibist “Zero Trust – kiibist pilveni”. Kuna uues reaalsuses on paindlik nii töö tegemise aeg kui koht, siis see on tõstatanud küsimuse, kuidas kaitsta töökohta väljaspool kontorit? Microsoft vastab sellele küsimusele rea uute turvalahendustega, mis on uue operatsioonisüsteemi Microsoft Windows 11 kasutajatele kättesaadavad. Allpool on välja toodud mõned olulisemad.

Autorid: Telia IT-teenuste juhid Laur Tamm ja Taavi Keedus

 

Microsoft Pluton turvakiip

Tegu on turvakiibiga, mis on integreeritud protsessorile ning annab lisakaitse selle vastu, kui arvuti varastamise/kaotamise tagajärjel füüsiliselt pahalase kätte satub. Varasemalt olid protsessor ja turvamoodul kaks erinevat kiipi ja füüsilise ligipääsu olemasolul oli võimalik nende vahelist suhtlust “pealt kuulata”. Microsoft Plutoni puhul hoitakse kõik krüpteerimisvõtmed (Windows Hello, Bitlocker) krüpteeritult ja isoleeritult protsssori kiibi piires. Esialgu on suurematest kiibitootjatest selle kasutusele võtta lubanud AMD ja Qualcomm.

 

Smart App Control

Smart App Control on Windows 11 turbemudeli oluline täiustus, mis takistab kasutajatel nende tööjaamades pahavaraliste rakenduste käivitamist. Smart App Control kontrollib rakenduse koodi sertifikaate ja analüüsib rakendust AI usaldusväärsuse mudeliga, lubades käivitada ainult teadaolevalt ohutuid rakendusi. AI mudel asub Microsofti pilves ja seda täiustatakse ja uuendatakse pidevalt, et tagada selle ajakohasus. See annab kasutajatele kindluse, et nad kasutavad ainult turvalisi ja usaldusväärseid aplikatsioone. Smart App Controli kasutusele võtmiseks tuleb tööjaamale paigaldada puhas Windows 11 (mitte Windows 10-lt upgaradida 11-le).

 

Enhanced phishing detection and protection with Microsoft Defender SmartScreen

See lahendus aitab kaitsta kasutajaid andmepüügi (phishing) eest. Kasutajaid hoiatatakse kui nad püüavad sisestada oma Microsofti konto andmeid pahavaralisse rakendusse või libaveebikeskkonda.

 

Personal Data Encryption

Personal Data Encryption lisab kasutaja andmefailidele krüpteeringuga täiendava kaitsekihi, et kaitsta andmeid tingimustes, kus kasutaja ise ei ole arvutisse sisse logitud. Andmetele ligipääsuks peab kasutaja ennast identifitseerima läbi Windows Hello for Businessi, seejärel seotakse krüpteerimisvõtmed kasutaja mandaadiga ja antakse ligipääs failidele.

Microsofti sõnul on see loodud kaitsmaks kasutajaid nende enda tegevuse tagajärgede eest. Ehk kui näiteks töötaja hooletuse tõttu satub tööarvuti valedesse kätesse, sisseehitatud lisakaitsekiht takistab ligipääsu seadmes sisalduvatele andmetele.

 

Credential Guard by default

Credential Guard on riistvaral põhinev virtualiseeritud turbevõimekus, mis kaitseb võimalike süsteemisaladuste varguste eest. See aitab vältida ka pahavara ligipääsu süsteemisaladustele isegi siis, kui viimane on käivitatud administraatori õigustes. Credential Guard rakendatakse Microsoft Windows 11 Enterprise versiooni kasutajatele automaatselt.

Kokkuvõtvalt võiks öelda et Microsoft on uue operatsioonisüsteemi küberturbelahenduste välja töötamisel selgelt panustanud kasutajate erinevatest käitumisest või tegevusest tulenevate küberintsidentide minimeerimisele ja loonud mitmeid nähtamatuid ja nähtavaid abivahendeid, aitamaks kasutajatel mõista, mis on turvaline ja mis mitte.