Microsoft har nå avduket et drøss Windows 11-oppdateringer som tar sikte på å få bukt med de mest vanlige problemene IT-yrkesutøvere råker på.
De nye funksjonene ble annonsert som et ledd i selskapets Windows Power the Future of Hybrid-evenement, og gir operativsystemet fra Microsoft nye verktøy innen nettsikkerhet, slik at brukere kan skånes for phishing- og malware-angrep.
Forbedringer er også på vei innen administrasjon av OS-et. Nå skal det bli enklere å automatisere oppdateringsprosessen på tvers av Windows 11, Edge og Office. Brukeradministrasjon skal også bli enklere.
Sikkerhetsoppgraderinger i Windows 11
Microsoft hevder at innebygget beskyttelse i selskapets ulike tjenester blokkerte nesten 10 milliarder malware-trusler, 35 milliarder ondsinnede e-poster og 25,6 milliarder passord-relaterte angrep i fjor. Likevel viser data fra den seneste Work Trend Index-rapporten at bedrifter fortsatt føler seg sårbare i det nye hybridiserte arbeidsmiljøet.
For å hardne forsvaret ytterligere forbereder Microsoft en rekke forandringer i Windows 11 som burde være til hjelp i kampen mot både de vanligste og de mer avanserte truslene.
«Microsoft investerer kontinuerlig i forbedringer i standardsikkerheten i Windows, og fokuserer på å tette hull brukt av de mest aktive angriperne», skrev David Weston, VP for Enterprise og OS-sikkerhet hos Microsoft.
«Med innebygget brikke-til-sky-beskyttelse og flere lag med sikkerhet, hjelper Windows 11 organisasjoner med å ta fatt på de nye sikkerhetsutfordringene i den hybridiserte arbeidsplassen, nå og i fremtiden. Med hver ny lansering gjøres Windows sikrere som standard, og det lages nye beskyttende elementer i takt med at vi fortsetter å drive fremtidens bedrifter.»
Rent spesifikt innebærer dette at Microsoft har utviklet et nytt AI-system, ved navn Smart App Control, som forhindrer brukere fra å kjøre ondsinnede applikasjoner på Windows-enheter. Denne funksjonen tar i bruk en AI-modell kjørende i Azure-skyen, som evaluerer trusselnivået i en gitt kjørbar fil. Hvis trusselnivået er høyt vil ikke applikasjonen kunne startes.
Microsoft Defender, det innebyggede antivirusprogrammet i Windows 11, får også ny funksjonalitet, som beskytter mot phishing-angrep ved å varsle brukere når de er i ferd med å skrive inn Microsoft-konto-detaljer på en mindre troverdig nettside. I tilfeller der enheter blir stjålet eller mistet vil nye krypteringsmuligheter (Personal Data Encryption) sikre at dataene er motstandsdyktige mot angrep.
Sist, men ikke minst, har Microsoft allerede implementert en oppdatering som går under navnet Config Lock, et system som skal «beskytte brukere mot seg selv.» Funksjonen overvåker nøkler i Windows-registeret for å forsikre seg om at enheter brukt av arbeidstakere holder seg innenfor kravene bedriften setter til sikkerhet. Hvis en regel brytes vil enheten automatisk stilles tilbake til ønsket tilstand.
Administrasjon blir enklere
Microsoft prøver også å gjøre det enklere å være IT-personell med ny funksjonalitet som strømlinjeformer administrasjonen av sluttbruker-utstyr.
I løpet av året som kommer vil Microsoft lansere en rekke oppdateringer som gir administratorer større oversikt og bedre kontroll over Windows 11-enheter brukt av sluttbrukere, som i tillegg skal begrense antallet forespørsler IT-personell må håndtere.
Disse forbedringene vil blant annet inkludere en funksjon som automatisk gjenkjenner utdatert programvare som kan ligge lagelig til for angrep, og som automatisk installerer relevante oppdateringer. I tillegg vil det foreligge en funksjon som lar IT-avdelinger midlertidig gi opphøyd brukernivå til ikke-administratorer når nødvendig, hvilket i praksis skal lette byrden for alle som driver med brukerstøtte.
En separat oppdatering vil fokusere på å gi arbeidstakere sikker tilgang til selskapets ressurser ved å ta i bruk VPN-tilkoplinger som kopler ukjente mobile enheter (ikke «enrolled», mangler sertifikater, brukerkontoer, og så videre) opp mot ressurser innad i bedriften.
Til slutt kan vi nevne at selskapet utvikler en nytt administrativt sky-sertifikat-system innen såkalt PKI (public key infrastructure), som skal gjøre det enklere for IT-avdelinger å gi ansatte verktøyene de trenger for å gjøre jobbene de er satt til å gjøre – hvilket tradisjonelt sett har vært mer komplisert enn sluttbrukere gjerne ser for seg.
