- 12,454
- 18
- 8 Ноя 2022
Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты.
Microsoft официально подтвердила планы по отказу от NT LAN Manager ( NTLM ) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы.
В Для просмотра ссылки Войдиили Зарегистрируйся компании подчеркивается, что отказ от NTLM давно был желаемым шагом со стороны сообщества безопасности, так как это укрепит аутентификацию пользователей.
О первоначальном решении заменить NTLM на Kerberos для аутентификации было объявлено еще в октябре 2023 года. Недостаточная поддержка криптографических методов, таких как AES или SHA-256, делает NTLM уязвимым для атак, в частности для атак NTLM Relay .
Среди других изменений в Windows 11 — Для просмотра ссылки Войдиили Зарегистрируйся защиты Local Security Authority (LSA) по умолчанию для новых потребительских устройств и Для просмотра ссылки Войди или Зарегистрируйся Virtualization-based Security (VBS) для защиты Windows Hello.
Также Для просмотра ссылки Войдиили Зарегистрируйся защищающий пользователей от запуска неподписанных приложений, получил обновление – теперь инструмент с помощью ИИ будет определять безопасность приложений и блокировать неизвестные или вредоносные программы. В дополнение к Smart App Control была представлена новая система Для просмотра ссылки Войди или Зарегистрируйся позволяющая разработчикам подписывать свои приложения и упрощать процесс подписи сертификатов.
Среди других значимых улучшений безопасности:
Среди новых функций безопасности также значится Zero Trust Domain Name System ( Для просмотра ссылки Войдиили Зарегистрируйся ), который поможет коммерческим клиентам ограничить доступ Windows-устройств только к одобренным сетевым адресам по доменному имени.
Улучшения стали ответом на критику методов безопасности Microsoft, позволивших хакерам из Китая Для просмотра ссылки Войдиили Зарегистрируйся Недавний отчет Совета по кибербезопасности США (CSRB) Для просмотра ссылки Войди или Зарегистрируйся культуры безопасности компании.
Microsoft официально подтвердила планы по отказу от NT LAN Manager ( NTLM ) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы.
В Для просмотра ссылки Войди
О первоначальном решении заменить NTLM на Kerberos для аутентификации было объявлено еще в октябре 2023 года. Недостаточная поддержка криптографических методов, таких как AES или SHA-256, делает NTLM уязвимым для атак, в частности для атак NTLM Relay .
Среди других изменений в Windows 11 — Для просмотра ссылки Войди
Также Для просмотра ссылки Войди
Среди других значимых улучшений безопасности:
- Для просмотра ссылки Войди
или Зарегистрируйся предназначенная для ограничения ущерба в случае компрометации приложения путем создания границы безопасности между приложением и операционной системой. - Ограничение злоупотребления привилегиями администратора с запросом явного одобрения пользователя.
- Для просмотра ссылки Войди
или Зарегистрируйся для сторонних разработчиков для создания доверенных вычислительных сред. - Windows Protected Print Mode (WPP), Для просмотра ссылки Войди
или Зарегистрируйся в декабре 2023 года, станет режимом печати по умолчанию, что позволит запускать Диспетчер очереди печати как ограниченную службу и значительно уменьшить привлекательность службы для злоумышленников.
Среди новых функций безопасности также значится Zero Trust Domain Name System ( Для просмотра ссылки Войди
Улучшения стали ответом на критику методов безопасности Microsoft, позволивших хакерам из Китая Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
