Microsoft a annoncé le déploiement de son dernier grand Windows 11 mise à jour, qui apporte une série de fonctionnalités conçues pour fournir aux clients une protection de sécurité complète « par défaut ».
En avril, dans le cadre d’un un événement concentré sur l’évolution de Windows dans le travail hybride époque, la société a offert un aperçu d’un certain nombre de mises à niveau de sécurité, couvrant des domaines tels que identité, gestion des correctifs, protection contre les logiciels malveillants et plus.
Avec l’arrivée de la nouvelle version de Windows 11, ces fonctionnalités entreront désormais en vigueur, soulageant potentiellement une série de maux de tête courants pour les professionnels de l’informatique.
Mises à jour de sécurité de Windows 11
Bien que la dernière mise à jour de Windows 11 introduit une large gamme d’outils de sécurité, l’ajout principal est une fonctionnalité appelée Smart App Control, un nouveau système compatible avec l’IA qui empêche les utilisateurs d’exécuter des applications malveillantes dans Windows 11.
La fonctionnalité s’appuie sur un modèle d’IA hébergé dans le cloud Azure (basé sur 43 billions de signaux de sécurité collectés quotidiennement par Microsoft) pour évaluer le niveau de menace posé par un exécutable. Si le niveau de menace est élevé, l’application ne sera pas autorisée à s’exécuter.
Microsoft affirme que Smart App Control sera particulièrement utile pour les petites organisations, qui ne bénéficient pas du luxe d’un service informatique étendu capable de créer et d’appliquer des politiques d’utilisation des applications.
Par ailleurs, les utilisateurs de Windows 11 bénéficieront de nouvelles protections conçues pour se prémunir contre les risques posés par les pilotes vulnérables, une cible commune pour les auteurs de logiciels malveillants en raison du niveau de privilège accordé au noyau Windows.
Suite à la mise à jour de Windows 11 2022, les pilotes qui figurent sur la liste des pilotes vulnérables maintenue par Microsoft seront désormais bloqués par défaut, et de nouvelles mesures qui s’appuient sur la sécurité basée sur la virtualisation empêcheront également les attaques qui modifient le code en mode noyau.
Le dernier groupe de mises à jour tourne autour de la gestion des accès et protection contre le vol d’identité. Plus précisément, Microsoft a pris des mesures pour permettre aux entreprises d’adopter plus facilement l’authentification sans mot de passe via Windows Hello, empêcher les employés de s’engager avec des applications et des sites Web compromis et se protéger contre les techniques avancées de vol d’informations d’identification.
« Windows 11 a été conçu dès le départ pour être le système d’exploitation Windows le plus sécurisé à ce jour. De la puce au cloud, notre objectif est de protéger la main-d’œuvre numérique et les données organisationnelles, quel que soit l’endroit où les gens travaillent », a déclaré Wangui McKelvey, directeur général de Microsoft 365.
« Les nouveaux PC Windows 11 sont dotés de fonctionnalités de sécurité robustes activées par défaut, basées sur une intégration étroite du matériel et de Windows. Nous sommes ravis d’apprendre que vous êtes si nombreux à adopter Windows 11 pour assurer la meilleure protection contre l’évolution des menaces et à l’utiliser dans le Zéro Confiance cadre pour protéger votre personnel et votre entreprise.