Voor de grootzakelijke markt biedt de Windows 11 2022 Update naast meer comfort en flexibiliteit op de werkplek vooral extra veiligheid. De eerste grote update voor Windows 11, sinds dit besturingssysteem vorig jaar werd gelanceerd, biedt belangrijke nieuwe beveiligingsfuncties. Eveneens aan boord zijn nieuwe management tools voor meer it-efficiëntie.
Microsoft kondigt deze week de algemene beschikbaarheid van de Update aan. Defender SmartScreen biedt een verbeterde bescherming tegen phishing. Gebruikers worden direct gewaarschuwd wanneer zij hun gegevens invoeren in een onbetrouwbare applicatie of gehackte website. Gebruikers krijgen ook een alert wanneer ze wachtwoorden opnieuw willen gebruiken of die op een onveilige locatie, zoals een tekstbestand, proberen op te slaan. Overigens kunnen it-beheerders waarschuwingen aanpassen met behulp van een mobile device management-oplossing, zoals Microsoft Intune.
Defender Credential Guard staat standaard ingeschakeld met Windows 11 Enterprise. Deze functie gebruikt de hardware ondersteunde virtualisatie-beveiliging om diefstal van inloggegevens tegen te gaan. Bovendien wordt de kans verkleind dat malware toegang krijgt tot systeem-geheimen, zelfs als het proces wordt uitgevoerd met beheerdersrechten.
Extra bescherming
Isolatie van referenties met de beveiliging van local security authority (lsa) standaard ingeschakeld, biedt extra bescherming voor nieuwe aangesloten Windows 11-apparaten. Lsa is een van de kritieke processen die de identiteit van een gebruiker verifiëren. Met lsa-beveiliging laadt Windows alleen vertrouwde, ondertekende code. Daardoor wordt het voor aanvallers aanzienlijk moeilijker om inloggegevens te stelen, aldus Microsoft.
Windows Hello voor Bedrijven maakt het gebruik van wachtwoorden overbodig. Een unieke identificatiecode zoals uw gezicht, vingerafdruk of pincode beschermt apparaten. De implementatie van deze ingebouwde bescherming is vereenvoudigd. Zo zijn de vereisten voor openbare-sleutelinfrastructuu (pki) verwijderd.
De nieuwe update biedt tal van extra functies om apparaten direct uit de doos beter te beveiligen. Uitgebreid wordt het aantal apparaten waarvoor de standaard-beveiliging staat ingeschakeld. Voorbeeld zijn apparaten met Intel 8e generatie chipsets en hogere standaard, op virtualisatie gebaseerde, beveiliging (vbs) alsmede geheugen-integriteit, in vaktermen hypervisor-beveiligde code-integriteit (hvci) geheten. Hvci zorgt ervoor dat alleen gevalideerde code kan worden uitgevoerd in de kernelmodus. Bescherming van kwetsbare stuurprogramma krijgt veel aandacht in de 2022-update.
Naast meer veiligheid biedt de upgrade meer operationele efficiëntie voor de it-omgeving. Ook de productiviteit van eindgebruikers gaat er mee omhoog, aldus Microsoft. In een apart artikel gaan we in op de voordelen voor individuen en het midden- en kleinbedrijf.