Juntamente com os novos recursos, melhorias e alterações visuais focados na produtividade, a atualização do Windows 11 2022 (versão 22H2) também possui vários aprimoramentos para melhorar a segurança contra ransomware, ameaças de phishing e ataques sofisticados de hackers.
Por exemplo, nesta versão, a Microsoft está fortalecendo a segurança adicionando um novo recurso Smart App Control (SAC) para bloquear aplicativos perigosos. A atualização habilita, por padrão, recursos que foram desabilitados anteriormente, como integridade de código protegida por hipervisor (HVCI) e lista de bloqueio de driver vulnerável.
Além disso, como parte da tecnologia SmartScreen, a versão 22H2 permite proteção aprimorada contra phishing para avisar os usuários quando eles estão digitando uma senha em um aplicativo ou serviço da Web comprometido e muito mais.
Este guia destaca a melhor segurança que a Microsoft está enviando com a atualização do Windows 11 2022.
Controle inteligente de aplicativos
Na atualização do Windows 11 2022, o Smart App Control (SAC) é um novo recurso de segurança no aplicativo Windows Security que ajuda a impedir ataques de script e protege você contra a execução de aplicativos não confiáveis ou não assinados que podem estar associados a malware ou ferramentas de ataque. O recurso faz isso usando um modelo de IA que recebe atualizações proativamente para prever e decidir se o aplicativo é seguro para uso.
O aplicativo está disponível para todas as edições do Windows 11 com uma instalação limpa da versão 22H2, mas os administradores de rede também podem usar o Microsoft Intune para configurá-lo.
Primeiro você precisa habilitar o Smart App Control no modo de avaliação. Nesse modo, o recurso aprenderá e determinará se pode ajudar a proteger o computador sem ser intrusivo. Se este for o caso, o SAC se habilitará automaticamente. Caso contrário, ele se desativará automaticamente.
Proteção de driver vulnerável
A partir do Windows 11 versão 22H2, o sistema usa segurança baseada em virtualização (VBS) para melhorar a proteção do kernel e ajudar a evitar explorações de vulnerabilidades de driver no silício mais recente da AMD, Intel e Qualcomm.
Como parte dessas alterações, o recurso de integridade de memória (HVCI protegido por hipervisor) agora será ativado por padrão em novos dispositivos.
De acordo com a empresa (abre em nova aba), o recurso de integridade de memória usa VBS para executar a integridade de código do modo kernel (KMCI) dentro do ambiente seguro em vez do kernel para minimizar os ataques que tentam modificar o kernel. Em outras palavras, usando essa abordagem, apenas o código validado será executado no modo kernel.
A Microsoft também está implementando uma lista de drivers vulneráveis para bloquear o carregamento de drivers específicos para evitar que ameaças persistentes e ataques de ransomware explorem drivers vulneráveis conhecidos para acessar o kernel do Windows.
A política de bloqueio agora vem habilitada por padrão, mas os usuários precisam aplicá-la manualmente por meio do Windows Defender Application Control.
Proteção aprimorada contra phishing
A atualização de 2022 também traz “proteção aprimorada contra phishing” como parte da tecnologia SmartScreen que pode determinar em tempo real se o serviço ou aplicativo da Web é seguro e uma entidade confiável. Caso contrário, o Windows 11 detectará que o usuário está tentando digitar uma senha e informará o risco. De acordo com a empresa (abre em nova aba)isso permitirá que os administradores de rede identifiquem quando uma senha foi comprometida e tomem as ações necessárias.
A nova proteção funciona com Conta da Microsoft, Active Directory, Azure Active Directory, senhas locais e em qualquer navegador baseado em Chromium (como Microsoft Edge e Google Chrome) ou qualquer aplicativo que possa se conectar a um site de phishing.
Quando um novo ataque de phishing for detectado, o usuário final receberá uma notificação de diálogo e sugerirá a alteração da senha. Além disso, o problema será então submetido ao departamento de tecnologia usando o portal MDE.
Além disso, o recurso anti-phishing avisará os usuários sobre a reutilização de suas senhas e se eles tentarem armazenar outras senhas no computador usando qualquer aplicativo de anotações como o Bloco de Notas.
Criptografia de Dados Pessoais (PDE)
O Windows 11 versão 22H2 também vem com Criptografia de Dados Pessoais (PDE), (abre em nova aba) um novo recurso de segurança na edição Enterprise do sistema operacional que oferece mais formas de criptografia de dados.
Enquanto o BitLocker usa criptografia para toda a unidade, o PDE oferece criptografia para arquivos individuais usando o Windows Hello for Business para vincular as chaves de criptografia às credenciais do usuário para descriptografia rápida.
Caso o dispositivo seja extraviado, o invasor terá que ignorar a já forte proteção do BitLocker, mas apenas para descobrir que arquivos individuais também são criptografados usando PDE, criando uma segunda camada de proteção.
Outras melhorias de segurança
Para empresas e organizações, a Microsoft também está habilitando vários recursos por padrão e suavizando os requisitos de outros para ajudar a melhorar a segurança do Windows 11.
Nesta versão, por exemplo, o Windows Defender Credential Guard agora vem habilitado por padrão para minimizar ataques contra técnicas de roubo de credenciais, como pass-the-hash ou pass-the-ticket.
A Microsoft também está habilitando o isolamento de credenciais com proteção de autoridade de segurança local (LSA) por padrão na versão 22H2 para adicionar uma camada extra de proteção para dispositivos ingressados no domínio, pois esse é um processo importante para verificar a identidade de um usuário.
Além disso, a empresa está facilitando a implantação do Windows Hello para Empresas, eliminando a necessidade de infraestrutura de chave pública (PKI) para configurar o recurso.
Finalmente, há um novo recurso conhecido como “bloqueio de configuração” para “PCs de núcleo seguro”. O recurso foi desenvolvido para evitar configurações incorretas quando usuários com privilégios de administrador fazem alterações no sistema, deixando o computador fora de sincronia com as políticas de segurança da empresa. Ao usar esse recurso, se o sistema detectar alterações indesejadas, ele reverterá imediatamente para as configurações originais definidas anteriormente pela organização.
Mais recursos
Para obter mais artigos úteis, cobertura e respostas a perguntas comuns sobre o Windows 10 e o Windows 11, visite os seguintes recursos: