Voici toutes les nouvelles fonctionnalités de sécurité de la mise à jour Windows 11 2022.

En avril, Microsoft a introduit un certain nombre de nouvelles fonctionnalités de sécurité pour Windows 11 et a annoncé qu’elles arriveraient bientôt dans une « future version » du système d’exploitation. Il s’avère que dans cette déclaration, la société faisait référence à la mise à jour Windows 11 2022, qui est maintenant disponible. Microsoft a confirmé que toutes les améliorations de sécurité annoncées il y a des mois sont désormais accessibles au public dans Windows 11.

Cette fois, la tête d’affiche est Smart App Control, qui est basé sur un modèle d’intelligence artificielle et aide à détecter et à empêcher les applications potentiellement dangereuses de s’exécuter sur votre PC. Intelligent Application Control est construit au-dessus de Windows Defender Application Control (WDAC) et traite les signaux quotidiennement. Cependant, comme expliqué précédemment, vous devrez effectuer une nouvelle installation de votre PC afin d’utiliser cette fonctionnalité. La fonctionnalité est destinée aux particuliers et aux petites entreprises.

En termes de protection des pilotes, nous avons la protection de l’intégrité du code de l’hyperviseur (HVCI) et une liste de pilotes vulnérables bloqués, qui seront tous deux activés par défaut.

Le premier exécute en fait le code du noyau dans un environnement de sécurité basé sur la virtualisation (VBS) à l’aide d’une vérification de l’intégrité du mode noyau (KMCI) au lieu du noyau Windows réel. Ce processus garantit que tout le code du noyau est vérifié, sécurisé et signé avant d’être autorisé à s’exécuter dans le noyau Windows. Il s’agit essentiellement d’une protection contre les logiciels malveillants au niveau du noyau. Pendant ce temps, la liste des pilotes vulnérables bloqués protégera votre ordinateur contre les pilotes malveillants et les comportements associés.

En termes de petites améliorations et de fonctionnalités existantes, nous avons ce qui suit :

• Windows Defender Credential Guard est activé par défaut dans Windows 11 Enterprise pour se protéger contre le vol d’informations d’identification.
• L’isolation des informations d’identification avec la protection de l’autorité de sécurité locale (LSA) est activée par défaut pour vérifier l’identité des ordinateurs Windows 11 connectés à votre organisation.
• La détection de phishing avancée de Microsoft Defender Smartscreen vous indiquera lorsque vous entrez vos informations d’identification dans une application ou un site Web connu et compromis.
• Windows Hello Entreprise vous permet de travailler sans mot de passe et simplifie également le déploiement.
• Les appareils dotés de capteurs de présence permettent désormais une connexion mains libres sécurisée avec Windows Hello.
• Config Lock peut être utilisé pour surveiller les clés de registre et s’assurer qu’elles respectent les lignes de base définies par votre organisation et l’industrie informatique dans son ensemble.

Enfin, Microsoft a souligné l’importance d’un PC avec la puce de sécurité Microsoft Pluton, qui garantit une sécurité accrue au niveau matériel. Et pour les initiés de Windows 11 utilisant un PC avec un noyau sécurisé pour se protéger contre la compromission du micrologiciel, une nouvelle invite apparaîtra dans l’application de sécurité Windows pour les alerter si leur appareil prend en charge Windows Defender System Guard mais qu’il n’est pas activé. Cette fonctionnalité sera bientôt disponible pour le grand public, mais n’est pas encore incluse dans la mise à jour Windows 11 2022.