A Microsoft anunciou na terça-feira os novos recursos de segurança que estarão disponíveis na versão mais recente do Windows 11.
As atualizações de recursos do Windows 11 são lançadas no segundo semestre de cada ano civil. A atualização mais recente, 23H2, está sendo gradualmente distribuída aos usuários, com a Microsoft esperando que os novos recursos cheguem a todos os dispositivos até o lançamento das atualizações de segurança de novembro de 2023.
No entanto, os clientes com dispositivos elegíveis que executam o Windows 11 versão 22H2 podem obter as atualizações mais cedo, acessando a seção Windows Update em Configurações e ativando a opção ‘Obter as atualizações mais recentes assim que estiverem disponíveis’.
Microsoft disse seu objetivo é simplificar e modernizar a segurança das equipes de TI, reduzindo a superfície de ataque.
A atualização mais recente do Windows 11 expande o suporte para chaves de acesso, que substituem as senhas para oferecer segurança aprimorada. Os usuários poderão usar e proteger chaves de acesso por meio de seu telefone ou Windows Hello (incluindo Hello for Business), permitindo-lhes entrar em um site ou aplicativo usando um PIN do dispositivo, seu rosto ou impressão digital.
No Windows 11, as chaves de acesso funcionarão não apenas com o navegador Edge da Microsoft, mas também com Chrome, Firefox e outros.
Ademais, as organizações podem remover o uso de senhas desde o início usando o Windows Hello for Business ou chaves de segurança FIDO2.
“A TI agora pode definir uma política para máquinas associadas ao Microsoft Entra ID, para que os usuários não vejam mais a opção de inserir uma senha ao acessar os recursos da empresa”, explicou a Microsoft. “Assim que a política for definida, ela removerá as senhas da experiência do usuário do Windows, tanto para desbloqueio de dispositivos quanto para cenários de autenticação em sessão. Com essa mudança, os usuários agora podem navegar pelos principais cenários de autenticação usando credenciais fortes e resistentes a phishing, como Windows Hello for Business ou chaves de segurança FIDO2.”
A Microsoft também anunciou melhorias na solução de gerenciamento de endpoint baseada em nuvem Intune. O recurso App Control for Business (anteriormente conhecido como Windows Defender Application Control) permite que as organizações permitam que apenas aplicativos aprovados e confiáveis sejam executados em dispositivos, em um esforço para evitar ataques de malware baseados em arquivos.
As organizações que usam o Intune para gerenciar dispositivos poderão configurar o App Control for Business no console de administração.
Outro novo recurso é o Config Refresh, que permite que as equipes de TI revertam as políticas para um estado seguro em caso de violação por usuários ou aplicativos não autorizados. Os usuários podem contar com o Config Refresh para redefinir o dispositivo em intervalos regulares (por exemplo, a cada 30 ou 90 minutos). O recurso também pode ser pausado pelos administradores de TI por um período específico, caso a equipe de suporte precise fazer alterações.
A Microsoft também anunciou melhorias no Firewall do Windows, incluindo novos recursos e recursos projetados para facilitar o gerenciamento do firewall.
Em PCs com sensores de presença integrados, a tela escurecerá quando o usuário não estiver prestando atenção para economizar energia e, por questões de segurança, o dispositivo será bloqueado automaticamente quando o usuário sair.
A Microsoft também destacou seus esforços de segurança de codificação, que incluem difusão proativa de código, bem como verificações e equilíbrios de segurança adicionais no ciclo de vida de desenvolvimento de software, incluindo ajudar os desenvolvedores a encontrar bugs por conta própria com a ajuda de novas automações e IA.