C’est en avril que Microsoft avait dévoilé les nouvelles fonctions de Windows 11 dans une « future version » de son système d’exploitation. Actuellement la mise à jour numérotée 22H2 de Windows 11 est en cours de déploiement avec toutes les améliorations de sécurité qui l’accompagnent.
Smart App Control dans Windows 11
La tête d’affiche de Windows 11 est la Smart App Control, une fonction qui est alimentée par un modèle d’IA. Cette dernière permet de détecter et de bloquer l’exécution d’applications potentiellement dangereuses sur votre PC. Smart App Control est construit sur les bases de Windows Defender Application Control (WDAC) et traite les signaux quotidiennement.
Notez que vous devrez effectuer une installation propre sur votre PC pour tirer parti de cette fonctionnalité qui est destinée aux particuliers et aux petites entreprises.
Protection contre les programmes malveillants
Pour ce qui est de la protection des pilotes, l’intégrité du code est protégée par l’hyperviseur (HVCI) et une liste de blocage des pilotes vulnérables, qui seront toutes deux activées par défaut.
La première exécute en fait le code du noyau dans un environnement virtuel sécurisé (VBS) par le biais du contrôle d’intégrité du mode noyau (KMCI) au lieu du noyau Windows proprement dit. Ce processus garantit que tout le code est validé, sécurisé et signé avant d’être autorisé à s’exécuter sur Windows. Parallèlement, la liste de blocage des pilotes vulnérables protège votre PC contre les pilotes dangereux et leurs comportements associés.
Amélioration de la détection du phishing dans Microsoft Defender Smartscreen
Parmi les petites améliorations et fonctionnalités existantes dans Windows 11, nous avons noté les éléments suivants :
- La détection améliorée du phishing dans Microsoft Defender Smartscreen vous informe lorsque vous saisissez des informations d’identification dans une application ou un site Web compromis connu.
- Windows Defender Credential Guard est activé par défaut dans Windows 11 Enterprise pour protéger contre le vol d’informations d’identification.
- L’isolation des justificatifs avec la protection de l’autorité de sécurité locale (LSA) est activée par défaut pour confirmer l’identité des PC Windows 11 d’entreprise.
- Windows Hello for Business vous permet de vous passer de mot de passe et son déploiement a également été simplifié.
- Les appareils dotés de capteurs de présence permettent désormais une connexion sécurisée en mains libres via Windows Hello.
- Config Lock peut être utilisé pour surveiller les clés de registre et s’assurer qu’elles sont conformes aux lignes de base définies par votre organisation et le secteur informatique en général.
Enfin, Microsoft a souligné l’importance des PC équipés de la puce de sécurité Microsoft Pluton, qui garantit une sécurité accrue au niveau matériel. Et pour les utilisateurs de Windows 11 Insiders qui utilisent des PC Secured-core pour se protéger contre les compromissions du firmware, une nouvelle invite apparaîtra dans l’application Windows Security pour vous alerter si votre appareil prend en charge Windows Defender System Guard mais que ce dernier n’est pas activé. Cette fonctionnalité sera bientôt disponible mais n’est pas incluse dans la mise à jour Windows 11 2022 Update pour le moment.