Những tính năng bảo mật sắp xuất hiện trên Windows 11

Microsoft vừa tổ chức một sự kiện để chia sẻ về cách Windows sẽ được cập nhật sao cho phù hợp với thế giới trong bối cảnh mọi người phải làm việc hybrid (kết hợp giữa trực tiếp và trực tuyến). Tại sự kiện này, Microsoft hé lộ về một loạt tính năng bảo mật sắp được đưa lên Windows 11.

Đầu tiên, chúng ta sẽ ngày càng thấy nhiều mẫu máy tính sử dụng chip bảo mật Microsoft Pluton để nâng cao sự an toàn. Điều thú vị là Microsoft đã nhấn mạnh rằng Pluton sẽ là vi xử lý duy nhất được cải tiến và cập nhật thông qua Windows Update từ đó giảm bớt phần nào gánh nặng cho các doanh nghiệp. Microsoft nói rằng Pluton được tối ưu hóa cho Windows 11 và nhấn mạnh thêm vào chiến lược bảo mật chip cho điện toán đám mây.

Tính toàn vẹn của code được bảo vệ bởi Hypervisor (Hypervisor-protected Code Integrity - HVCI) sẽ được bật theo mặc định cho nhiều thiết bị Windows 11 hơn nữa. Nhờ vậy, thiết bị sẽ được bảo vệ trước các driver bị nhiễm mã độc. Danh sách các driver nhiễm mã độc bị chặn (Vulnerable Driver Blocklist) sẽ tận dụng HVCI và Kiểm soát ứng dụng Windows Defender (WDAC) cho mục đích này. Đây là tính năng giảm thiểu thiệt hại do mã độc ở cấp độ hạn nhân và sẽ được bật theo mặc định trên các máy có HVCI hoặc Windows 11 SE.

Microsoft cũng sẽ cài sẵn Smart App Control trên các thiết bị Windows 11 mới. Giải pháp này sẽ mở rộng ra bên ngoài trình bảo vệ trình duyệt tích hợp để ngăn chặn mọi ứng dụng độc hại và mã độc chưa được đăng ký. Smart App Control được vận hành boliwr AI và thực hiện suy luận từ các tiến hiệu quy trình mỗi giây trong ngày nhằm đảm bảo rằng chỉ những ứng dụng an toàn mới được phép chạy. Đáng buồn là các máy Windows 11 hiện tại cần cài đặt lại từ đầu (cài đặt lại toàn bộ) mới có thể tận dụng tính năng này.

Tính năng phát hiện và ngăn chặn lừa đảo nâng cao với Microsoft Defender SmartScreen trong Windows sẽ cảnh báo người dùng khi họ chèn thông tin đăng nhập vào một ứng dụng hoặc một trang web độc hại.

Tương tự như vậy, tính năng Credential Guard sẽ dụng khả năng bảo mật dựa trên ảo hóa, được hỗ trợ bởi phần cứng, sẽ được bật theo mặc định trên Windows 11. Tính năng bảo vệ bổ sung Local Security Authority (LSA) để xác nhận danh tính của các máy tính chạy Windows 11 của các doanh nghiệp tham gia cũng sẽ được triển khai mặc định trong hệ điều hành trong thời gian tới.

Tính năng bảo vệ dữ liệu cá nhân Personal Data Protection cũng sẽ có trên Windows 11. Để truy cập các dữ liệu được bảo vệ theo đặc quyền thì trước tiên người dùng cần xác thực thông qua Windows Hello for Business. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn bị mất hoặc bị đánh cắp hacker cũng không thể truy cập vào dữ liệu nhạy cảm.

Cuối cùng, Microsoft cũng nhắc các doanh nghiệp và tổ chức về Config Lock, đã có trên Windows 11. Đây là chức năng được sử dụng để giám sát các khóa registry và đảm bảo rằng chúng tuân thủ các quy định, quy chuẩn do tổ chức của bạn và ngành CNTT đặt ra.