| Автор |
Сообщение |
frontov ®
RG Soft
Стаж: 15 лет
Сообщений: 9743
Ratio: 127.152
Поблагодарили: 718042
100%
|
В будущих обновления Windows 11 получит улучшения безопасности, которые позволят улучшить защиту от киберугроз, обезопасить данные с помощью более надежного шифрования и эффективнее блокировать вредоносные приложения и драйверы Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft заявил: В будущем выпуске Windows 11 вы получите важные обновления безопасности, которые усилят защиту как на аппаратном, так и на облачном уровне, за счет сочетания современного оборудования и программного обеспечения. Одна из новых функции безопасности — это улучшенная защита от таргетированных фишинг-атак на основе фильтра Microsoft Defender SmartScreen, облачной службы для защиты от фишинга и вредоносного ПО. Благодаря встроенному в ОС фильтру SmartScreen пользователи Windows будут получать предупреждения при вводе своих учетных данных во вредоносные приложения или взломанные веб-сайты. По словам Уэстона, только за последний год Microsoft заблокировала более 25,6 миллиардов атак с использованием грубой силы, нацеленных на Azure Active Directory, и смогла перехватить более 35,7 миллиардов фишинговых электронных писем до того, как они попали в почтовые ящики получателей. Уэстон также отметил: Эти усовершенствования сделают Windows первой в мире операционной системой с защитой от фишинга, встроенной непосредственно в платформу, что поможет пользователям оставаться продуктивными и защищенными без необходимости приобретать навыки целого IT-отдела. Безопасность данных и защита от вредоносных драйверовПользователи Windows 11 получат дополнительные уровни безопасности для защиты данных и защиты от вредоносных драйверов. Недавно запланированная функция шифрования личных данных защитит файлы и данные пользователей, пока они не выполнили вход в систему. Доступ будет блокироваться до тех пор, пока не будет пройдена аутентификация через Windows Hello. Уэстон объяснил, как все будет работать: Чтобы получить доступ к данным, пользователь должен сначала пройти аутентификацию с помощью Windows Hello для бизнеса, связав ключи шифрования данных с беспарольными учетными данными пользователя, чтобы даже в случае потери или кражи устройства данные были более устойчивы к атакам, а конфиденциальные данные имели еще один уровень защиты. Клиенты Windows 11 также смогут активировать черный список уязвимых драйверов, который использует Windows Defender Application Control (WDAC) для автоматической блокировки драйверов с известными уязвимостями. Основная идея новой защитной функции заключается в поддержании списка драйверов, которые будут заблокированы Защитником Windows, если драйверы соответствуют хотя бы одному из следующих критериев: - Известные уязвимости в системе безопасности, которые злоумышленники могут использовать для повышения привилегий в ядре Windows.
- Вредоносное поведение (вредоносное ПО) или сертификаты, используемые для подписи вредоносного ПО
- Действия, которые не являются вредоносными, но обходят модель безопасности Windows и могут быть использованы злоумышленниками для повышения привилегий в ядре Windows.
Улучшения корпоративной безопасности в Windows 11Smart App Control (SAC) — еще одно важное улучшение безопасности Windows 11, которое будет интегрировано с ОС на уровне процессов. SAC запретит пользователям запускать вредоносные приложения на основе проверок подписи кода и модели искусственного интеллекта. Уэстон рассказал подробнее о новой технологии: Когда новое приложение запускается в Windows 11, его основная подпись и основные функции проверяются на соответствие модели, что гарантирует запуск только известных безопасных приложений.
Это означает, что пользователи Windows 11 могут быть уверены, что используют только безопасные и надежные приложения на своих новых устройствах Windows. Microsoft также планирует по умолчанию включить Credential Guard и дополнительную защиту для локального центра безопасности (LSA) для организаций, использующих Windows 11 Enterprise. Эти меры позволят повысить безопасность в корпоративных средах. Инженеры компании добавили дополнительные улучшения безопасности для защиты учетных записей, устройств и приложений Windows 11 с момента выхода ОС в октябре 2021 года. Вероятно, самое важное улучшение под названием Config Lock (Блокировка конфигурации) блокирует настройки безопасности, чтобы они автоматически восстанавливались, если конечные пользователи или злоумышленники попытаются их изменить. Эта функция использует политики MDM для мониторинга и возврата ключей реестра в исходное состояние при их модификации, которая может сделать устройства небезопасными и уязвимыми для атак.
|
|
|
 |
Kusoksd5
Стаж: 10 лет
Сообщений: 21
Ratio: 2.19
98.48%
|
dmitriy1975 писал(а):  | Возможность своего выбора в западно-европейском обществе нынче принято считать рабством, а среди нашей оппозиции - ватой. |
Как в произведении Оруэла - 1984: " СВОБОДА - ЭТО РАБСТВО, ВОЙНА - ЭТО МИР, НЕЗНАНИЕ - ЭТО СИЛА". |
|
|
 |
nnmc2014
Стаж: 11 лет 6 мес.
Сообщений: 76
Ratio: 6.399
Раздал: 12.61 TB
7.84%
|
zz13 писал(а):  | фактически она превращается в удалённый терминал |
Вот прям в точку. |
|
|
 |
graytiger
Стаж: 13 лет 4 мес.
Сообщений: 768
Ratio: 2.665
0.39%
|
Gotwald писал(а):  | Два раза писал в похожих темах, напишу и в этой. Какой смысл писать что-либо про ОСь, которая будет через 3 года, а может и раньше - ЗАПРЕЩЕНА к использованию в России? Напомню - президент подписал указ, прямо запрещающий использовать любое иностранное программное обеспечения на объектах критической инфраструктуры с 2022 года, а на всех объектах с долей государственного участия с 2025 года. А это все школы, институты, министерства и ведомства, все организации с ФГУПами и ГОСами, большинство фирм в металлобработке и добыче полезных ископаемых и т.д и т.п.
Еще раз - в школах и ВУЗах всякая винда и МС офис будут ЗАПРЕЩЕНЫ. Следовательно притока новых пользователей в аинду - попросту не будет..... |
уже запрещали и все вернулось обратно |
|
|
 |
popoveo
Стаж: 13 лет 8 мес.
Сообщений: 178
Ratio: 1.248
73.08%
|
UAC - мешал пользователям, но не мешал вирусам. Последним он не надоедал с дебильными вопросами... SmartScreen - генератор проблем для пользователя, работающий по принципу "если уж я не знаю, что это за сайт, то ты-то, идиот, и подавно!" Windows Defender - это маленький персональный "Михалков" в вашем компьютере - про вирусы ничего не знает, зато активно борется с кряками и нелицензионным ПО, которые узнает буквально с первых байт, и при этом очень громко орет  В общем, все эти вещи мелкомягких направлены только на одно - затруднить жизнь рядовому пользователю. Вирусам они никак не мешают... Поучились бы они лучше нормальному разделению прав, как в линуксе, принципы работы SELinux посмотрели, что ли, вместо того, чтобы городить никому не нужные неэффективные разнородные "системы защиты"... Все равно в сторону свободного софта посматривают |
|
|
 |
zz13
Только чтение
Стаж: 14 лет 4 мес.
Сообщений: 3024
Ratio: 3.892
30.15%
|
они не просто посмотрели в его сторону, но и украли оттуда всё что могли и встроили в свою систему. всё самое худшее, что позволяет по максимуму контролировать действия пользователей. |
|
|
 |
Nickalay
Стаж: 6 лет
Сообщений: 903
Ratio: 0.014
22.81%
|
В бесплатном ПО цель обновлений поддержка новых функций и сохранение привлекательности самого ПО, с надеждой на донаты. В платном ПО,часто, приоритеты обратные, сами новые функции - высасываются из пальца и преподаются нам как "тренд будущего", а цель все-таки в продажах... С ОС Виндовс дело ещё хуже, она ещё и задает политику в ИТ. Это видно при наблюдении, как настройки из панели управления исчезают, как исчезает аккуратный интерфейс - превращаясь во что-то аляповатое... А результат этой политики - дуракоизация пользователей. Нет, конечно, нам это не грозит как людям близким к ИТ и прошедшим "лед, огонь и медне трубы". А вот новые молодые секреташи в затруднении: как заставку поменять, часы перевести и т.п. И хуже того, они даже не представляют о скрытых возможностях. Например, не знают что громкость можно регулировать для каждого приложения отдельно  Ну и еще одна цель в новых версиях - стимулировать обновление железа. Системные требования все выше и выше. Хотя эту цель и отрицают в М$. Если есть старые компы и на них что-то работает, практика показала, что лучше их не трогать. Даже при переустановке той же винды что на них уже была, частенько они начинают ломаться, сыпаться и их приходится списывать в утиль. А, скажем, на многих терминалах по оплате связи до сих пор стоит XP...это не маленький парк, в пересчете на все государство - миллиарды рублей. |
|
|
 |
vital8111
Только чтение
Стаж: 15 лет 10 мес.
Сообщений: 392
Ratio: 18.169
100%
|
dimitriy7 писал(а):  | | Цитата: | Эти усовершенствования сделают Windows первой в мире операционной системой с защитой от фишинга, встроенной непосредственно в платформу, что поможет пользователям оставаться продуктивными и защищенными без необходимости приобретать навыки целого IT-отдела.
|
То есть теперь винда будет решать, на какие сайты пользователям ходить, а на какие нет? | Цитата: | Недавно запланированная функция шифрования личных данных защитит файлы и данные пользователей, пока они не выполнили вход в систему. Доступ будет блокироваться до тех пор, пока не будет пройдена аутентификация через Windows Hello. |
То есть теперь винда будет решать, какие файлы пользователям отдавать, а какие нет? | Цитата: | Клиенты Windows 11 также смогут активировать черный список уязвимых драйверов, который использует Windows Defender Application Control (WDAC) для автоматической блокировки драйверов с известными уязвимостями. |
То есть теперь винда будет решать, какие устройства пользователям можно подключать, а какие нет? | Цитата: | Когда новое приложение запускается в Windows 11, его основная подпись и основные функции проверяются на соответствие модели, что гарантирует запуск только известных безопасных приложений. |
То есть теперь винда будет решать, какие программы пользователям можно запускать, а какие нет? | Цитата: | Эта функция использует политики MDM для мониторинга и возврата ключей реестра в исходное состояние при их модификации, которая может сделать устройства небезопасными и уязвимыми для атак. |
То есть теперь винда будет решать, какие настройки пользователя применить, а какие нет? А не много ли винда на себя берёт? Практически превратилась в мак с его политикой "вы не должны это делать, потому что вы не знаете, как это делать, потому что вы не должны знать, как это делать, потому что мы считаем, что вам не следует знать, для чего и как это делать". |
Винда уже давно все решает за пользователя. Уверенно движутся в сторону огрызков |
|
|
 |
baren55555
Стаж: 4 года 10 мес.
Сообщений: 43
77.78%
|
popoveo писал(а):  | UAC - мешал пользователям, но не мешал вирусам. Последним он не надоедал с дебильными вопросами... SmartScreen - генератор проблем для пользователя, работающий по принципу "если уж я не знаю, что это за сайт, то ты-то, идиот, и подавно!" Windows Defender - это маленький персональный "Михалков" в вашем компьютере - про вирусы ничего не знает, зато активно борется с кряками и нелицензионным ПО, которые узнает буквально с первых байт, и при этом очень громко орет  В общем, все эти вещи мелкомягких направлены только на одно - затруднить жизнь рядовому пользователю. Вирусам они никак не мешают... Поучились бы они лучше нормальному разделению прав, как в линуксе, принципы работы SELinux посмотрели, что ли, вместо того, чтобы городить никому не нужные неэффективные разнородные "системы защиты"... Все равно в сторону свободного софта посматривают |
Вот, не мог вспомнить эту кучу маркетинговой шелухи, вы все верно отметили. Спасибо за конструктивный комментарий и голос разума. Побольше бы такого. |
|
|
 |
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.892
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-залізобетон
|
Eddie87 писал(а):  | была норм 98 и затем хп |
Как-то про NT вы забыли Eddie87 писал(а):  | 2000 никогда не считалась нормальной виндой среди гиков |
Видал я этих гиков, Win 92 OSR2 уже в полный рост, а они всё уперлись рогом и на 3.11 сидят. Дятлы, одним словом, потом начали переходить ) 2000 была отличным развитием NT на том же ядре |
|
|
 |
trajan40
Стаж: 13 лет 2 мес.
Сообщений: 1748
Ratio: 21.752
34.76%
|
vital8111 писал(а):  | Винда уже давно все решает за пользователя. Уверенно движутся в сторону огрызков |
Именно. Как огрызок имеет своих сектантов давно не давало M$ спать. Мобыльный рынок то профукали. Мелкие бракоделы "исправились" - начали грести бабло лопатой в 2014/15 после выпуска 10-ки, разгона отдела тестирощиков и впаривания шпионов через обновы в 7-ку. Еданственная цель всех "новинок", о которых так радеет адепты мелких - на них и нажится, заодно надев поводок+намордник и обяснив, как это модно, хорошо и, вообще, технологии будущего. Вперед хомячки, а то ведь точно кто-то из хозяев M$ останется без нового самолета или собственного острова. |
|
|
 |
dimitriy7
Стаж: 18 лет 9 мес.
Сообщений: 5708
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 372
14.71%
Откуда: Лучший город Земли
|
Max_Alekseyev писал(а):  | Как-то про NT вы забыли Eddie87 писал(а): Перейти к сообщению 2000 никогда не считалась нормальной виндой среди гиков
Видал я этих гиков, Win 92 OSR2 уже в полный рост, а они всё уперлись рогом и на 3.11 сидят. Дятлы, одним словом, потом начали переходить ) 2000 была отличным развитием NT на том же ядре
|
NT дома? Без директ-икса, с особо тормозной реализацией опен-геля, с недоделанным тормозным ntvdm, в котором даже звук не работал, и соответственно, без игрушек? Нет, спасибо, ставьте это на работе, сотрудники хотя бы не будут ДУМать и КВАКАть на рабочем месте  А вин-2000 -- хорошая-то она хорошая, только она на 256 мегах памяти еле шевелилась и подкачку насиловала, ей для нормальной работы надо было полгига -- и это в 2000-м, когда у народа по 64-128 мегов было в основном! Поэтому и пролетела. А ХП через пару лет с такими же требованиями уже нормально пошла. |
|
|
 |
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.892
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-залізобетон
|
dimitriy7 писал(а):  | Нет, спасибо, ставьте это на работе |
Во времена NT всё что надо было у меня работало, но в первую очередь она подкупала стабильностью. Сейчас конечно это не актуально, а тогда мне очень зашла, только вынести надо было мозг с настройкой и пару раз убить систему шаловливыми ручонками |
|
|
 |
|
|
|