После инцидента с ПО CrowdStrike, который вывел из строя тысячи ПК с Windows по всему миру, Microsoft анонсировала ряд улучшений для своей операционной системы для повышения надёжности и безопасности. Одним из них станет инструмент Windows 11 Quick Machine Recovery, который позволит восстанавливать те ПК, которые не загружаются.
Функция позволит IT-администраторам развёртывать критические исправления и обновления Windows на системах, которые не могут загрузиться, например, из-за синих экранов смерти, циклов загрузки или других критических ошибок. Microsoft позаботится о том, чтобы эти исправления можно было развертывать удалённо без необходимости физического доступа к целевому ПК.
Quick Machine Recovery будет доступен для тестирования в Insider Program в начале 2025 года.
Windows 11 также получит новые функции безопасности для снижения рисков, связанных с привилегированными пользователями, непроверенными приложениями и драйверами, а также небезопасными учётными данными.
Опция защиты администратора, которая в настоящее время находится в предварительной версии, поможет пользователям со стандартными профилями разрешений выполнять необходимые системные изменения и устанавливать приложения при необходимости. Действия, требующие повышенных привилегий, будут запрашивать авторизацию с помощью Windows Hello, которая, в свою очередь, создаст временный изолированный токен администратора. Этот токен уничтожается после выполнения действия, и это гарантирует, что злоумышленники не смогут перехватить данные профиля.
Другие изменения в инициативе по устойчивости Windows, которые сейчас доступны или находятся в предварительной версии, включают поддержку ключа доступа в Windows Hello для защиты учётных данных, Smart App Control и Windows Protected Print, шифрование персональных данных для известных папок, Windows Hotpatch, обновление конфигурации и многое другое.
Microsoft также напомнила пользователям, что у Windows 10 более низкий уровень безопасности, чем у Windows 11, которая поддерживает TPM 2.0, безопасность на основе виртуализации, Credential Guard, Local Security Authority и многое другое. Компания утверждает, что внедрение новых мер безопасности помогло значительно сократить количество инцидентов, при этом количество атак на встроенное ПО и краж личных данных сократилось в три раза.
18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру. Тогда Microsoft выпустила вспомогательный инструмент для системных администраторов для исправления BSOD с помощью загрузочного USB-накопителя и скрипта MsftRecoveryToolForCS.ps1. Хакеры начали использовать хаос из-за CrowdStrike для распространения вредоноса Crowdstrike-hotfix.zip, а также проведения фишинговых атак.
Источник: habr.com
Похожие новости:
CrowdStrike: BSOD на миллионах ПК с Windows произошёл из-за неправильной проверки файла с помощью тестового ПО компании
Microsoft: Delta Airlines отказалась от бесплатной помощи и проигнорировала электронное письмо от Сатьи Наделла
Президент Crowdstrike лично принял награду за самый эпичный провал года на ИБ-конференции DEF CON 2024
Президент CrowdStrike лично принял награду за самый эпичный провал года на ИБ-конференции DEF CON 2024