Microsoft heeft een nieuwe aangekondigd Windows Resiliency-initiatief als een manier om de veiligheid en betrouwbaarheid te verbeteren en ervoor te zorgen dat de systeemintegriteit niet in gevaar komt.
Het idee, zo zei de technologiegigant, is om incidenten zoals die van CrowdStrike eerder deze juli te voorkomen, meer apps en gebruikers zonder beheerdersrechten te laten draaien, controles toe te voegen rond het gebruik van onveilige apps en stuurprogramma’s, en opties aan te bieden om persoonlijke gegevens te versleutelen. .
Een van de belangrijkste kenmerken is Snel machineherstel die naar verwachting begin 2025 beschikbaar zal zijn voor de Windows Insider Program-gemeenschap.
“Deze functie stelt IT-beheerders in staat om gerichte oplossingen van Windows Update op pc’s uit te voeren, zelfs als machines niet kunnen opstarten, zonder fysieke toegang tot de pc nodig te hebben”, zegt David Weston, vice-president Enterprise en OS Security bij Microsoft. “Dit herstel op afstand zal uw medewerkers veel sneller van algemene problemen bevrijden dan in het verleden mogelijk was.”
In een andere opmerkelijke update zei Microsoft dat het nieuwe mogelijkheden introduceert waarmee beveiligingstools in de gebruikersmodus kunnen worden uitgevoerd, net als gewone apps, in plaats van afhankelijk te zijn van kerneltoegang. De functie zal in juli 2025 als preview beschikbaar komen.
Met deze wijziging is het de bedoeling om een manier te bieden voor eenvoudig herstel en om de impact op besturingssysteemniveau te verminderen in het geval van een crash of een fout.
Redmond zei verder dat het samenwerkt met eindpuntbeveiligingspartners om specifieke stappen te ondernemen om de veerkracht te vergroten als onderdeel van wat het Microsoft Virus Initiative (MVI) wordt genoemd. Deze omvatten de geleidelijke uitrol van productupdates en herstelprocedures, het benutten van implementatieringen en het garanderen dat de toepassing van deze updates weinig tot geen negatieve gevolgen heeft.
Enkele van de andere veranderingen die het bedrijf naar Windows brengt, staan hieronder:
- Een door hardware ondersteunde beveiligingsbasislijn voor alle nieuwe Windows 11-pc’s, zoals standaard TPM 2.0 en op virtualisatie gebaseerde beveiliging (VBS)
- Beheerdersbescherming, waarbij gebruikers standaard de beveiliging van standaardgebruikersrechten hebben, maar nog steeds eenvoudig systeemwijzigingen kunnen aanbrengen, inclusief app-installatie, wanneer dat nodig is door te authenticeren met Windows Hello (momenteel in preview)
- Ondersteuning voor wachtwoordsleutels in Windows Hello om phishing-bestendige multi-factor authenticatie (MFA) te vergemakkelijken
- Windows Protected Print, waardoor er geen printerdrivers van derden nodig zijn
- Versleuteling van persoonlijke gegevens, een bedrijfsfunctie die bestanden beveiligt die zijn opgeslagen in de mappen Bureaublad, Documenten en Afbeeldingen met Windows Hello
- Hotpatch in Windows waarmee bedrijven essentiële beveiligingsupdates kunnen toepassen zonder dat het systeem opnieuw hoeft te worden opgestart
- Zero Trust DNS, dat Windows-apparaten beperkt tot goedgekeurde domeinen en uitgaand IPv4- en IPv6-verkeer blokkeert, tenzij dit wordt opgelost door een beveiligde DNS-server of wordt toegestaan door de IT-beheerder
- Config Refresh, dat pc’s helpt beschermen tegen configuratiedrift door de instellingen automatisch terug te zetten naar de voorkeursconfiguratie (nu beschikbaar)
De updates zijn ook in lijn met het Secure Future Initiative (SFI) van Microsoft, een meerjarige verbintenis die tot doel heeft beveiliging voorop te stellen bij het ontwerpen van nieuwe producten en het tegengaan van cyberdreigingen. Het werd voor het eerst gelanceerd in november 2023.
De ontwikkeling komt op het moment dat het bedrijf zei dat het zijn bugbounty-programma uitbreidt met een nieuwe hackuitdaging genaamd Zero Day Quest om onderzoek en beveiliging op het gebied van cloud en kunstmatige intelligentie (AI) te bevorderen.
“Dit evenement gaat niet alleen over het vinden van kwetsbaarheden; het gaat over het bevorderen van nieuwe en het verdiepen van bestaande partnerschappen tussen het Microsoft Security Response Center (MSRC), productteams en externe onderzoekers – waardoor de lat voor iedereen op het gebied van beveiliging hoger wordt gelegd”, zegt Tom Gallagher, vice-president engineering. bij Microsoft Security Response Center (MSRC), zei.