Embora os ciberataques estejam se tornando mais sofisticados, nossas defesas também estão se fortalecendo. Inovações recentes adicionadas ao Windows 11 elevam o nível de segurança para todos, como PCs de núcleo seguro, que são 60% mais resilientes a malware do que PCs com núcleo não seguro¹, e o Microsoft Pluton Security Processor, que adiciona uma camada extra de proteção ao isolar dados confidenciais, como credenciais e chaves de criptografia. Nosso objetivo é proteger as organizações e simplificar a defesa, criando um ambiente totalmente seguro do chip até a nuvem.
Desde um login mais seguro e fácil de usar, com a autenticação multifatorial, até a adição de camadas extras de proteção para aplicativos e dados, simplificamos e habilitamos mais recursos de segurança por padrão do que nunca com o Windows 11. Esses recursos foram projetados para ajudar a impedir ataques que acontecem agora e aqueles mais sofisticados e direcionados que se tornarão mais comuns no futuro. Também começamos a adotar linguagens seguras para memória, como Rust, utilizando-a para dois dos alvos mais frequentes: análise de fonte e Win32k Kernel.
Quando lançamos o Windows 11, ele veio com novos recursos de hardware e software, como segurança baseada em virtualização, inicialização segura, integridade de código protegida por hipervisor e Windows Hello usando o Trusted Platform Module (TPM) ativado por padrão em muitas regiões. Desde que esses recursos foram disponibilizados, as organizações relataram uma redução de 58% nos incidentes de segurança e uma redução de três vezes nos ataques de firmware – um alvo altamente atraente e lucrativo para os invasores. Nossos dados mostram que 83% dos dispositivos Windows 11 usam três ou mais recursos de segurança.
Estamos entusiasmados em dar o próximo passo nesta jornada com atualizações para profissionais de segurança e TI que já estão disponíveis hoje, e que, a partir de agora, serão ativadas por padrão nas novas instalações do Windows 11.
Novos recursos de segurança do Windows 11
Os recursos do Windows 11 oferecem a capacidade de criar, colaborar e manter seus itens protegidos. Saiba mais.
O próximo passo para eliminar totalmente as senhas
A divisão de inteligência global sobre ameaças da Microsoft processa mais de 65 trilhões de sinais de segurança todos os dias. Essas informações nos mostraram que há mais de 4.000 ataques de senha a cada segundo². Todos os dias, os cibercriminosos, bem como os hackers de movimentos internacionais, como o Peach Sandstorm, estão desempenhando ataques de pulverização de senhas para comprometer alvos de alto valor em setores como o de satélites, militar e farmacêutico. As organizações podem reduzir o risco de comprometimento desses tipos de ataques com a autenticação sem senha do Windows e recursos de autenticação multifatorial, que oferecem mais proteção do que as senhas tradicionais.
As chaves de acesso tornam o mundo sem senha mais fácil e universal: o Windows 11 dificultará a atuação dos hackers em busca por senhas roubadas, que geralmente acontece por meio de ataques de phishing, capacitando os usuários a substituírem as senhas tradicionais por chaves de acesso. Elas são o futuro multiplataforma do gerenciamento seguro de login. A Microsoft e outros líderes tecnológicos estão promovendo chaves de acesso como parte da FIDO Alliance. Uma chave de acesso cria uma credencial criptográfica única e indecifrável que é armazenada com segurança no seu dispositivo. Em vez de usar nome de usuário e senha para acessar um site ou aplicativo, os usuários do Windows 11 poderão usar e proteger chaves de acesso usando o Windows Hello ou o Windows Hello for Business, ou seu telefone. Isso permitirá que os usuários acessem o conteúdo desejado utilizando a verificação facial, impressão digital ou PIN do dispositivo. As chaves de acesso no Windows 11 funcionarão em vários navegadores, incluindo Microsoft Edge, Google Chrome, Firefox e outros. A configuração de uma chave de acesso no Windows pode ser realizada cumprindo os passos a seguir:
- O proprietário do site ou aplicativo cria uma chave de acesso e a oferece como opção de login em vez de sua senha. Os proprietários de sites e aplicativos precisarão desenvolver sua própria infraestrutura de chaves de acesso em sua experiência de login.
- Depois de criar a chave de acesso no seu dispositivo, na próxima vez que você fizer login nesse site ou aplicativo a partir do mesmo dispositivo, ele reconhecerá que você tem a chave de acesso e poderá usá-la em vez de uma senha. Se estiver usando o Windows Hello ou o Windows Hello for Business, você poderá usar seu rosto, PIN ou impressão digital para entrar com mais facilidade. Além disso, agora você pode usar uma chave de acesso do seu telefone ou tablet para concluir o processo de login.
- Os usuários terão um painel de gerenciamento em Configurações -> Contas -> Chaves de acesso, para ver e gerenciar as opções em seu dispositivo Windows 11.
Simplificando e modernizando a cibersegurança ao reduzir a superfície de ataque
O Windows 11 mais recente também incluirá novas ferramentas poderosas que permitirão às equipes de TI manter suas organizações e funcionários mais seguros. Estamos melhorando a autenticação, tornando mais fácil para a TI bloquear ou manter configurações e políticas, além de adicionarmos mais controles por meio do Intune.
Credenciais resistentes a phishing com Windows Hello for Business sem senha: dispositivos Windows 11 com Windows Hello for Business ou chaves de segurança FIDO2 podem proteger as identidades dos usuários, eliminando a necessidade de usar senhas desde o primeiro dia. As equipes de TI agora podem definir uma política para o Microsoft Entra ID – máquinas ingressadas – para que os usuários não vejam mais a opção de inserir uma senha ao acessar os recursos da empresa. Depois que a política for definida, ela removerá as senhas da experiência do usuário do Windows, tanto para desbloqueio de dispositivo quanto para cenários de autenticação em sessão. Com essa mudança, os usuários agora podem navegar pelos principais sites e aplicativos usando credenciais fortes e resistentes a phishing. Se necessário, os usuários podem aproveitar mecanismos de recuperação, como redefinição de PIN do Windows Hello for Business ou login na Web. O login na Web agora está disponível para todos os mecanismos de autenticação Microsoft Entra ID com suporte, além de TAP (Passe de Acesso Temporário) ou cenários de treinamentos.
Mantenha o controle da política de TI com o Config Refresh: esta ferramenta foi projetada para retomar as políticas de segurança e privacidade ao seu estado original caso elas tenham sido adulteradas por aplicativos potencialmente maliciosos ou por erro de um usuário. A atualização de configuração permite que os dispositivos Windows 11 sejam redefinidos a cada 90 minutos por padrão, ou a cada 30 minutos, se desejado, dentro do provedor de serviços de configuração de política (CSP). Esse recurso garante que suas configurações sejam mantidas da forma como a TI as configurou. A política CSP abrange centenas de configurações que eram tradicionalmente definidas pela Política de Grupo, por meio do Gerenciamento de Dispositivos Móveis, como o Microsoft Intune. Para permitir que os profissionais de TI apoiem suas equipes com mais eficiência, o Config Refresh também pode ser pausado pelos administradores por um período de tempo configurável, após o qual será reativada automaticamente. A partir de hoje, o Config Refresh está disponível para nossos Insiders e em breve para todas as organizações.
Permita apenas aplicativos confiáveis com o controle personalizado: os aplicativos são a força vital de nossas experiências digitais, mas também podem se tornar pontos de entrada para invasores. Com o controle de aplicativos, apenas aqueles que foram previamente aprovados e confiáveis são permitidos nos dispositivos. Ao controlar a execução de códigos indesejados ou maliciosos, o controle de aplicativos é uma parte crítica de uma estratégia geral de segurança. Esta ferramenta é frequentemente citada como um dos meios mais eficazes de defesa contra malware. As organizações que usam o Windows 10 e superior usam o App Control for Business (anteriormente chamado de Windows Defender Application Control) e seus recursos de próxima geração para proteger seu patrimônio digital contra ciberataques. Nossos clientes que usam o Microsoft Intune para gerenciar seus dispositivos agora podem configurar o App Control for Business no console de administração, incluindo a configuração do Intune como um instalador gerenciado.
Novas configurações no Firewall do Windows: temos o prazer de anunciar alguns recursos de gerenciamento aprimorados para o Firewall do Windows, integrados para ajudar a TI a fornecer a melhor proteção geral. Confira:
- Agora, a marcação de ID de aplicativo com o Application Control for Business (anteriormente conhecido como Windows Defender Application Control) seguirá as regras do Firewall do Windows por meio do Intune. Isso permite que a TI direcione as regras para aplicativos específicos sem um caminho de arquivo absoluto.
- O Firewall do Windows também passou a oferecer a capacidade de definir as configurações do gerenciador de lista de rede, para determinar quando um dispositivo Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) está nas sub-redes de domínio locais, permitindo que as regras de firewall sejam aplicadas corretamente. As configurações do gerenciador de lista de rede do Firewall do Windows podem ser usadas para reconhecimento de local, por exemplo.
- Também há melhor suporte nas configurações para habilitar o login mais granular do Firewall do Windows para perfis de domínio, privado e público, bem como a capacidade de especificar regras de entrada e saída do Firewall do Windows para tipos e códigos ICMP.
Nosso investimento contínuo em segurança e inovação
Nossa equipe MORSE, Microsoft Offensive Research and Security Engineering, tem trabalhado arduamente para garantir que a segurança seja uma peça crítica do ciclo de vida de desenvolvimento de software. No último ano, a equipe dedicou 1,9 milhão de horas de máquina virtual e mais de 84.000 núcleos de CPU do Azure para a difusão proativa de código. Além disso, fizemos quase 700 melhorias em nosso código nos últimos meses, fortalecendo as atividades de desenvolvimento em TI com verificações e balanceamentos de segurança, incluindo nova automação e IA para ajudar os profissionais a encontrar bugs por conta própria. O trabalho proativo desta equipe para continuar a melhorar a integridade do nosso código faz parte do nosso compromisso com o investimento contínuo e a inovação em segurança. A equipe lançou aprendizados e ferramentas para a comunidade, bem como nosso canal de difusão de código aberto, o Microsoft OneFuzz.
Estamos ansiosos para continuar esta jornada para tornar o Windows mais seguro, do chip à nuvem, a cada atualização.
Saiba mais
Saiba mais sobre os recursos de segurança do Windows 11.
Baixe nosso livro sobre segurança no Windows 11.
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Siga o blog de Segurança para acompanhar nossa cobertura especializada neste tema. Além disso, siga-nos no LinkedIn (Microsoft Security) e no Twitter (@MSFTSecurity) para obter as últimas notícias e atualizações sobre segurança cibernética.
¹Novos recursos de segurança para o Windows 11 ajudarão a proteger o trabalho híbrido, David Weston. 5 de abril de 2022.
²Estratégia 2DHS CISA para corrigir vulnerabilidades abaixo do sistema operacional entre os piores infratores, Conferência RSA. 19 de maio de 2021.
³Dados internos da Microsoft.