Microsoft tiene la intención de agregar una serie de nuevas funciones de seguridad empresarial con soporte de hardware para Windows 11, en un esfuerzo por hacer que los lugares de trabajo híbridos y distribuidos sean más seguros.
Entre ellos se encuentra el asistente de seguridad de Pluton, que se actualiza regularmente a través de Windows Update.
Microsoft dijo que Pluton se prueba regularmente, está optimizado para el rendimiento y la confiabilidad y brinda protección contra ataques físicos a través de la integración con CPU en sistemas informáticos.
Pluton se basa en el modelo de seguridad Microsoft Zero Trust con autenticación mejorada, niveles de acceso de privilegios bajos y otras defensas, como la supuesta piratería y el cifrado de extremo a extremo verificado.
Microsoft actualizará automáticamente el firmware del procesador de seguridad, sin necesidad de la intervención de un administrador empresarial.
Windows 11 también Tráelo adentro Control inteligente de aplicaciones que evita que los usuarios ejecuten aplicaciones maliciosas y no confiables, mediante la firma de código combinada con IA basada en la nube.
Los usuarios también estarán «autoprotegidos» con Config Lock en Windows 11, que detecta y bloquea los cambios en las bases de datos de configuración del registro del sistema y los devuelve.
Los ataques de ransomware y malware se abordarán con optimizaciones de integridad de código protegido por hipervisor (HVCI) para evitar que los usuarios ejecuten controladores vulnerables y aprovechar la lista de bloqueo de control de aplicaciones de Windows Defender de Microsoft.
Microsoft dijo que la seguridad y las credenciales de la cuenta Uer en Windows 11 para clientes empresariales recibirán un impulso con la detección mejorada de phishing con Defender SmartScreen.
Las ediciones empresariales de Windows 11 también vendrán con Credential Guard, que protege contra técnicas comunes de robo de detalles de inicio de sesión, como hash pass y ticket pass, incluso si el malware se ejecuta con privilegios de administrador.
Microsoft también se asegurará de que el proceso de la Autoridad de seguridad local (LSA), uno de varios para verificar las identidades de los usuarios, esté mejor protegido en Windows 11, asegurando que solo cargue código firmado y confiable.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».