Microsoft bổ sung các tính năng bảo mật mới cho Windows 11

14:18 | 24/10/2023

Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.

Microsoft kỳ vọng các tính năng mới sẽ đến với tất cả các thiết bị khi phát hành bản cập nhật bảo mật tháng 11/2023. Gã khổng lồ công nghệ cho biết mục tiêu của họ trong bản cập nhật lần này là đơn giản hóa các tính năng và tăng cường khả năng bảo mật cho các nhóm quản trị công nghệ thông tin bằng cách giảm thiểu bề mặt tấn công.

Bản cập nhật Windows 11 mới nhất mở rộng hỗ trợ cho Passkey (tính năng cho phép người dùng đăng nhập bằng phương thức xác thực dành cho thiết bị duy nhất), thay thế mật khẩu để tăng cường bảo mật. Người dùng sẽ có thể sử dụng và bảo mật Passkey qua điện thoại hoặc Windows Hello (bao gồm Hello for Business), cho phép họ đăng nhập vào trang web hoặc ứng dụng bằng mã PIN của thiết bị, khuôn mặt hoặc dấu vân tay của họ.

Passkey được liên kết với các thiết bị cụ thể (ví dụ: máy tính, máy tính bảng hoặc điện thoại thông minh) và đóng vai trò then chốt trong việc giảm thiểu mối đe dọa vi phạm dữ liệu bằng cách cung cấp biện pháp bảo vệ mạnh mẽ chống lại các cuộc tấn công lừa đảo, ngăn chặn các tác nhân đe dọa đánh cắp thông tin đăng nhập và ngăn chặn các nỗ lực truy cập trái phép.

So với mật khẩu truyền thống, Passkey là một lựa chọn an toàn hơn vì chúng loại bỏ nhu cầu ghi nhớ mật khẩu cho từng trang web hoặc dịch vụ trực tuyến.

Sau khi được cập nhật, bảng điều khiển quản lý Passkey sẽ có sẵn trong mục Settings > Accounts > Passkeys như hình dưới đây.

Quản lý passkey trên Windows 11

Ngoài ra, các tổ chức có thể loại bỏ việc sử dụng mật khẩu ngay từ đầu bằng cách sử dụng khóa bảo mật Windows Hello for Business hoặc FIDO2.

David Weston, Phó chủ tịch phụ trách bảo mật hệ điều hành và doanh nghiệp của Microsoft cho biết: “Windows 11 sẽ gây khó khăn hơn nhiều cho các tin tặc khai thác mật khẩu bị đánh cắp thông qua các cuộc tấn công lừa đảo bằng cách trao quyền cho người dùng thay thế mật khẩu bằng Passkey. Ngày nay, Passkey là tương lai đa nền tảng của quản lý đăng nhập an toàn. Microsoft và các nhà lãnh đạo công nghệ khác đang quảng bá Passkey như một phần của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance)”.

Trên Windows 11, Passkey sẽ hoạt động không chỉ với trình duyệt Edge của Microsoft mà còn với Chrome, Firefox và các trình duyệt khác.

Bên cạnh đó, Microsoft cũng cung cấp một chính sách mới nhằm ngăn chặn việc sử dụng mật khẩu trên tất cả các thiết bị doanh nghiệp đã tham gia Azure AD (Entra).

Microsoft giải thích: “Quản trị viên giờ đây có thể thiết lập chính sách cho các máy đã tham gia Microsoft Entra ID, vì vậy người dùng không còn thấy tùy chọn nhập mật khẩu khi truy cập tài nguyên của công ty. Với thay đổi này, người dùng có thể đăng nhập bằng thông tin xác thực mạnh, chống lừa đảo như khóa bảo mật Windows Hello for Business hoặc FIDO2”.

Microsoft cũng đã công bố những cải tiến đối với giải pháp quản lý điểm cuối dựa trên đám mây Intune. Tính năng App Control for Business (trước đây gọi là Windows Defender Application Control) cho phép các tổ chức chỉ đồng ý các ứng dụng được phê duyệt và tin cậy chạy trên thiết bị nhằm nỗ lực ngăn chặn các cuộc tấn công bằng mã độc dựa trên tệp.

Các tổ chức sử dụng Intune để quản lý thiết bị sẽ có thể đặt cấu hình App Control for Business từ bảng điều khiển dành cho quản trị viên của họ.

Một tính năng mới khác là Config Refresh, cho phép các quản trị viên có thể cập nhật lại các chính sách về trạng thái an toàn trong trường hợp người dùng hoặc ứng dụng trái phép giả mạo. Người dùng có thể dựa vào Config Refresh để thiết lập lại thiết bị theo định kỳ (ví dụ: sau mỗi 30 hoặc 90 phút). Quản trị viên cũng có thể tạm dừng tính năng này trong một thời gian nhất định trong trường hợp nhân viên hỗ trợ cần thực hiện thay đổi.

Microsoft cũng đã công bố các cải tiến của Windows Firewall, bao gồm các khả năng và tính năng mới được thiết kế để giúp quản lý tường lửa dễ dàng hơn. Trên thiết bị PC có tích hợp cảm biến Built-in Presence, màn hình sẽ mờ đi khi người dùng không chú ý tiết kiệm năng lượng và vì mục đích bảo mật, thiết bị sẽ tự động khóa khi người dùng không có thao tác nào.