Microsoft zaprezentował nowe podejście do ochrony użytkowników systemu Windows, które ma przeciwdziałać krytycznym awariom i atakom podobnym do incydentu CrowdStrike. Wprowadzenie funkcji „Quick Machine Recovery” (QMR) oraz inne przełomowe aktualizacje zapowiedziane na konferencji Ignite 2024 wskazują, że firma koncentruje swoje działania na fundamentalnym przeprojektowaniu architektury bezpieczeństwa systemu operacyjnego.
Incydent CrowdStrike – dlaczego Microsoft zmienia strategię?
W lipcu 2024 roku incydent CrowdStrike, związany z masowym zakłóceniem pracy milionów komputerów na całym świecie, stał się punktem zwrotnym dla Microsoftu. Problemy te nie tylko podważyły zaufanie do systemów operacyjnych firmy, ale również wymusiły gruntowną analizę i wprowadzenie zmian w podejściu do bezpieczeństwa.
W odpowiedzi na ten kryzys Microsoft uruchomił inicjatywę Secure Future Initiative (SFI), której celem jest uczynienie bezpieczeństwa kluczowym filarem wszystkich produktów firmy. W ramach SFI ponad 34 tysiące inżynierów pracuje nad nowymi rozwiązaniami, które mają zminimalizować ryzyko wystąpienia podobnych sytuacji w przyszłości.
Systemy operacyjne w naszej ofercie:
Quick Machine Recovery – co to oznacza dla użytkowników?
Główną nowością zaprezentowaną w ramach SFI jest funkcja Quick Machine Recovery (QMR). Rozwiązanie to ma pozwolić na naprawę systemu operacyjnego nawet wtedy, gdy komputer nie jest w stanie się uruchomić. Dzięki QMR administratorzy IT będą mogli zdalnie instalować poprawki za pośrednictwem Windows Update, eliminując konieczność fizycznej interwencji przy problematycznych urządzeniach. Kluczowe cechy QMR:
Zdalna naprawa systemu: Brak potrzeby fizycznego dostępu do uszkodzonego urządzenia.
Minimalizacja przestojów: Funkcja pozwala na szybką naprawę systemu i przywrócenie go do działania.
Kompatybilność z Windows Update: Automatyczne wdrażanie poprawek w tle.
QMR zostanie udostępnione uczestnikom programu Windows Insider na początku 2025 roku, a jego pełna premiera zaplanowana jest na drugą połowę roku.
Windows 11 – bezpieczeństwo jako priorytet
Microsoft podkreśla, że Windows 11 został zaprojektowany z myślą o bezpieczeństwie „domyślnym”. Użytkownicy systemu mogą spodziewać się wkrótce wielu innowacji, w tym:
Tymczasowe prawa administratora - Nowa funkcja umożliwi użytkownikom przydzielanie tymczasowych praw administratora za pomocą Windows Hello. Dzięki temu użytkownik może przeprowadzić określoną zmianę w systemie, a po jej zakończeniu uprawnienia te są automatycznie usuwane. Rozwiązanie to znacząco zmniejsza ryzyko wykorzystania kont administratora do działań niepożądanych.
Ochrona danych i aplikacji - Nowe polityki kontrolne aplikacji oraz wzmocnienie zabezpieczeń danych pozwolą przedsiębiorstwom skuteczniej zarządzać ochroną swoich zasobów.
Fundamentalne zmiany w architekturze bezpieczeństwa - Jedną z najważniejszych zapowiedzi Microsoftu jest całkowite usunięcie oprogramowania zabezpieczającego z jądra systemu operacyjnego. Wprowadzenie tej zmiany oznacza, że antywirusy i inne narzędzia ochronne będą musiały działać w trybie użytkownika, co ograniczy ich dostęp do krytycznych zasobów systemowych.
Dlaczego to ważne?
Redukcja ryzyka luk w zabezpieczeniach: Narzędzia działające w trybie użytkownika są mniej narażone na wywoływanie krytycznych awarii.
Ujednolicenie standardów: Zmiana pozwoli na bardziej spójne zarządzanie aplikacjami zabezpieczającymi w całym ekosystemie Windows.
Prywatna wersja testowa nowej architektury bezpieczeństwa ma zostać udostępniona w lipcu 2025 roku.
Migracja do Windows 11 – krok w przyszłość
Microsoft wyraźnie zachęca użytkowników do przejścia na Windows 11, podkreślając, że wsparcie dla Windows 10 dobiega końca. Firmy, które zwlekają z migracją, mogą być bardziej narażone na cyberzagrożenia, biorąc pod uwagę brak nowych aktualizacji zabezpieczeń dla starszych wersji systemu.
