Votre PC Windows 11 fait beaucoup pour vous protéger contre la myriade de menaces à l'ère numérique d'aujourd'hui. Ces risques proviennent des applications malveillantes, du phishing, de l'espionnage du trafic non chiffré et même des failles au niveau de l'administrateur du PC local.

Ci-dessous, nous examinons certaines des innovations de sécurité de pointe de Microsoft intégrées directement dans Windows 11.

Contrôle d'application intelligent (SAC)

Contrôle intelligent des applications est une fonctionnalité qui arrête les menaces et les applications potentiellement indésirables au niveau du processus bien avant qu'elles ne puissent endommager votre PC. Pour ce faire, il utilise un service d'IA sophistiqué basé sur le cloud qui tente de déterminer si l'application que vous essayez d'exécuter est considérée comme sûre.

Selon Microsoft: Si le service pense que l'application est sûre, Smart App Control l'autorisera à s'exécuter. Si l'application est considérée comme malveillante ou potentiellement indésirable, Smart App Control la bloquera. Si le service ne peut pas faire de prédiction fiable sur l'application, Smart App Control vérifie si l'application a une signature valide.

Tapez "Smart App Control" dans la zone de recherche du menu Démarrer pour accéder aux paramètres système.

Il convient de noter qu'il n'existe actuellement aucun moyen de contourner ou de protéger la liste blanche des applications individuelles en dehors de la désactivation de la fonctionnalité. La désactivation de Smart App Control est également permanente, sauf si vous réinitialiser les paramètres d'usine ou effectuer une nouvelle installation de Windows 11.

De plus, pour utiliser Smart App Control sur un PC exécutant déjà Windows 11, vous devrez repartir de zéro.

Parce que Smart App Control est étroitement lié au cœur du système d'exploitation. Smart App Control ne sera activé que sur une nouvelle installation de Windows 11 ou éventuellement sur une version entièrement à jour et réinitialisée en usine de Windows 11.

DNS sur HTTPS: (DoH)

Par défaut, Système de nom de domaine (DNS) les requêtes sont envoyées en clair Connexion UDP ou TCP. Cela rend intrinsèquement le trafic DNS non chiffré traditionnel vulnérable à l'écoute clandestine et à l'usurpation d'identité.

DNS sur HTTPS est un protocole de cryptage avancé. Conçu pour ajouter une protection au niveau de la couche de transport, DNS sur HTTPS encapsule la requête DNS dans une requête HTTPS standard, puis la chiffre.

En termes simples, cela signifie que vos requêtes DNS et leurs réponses correspondantes seront indiscernables de tout autre trafic HTTPS sur le réseau.

Windows 11 prend désormais en charge la configuration DNS sur HTTPS au niveau du réseau, comme indiqué ci-dessous.

Comment configurer DNS sur HTTPS sur Windows 11

Si vous souhaitez activer cette fonctionnalité sur votre PC, voici comment :

  1. Cliquez sur Commencer et allez à Paramètres > Réseau & internet.
  2. Cliquez soit sur votre Wifi ou Ethernet connexion.
  3. Cliquer sur Propriétés matérielles.
  4. Cliquez sur Modifier sur Affectation de serveur DNS.
  5. Basculer vers Manuel sur le Modifier les paramètres DNS surgir.
  6. Allumez soit le IPv4 ou IPv6 basculer. Remarque: IPv4 est la norme et est obligatoire pour accéder à la plupart des sites Web. IPv6 est plus récent et peut éventuellement être configuré conjointement avec IPv4.
  7. Entrez l'adresse IP principale de votre serveur DNS dans le Champ DNS préféré.
  8. Entrez l'adresse IP secondaire de votre serveur DNS dans le Champ DNS alternatif.
  9. Sélectionner Activé (modèle automatique) à la fois DNS sur HTTPS champs déroulants et cliquez sur Sauvegarder.
  10. Tu devrais voir (Crypté) répertorié à côté des propriétés de votre serveur DNS IPv4 ou IPv6.

Verrou de configuration PC sécurisé

L'un des nombreux défis auxquels est confronté un administrateur dans une organisation d'entreprise est le processus de maintien des politiques de sécurité sur plusieurs appareils.

Par exemple, un utilisateur disposant de droits d'administrateur local peut modifier un paramètre et désynchroniser l'appareil avec les politiques de sécurité. Cela crée ce que l'on appelle une "dérive de configuration".

Dans cet esprit, Microsoft Verrou de configuration Secured-Core PC permet aux administrateurs d'appliquer des politiques de sécurité sur leurs appareils d'entreprise Secure-Core PC (SCPC).

Le verrouillage de la configuration Secured-Core PC fonctionne en surveillant des clés de registre spécifiques liées à la configuration Secured-Core PC sur le système d'exploitation client. Ensuite, si une dérive de configuration est détectée par un désalignement intentionnel ou non des paramètres, les modifications sont annulées en quelques secondes.

Le verrouillage de configuration Secured-Core PC n'est pas activé par défaut sur Windows 11 ou activé lors du démarrage. Au lieu de cela, il est géré séparément par un administrateur utilisant Microsoft Intune.

Vous pouvez consulter la documentation étape par étape fournie par Microsoft pour activer le verrouillage de configuration Secured-Core PC.

Protection contre l'hameçonnage améliorée

Microsoft Protection contre l'hameçonnage améliorée fonctionne au sein de l'écosystème Microsoft Defender SmartScreen. Il a été introduit dans la version 22H2 de Windows 11 Update,

Enhanced Phishing Protection est la réponse de Microsoft à la menace sans cesse croissante des acteurs malveillants qui tentent de voler des données utilisateur sensibles, comme les mots de passe. Il vise à protéger le mot de passe Windows 11 de l'organisation ou de l'école d'un utilisateur lorsqu'il est saisi sur un site Web ou une application potentiellement dangereux.

La fonctionnalité protège l'intégrité du mot de passe d'un utilisateur de trois manières.

  • Applications et sites malveillants: Si vous saisissez votre mot de passe sur un site Web ou une application jugé malveillant par Microsoft Defender SmartScreen, vous recevrez une alerte ainsi qu'une invite à modifier votre mot de passe. Actuellement, cette fonctionnalité est limitée aux navigateurs basés sur Chromium tels que Microsoft Edge, Google Chrome et Opera.
  • Réutilisation du mot de passe: la protection anti-hameçonnage améliorée vous avertira si elle détecte que votre mot de passe Windows 11 a été réutilisé sur un autre site Web ou une autre application. Ceci indépendamment du fait que le site Web ou l'application en question soit considéré comme malveillant ou non.
  • Stockage du mot de passe: Si vous stockez votre mot de passe Windows 11 dans le Bloc-notes, Word ou toute application Microsoft 365 Office, Enhanced Phishing Protection vous avertira et vous recommandera de supprimer votre mot de passe du fichier.

Il est facile pour les administrateurs d'installer et de configurer Enhanced Phishing Protection. Il peut être configuré dans Microsoft Intune, Objets de stratégie de groupe via l'éditeur de stratégie de groupe, ou en tant que fournisseur de services de configuration avec un service MDM.

Windows 11 protège des activités risquées

Alors que le monde passe de plus en plus à des méthodes de travail hybrides, à distance et nouvelles, l'impératif sera toujours la sécurité. Les organisations et les gens ordinaires ne peuvent pas se permettre que leurs données sensibles tombent entre de mauvaises mains. Microsoft repousse les limites de la sécurité Windows et tire parti des dernières technologies dans le but de nous protéger.