Microsoft met l’accent sur la sécurité en télétravail avec la mise à jour de Windows 11

Microsoft a ajouté d’importantes fonctions de sécurité à la mise à jour « Windows 11 2022 Update » qui aideront les entreprises à protéger les télétravailleurs contre d’éventuelles cyberattaques.

Ces fonctionnalités comprennent Windows Credential Guard pour sécuriser les données d’authentification, Smart App Control pour bloquer les applications non fiables ou non signées, et Defender SmartScreen pour signaler aux utilisateurs les applications malveillantes ou les sites Web frauduleux ou compromis. Microsoft a activé toutes ces fonctionnalités par défaut, concrétisant ainsi une promesse formulée en début d’année.

Certaines de ces fonctionnalités de Windows 11 s’éloignent de la base de code de Windows 10, ce qui les rend disponibles uniquement sur ce dernier système d’exploitation, a déclaré Andrew Hewitt, analyste de Forrester Research. Il est peu probable que ces améliorations déclenchent un mouvement massif des entreprises vers Windows 11, mais elles pourraient séduire les entreprises sur le point de passer de Windows 10 à Windows 11.

« Cela accélérera l’adoption de Windows 11 au-delà de ce qu’elle est actuellement. »

« Cela accélérera l’adoption de Windows 11 au-delà de ce qu’elle est actuellement », estime ainsi Andrew Hewitt.

En juin, l’utilisation de Windows 11 a atteint 23,1 %, mais est restée derrière Windows 10 21H1 et Windows 10 21H2, qui étaient respectivement à 23,9 % et 38,2 %, selon AdDuplex. AdDuplex fonde ses chiffres sur les applications qui utilisent son SDK afin d’exploiter son réseau de promotion croisée pour les applications et les jeux du Windows Store. Microsoft ne fournit pas de chiffres d’utilisation.

Windows Credential Guard est présent sur les ordinateurs équipés de Windows 11 Enterprise. Credential Guard utilise la microvirtualisation pour isoler les données d’authentification et les rendre accessibles uniquement aux logiciels système privilégiés.

De son côté, Smart App Control bloque les applications non fiables ou non signées, empêchant ainsi les employés de télécharger des applications malveillantes d’apparence légitime.

Smart App Control utilise l’intelligence artificielle pour déterminer si une application exécute un processus sûr. L’IA évalue le processus en fonction des données de Microsoft sur ce qui est normal et anormal.

Microsoft a créé Smart App Control pour les petites entreprises qui n’administrent pas leurs appareils. Pour les entreprises, Microsoft propose Windows Defender Application Control.

Enfin, Defender SmartScreen alerte les utilisateurs lorsqu’ils saisissent leurs identifiants Microsoft Azure Active Directory ou Active Directory dans des applications malveillantes ou des sites Web compromis voire frauduleux. Il émet également des avertissements lorsque des personnes réutilisent des mots de passe dans d’autres applications ou sites Web ou stockent des mots de passe dans des environnements non sécurisés, tels que Bloc-notes.

D’autres améliorations de la sécurité sont au menu, avec Windows Autopatch pour les entreprises ayant un abonnement à Windows Enterprise E3 ou plus. Ce service managé, lancé en juillet, utilise les stratégies client et les outils de déploiement de Windows Update for Business pour maintenir à jour Windows, Teams, le navigateur Edge et les applications 365. En cas de problème, le service arrête ou annule les mises à jour.

Windows 11 2022 Update est disponible via Windows Update for Business.