Lors de la conférence Ignite, Microsoft a présenté plusieurs nouvelles fonctionnalités et stratégies pour renforcer la sécurité de Windows 11. La cybersécurité reste une priorité majeure au travers d’approches s’appuyant sur les enseignements tirés d’incidents récents et sur l’évolution des menaces numériques.
Une des fonctionnalités les plus remarquées est QMR alias Quick Machine Recovery. Elle permet aux administrateurs d’appliquer des correctifs à distance via le service Windows Update, même si un système est hors service ou ne démarre pas. Cette avancée vise à réduire le temps d’arrêt lié aux pannes critiques, comme les écrans bleus de la mort (BSOD).
Inspirée par les leçons tirées de l’incident CrowdStrike de juillet dernier, cette solution sera testée dans les prochaines semaines au travers du programme Windows Insider.
Windows 11, plusieurs avancées en matière de sécurité
A cela s’ajoute une nouvelle protection autour de la gestion des privilèges d’administrateur nommée tout simplement « Protection de l’administrateur ». Les utilisateurs standards peuvent temporairement obtenir des privilèges élevés pour effectuer des tâches spécifiques, comme l’installation d’une application. L’authentification via Windows Hello est requise pour valider l’identité de l’utilisateur cependant un jeton temporaire d’administration est généré et détruit après la tâche. Ceci empêche alors les attaquants d’exploiter des privilèges élevés de manière prolongée.
Enfin à l’approche de la fin de vie de Windows 10, Microsoft souligne une nouvelle fois que Windows 11 est splus sécurisé que son prédécesseur grâce au TPM 2.0 (Trusted Platform Module) qui réduit les attaques de micrologiciel, Credential Guard et une protection de l’autorité de sécurité locale qui protègent les informations sensibles, BitLocker activé par défaut afin de protéger les données en cas de vol ou de perte de l’appareil et enfin un Code nettoyé et optimisé
Selon Microsoft tout ceci a permis de réduire les incidents de sécurité signalés de 62 % et les attaques de micrologiciels de 66 %,
Malgré tout ceci de nombreux utilisateurs restent attachés à Windows 10. Il y a beaucoup de raisons à cela dont les problèmes d’incompatibilité matérielle due aux exigences minimales de Windows 11 (notamment TPM 2.0) et les coûts des mises à niveau pour les entreprises et les particuliers disposant de matériels anciens.
nous qui connaissons depuis longtemps les réparations qui échouent somme curieux de voir la suite.