L'un des principaux attraits pour les grandes entreprises sera sans doute l'accent mis sur les renforcements en matière de sécurité, reprenant certaines des promesses initiales faites lors du lancement de Windows 11.
L'option de sécurité HVCI (Hypervisor-protected Code Integrity), qui est essentielle pour de nombreuses fonctionnalités de sécurité de Windows, sera activée par défaut sur plus d'ordinateurs lors de l'installation de Windows 11 22H2, en particulier sur tous ceux équipés de puces Intel de 8e génération et ultérieures. Pour ceux disposant de licences Windows 11 Entreprise (E3 et E5), le Windows Defender Credential Guard sera activé automatiquement sur les ordinateurs affiliés à l'entreprise. Ceci pour se défendre contre divers types d'attaques et éviter que les malwares accèdent aux informations sensibles, même en mode administrateur.
Les entreprises souhaitant adopter une approche sans mot de passe peuvent toujours être exposées au phishing lorsqu'elles émettent des mots de passe pour certains dispositifs. Ainsi, Microsoft Defender SmartScreen sous Windows 11 avertit les utilisateurs lorsqu'ils entrent le même mot de passe sur une plateforme ou un site non approuvé que celui utilisé pour leur session, les incitant à le modifier immédiatement.
Des alertes similaires sont émises lorsqu'ils tentent de réutiliser ce mot de passe ou lorsqu'ils l'enregistrent dans des applications comme le Bloc-notes ou des documents Microsoft 365, avec une suggestion de suppression immédiate.
L'équipe IT a la possibilité de surveiller les tentatives des utilisateurs de stocker ou de partager leur mot de passe via le portail Microsoft Defender pour Endpoint, permettant ainsi d'identifier et de rectifier tout comportement à risque. Les administrateurs peuvent personnaliser les alertes reçues par les utilisateurs à l'aide de la stratégie de groupe ou d'outils de gestion mobile tels qu'Intune.
En utilisant SmartScreen avec un gestionnaire de périphériques mobiles (MDM), celui-ci fonctionne en mode audit par défaut. Cela signifie que les administrateurs peuvent voir tous les incidents, mais que les avertissements ne sont pas affichés aux utilisateurs jusqu'à ce que l'entreprise décide de les activer. Cela offre une opportunité d'éduquer les utilisateurs sur les risques et les notifications qu'ils peuvent rencontrer.
L'option de sécurité HVCI (Hypervisor-protected Code Integrity), qui est essentielle pour de nombreuses fonctionnalités de sécurité de Windows, sera activée par défaut sur plus d'ordinateurs lors de l'installation de Windows 11 22H2, en particulier sur tous ceux équipés de puces Intel de 8e génération et ultérieures. Pour ceux disposant de licences Windows 11 Entreprise (E3 et E5), le Windows Defender Credential Guard sera activé automatiquement sur les ordinateurs affiliés à l'entreprise. Ceci pour se défendre contre divers types d'attaques et éviter que les malwares accèdent aux informations sensibles, même en mode administrateur.
Les entreprises souhaitant adopter une approche sans mot de passe peuvent toujours être exposées au phishing lorsqu'elles émettent des mots de passe pour certains dispositifs. Ainsi, Microsoft Defender SmartScreen sous Windows 11 avertit les utilisateurs lorsqu'ils entrent le même mot de passe sur une plateforme ou un site non approuvé que celui utilisé pour leur session, les incitant à le modifier immédiatement.
Des alertes similaires sont émises lorsqu'ils tentent de réutiliser ce mot de passe ou lorsqu'ils l'enregistrent dans des applications comme le Bloc-notes ou des documents Microsoft 365, avec une suggestion de suppression immédiate.
L'équipe IT a la possibilité de surveiller les tentatives des utilisateurs de stocker ou de partager leur mot de passe via le portail Microsoft Defender pour Endpoint, permettant ainsi d'identifier et de rectifier tout comportement à risque. Les administrateurs peuvent personnaliser les alertes reçues par les utilisateurs à l'aide de la stratégie de groupe ou d'outils de gestion mobile tels qu'Intune.
En utilisant SmartScreen avec un gestionnaire de périphériques mobiles (MDM), celui-ci fonctionne en mode audit par défaut. Cela signifie que les administrateurs peuvent voir tous les incidents, mais que les avertissements ne sont pas affichés aux utilisateurs jusqu'à ce que l'entreprise décide de les activer. Cela offre une opportunité d'éduquer les utilisateurs sur les risques et les notifications qu'ils peuvent rencontrer.
