Microsoft presenterte i forrige uke en håndfull sikkerhetsfunksjoner som skal komme i framtidige versjoner av Windows 11. Enkelte av disse, som støtte Microsofts Pluton-brikke (for abonnenter), har vært kjente en stund allerede.
Nytt er derimot Smart App Control, som Microsoft omtaler som en stor forbedring til sikkerhetsmodellen i Windows 11. Så stor at den krever noe som trolig aldri har blitt krevd av en ny Windows-funksjon, nemlig fullstendig resetting av PC-en. En helt ren Windows 11-installasjon er altså nødvendig. På nye enheter vil Smart App Control være aktivert som standard.
Blokkerer alle antatt utrygge applikasjoner
Det Smart App Control gjør, er å hindre potensielt ondsinnede applikasjoner fra å kjøre. Dette høres kanskje ikke ut som noe enestående – det er mye sikkerhetsfunksjonalitet som forsøker å gjøre noe tilsvarende. Men Smart App Control skal ta i bruk en kombinasjon av kodesignering og kunstig intelligens som skal sørge for at kun prosesser som vurderes å være trygge, får kjøre på enheten. Dette baseres på enten kodesertifikater eller en nettskybasert AI-modell for applikasjonstillit.
Denne modellen skal kontinuerlig oppdateres, basert på det nyeste av trusselinformasjon fra en mengde kilder og signaler.
Når en ny applikasjon kjøres i Windows 11, vil Smart App Control kontrollere appens kjernesignatur og kjernefunksjonalitet mot AI-modellen, noe som skal sørge for at bare trygge applikasjoner får kjøre.
Det vil trolig være mulig å deaktivere Smart App Control etter at funksjonen har blitt aktivert – også på nye systemer. Men ønsker man på nytt å aktivere funksjonen, må Windows 11 på nytt resettes.
Smart App Control omtales og demonstreres av Microsoft omtrent halvveis ute i en video kalt «Security Fundamentals» på denne siden.
