Les nouvelles fonctionnalités de sécurité de Windows 11 24H2

Disponible depuis le 1er octobre 2024, Windows 11 24H2 apporte son lot de nouveautés en matière de sécurité. Dans cet article, nous passerons en revue les principales évolutions de ce système d'exploitation emblématique de Microsoft.

Pour approfondir vos connaissances sur les autres fonctionnalités et améliorations incluses dans Windows 11 24H2, je vous invite à consulter ces articles complémentaires :

• Découvrez toutes les nouveautés de Windows 11 24H2
• Top 10 des nouvelles fonctionnalités de Windows 11 24H2

Les Améliorations Sécuritaires de Windows 11 24H2

1. Intégration de Rust dans le Noyau

Un des ajouts significatifs à Windows 11 24H2 est l'introduction de Rust dans le noyau du système. Bien que cela soit invisible pour l'utilisateur, Rust est reconnu pour sa sécurité renforcée comparée aux langages traditionnellement utilisés par Windows, comme C/C++. Microsoft prévoit une adoption croissante de Rust pour développer le noyau. Cette initiative vise à améliorer la fiabilité et la sécurité des processus au sein de Windows.

2. Sudo pour Windows

Les utilisateurs de Linux ou macOS sont probablement familiers avec la commande "sudo". Microsoft a conçu un équivalent pour Windows, permettant aux utilisateurs d'élever temporairement leurs privilèges depuis une console standard, sans nécessiter un accès direct à un compte administrateur. Ce système offre plusieurs modes d'utilisation, y compris une méthode similaire à la commande "runas" existante.

3. Nouvelles Options pour Windows LAPS

Windows LAPS (Local Administrator Password Solution) est un outil de sécurité pour les entreprises, gérant les comptes administratifs locaux avec des mots de passe uniques par machine. Les améliorations incluent une personnalisation accrue pour la génération de mots de passe, avec la possibilité d'utiliser des passphrases et d'éviter des caractères similaires, réduisant ainsi les risques de confusion. De plus, cette version détecte les restaurations d'appareils à partir d'images système, garantissant ainsi que les mots de passe sont en conformité avec ceux stockés dans Active Directory.

4. Impression Sécurisée

Avec l'arrivée de Windows 11 24H2, un nouveau mode d'impression sécurisé a été intégré, limitant la nécessité de logiciels tiers. Ce mode est basé sur une pile d'impression dédiée, compatible avec les imprimantes certifiées Morpia. Pour utiliser cette fonctionnalité, il suffit de l'activer via les stratégies de groupe.

5. Support de SHA-3

La prise en charge des algorithmes de la famille SHA-3 vient s'ajouter aux fonctionnalités de sécurité de Windows 11, intégrée à la bibliothèque CNG (Cryptography Next Generation). SHA-3, étant l'ultime norme de hachage approuvée par le NIST, offre plusieurs variantes, y compris SHA3-256 et SHA3-512, pour renforcer la sécurité des données.

Renforcement de la Sécurité dans l'Accès SMB

1. Chiffrement et Signature SMB

Windows 11 24H2 impose par défaut le chiffrement des connexions SMB sortantes, garantissant ainsi que toutes les communications bénéficient d'une protection renforcée. La signature SMB est également désormais obligatoire, augmentant la sécurité des interactions entre client et serveur.

2. Audit des connexions SMB

Des capacités d'audit améliorées permettent désormais de suivre les connexions SMB et d'identifier les éventuels problèmes de sécurité. Cela donne aux administrateurs plus de contrôle sur la configuration et l'intégrité des connexions.

3. Utilisation de Ports Personnalisés

Le client SMB de Windows 11 24H2 prend en charge la connexion à des serveurs via des ports personnalisés, favorisant ainsi des configurations plus flexibles et sécurisées. Cela inclut l'utilisation de TCP, QUIC ou RDMA.

4. Blocage de l'Authentification NTLM

Les administrateurs gagnent en flexibilité avec la possibilité de bloquer l'authentification NTLM, une mesure qui protège contre des attaques populaires telles que "pass-the-hash" et "NTLM relay". En l'absence de NTLM, Kerberos devient le protocole d'authentification par défaut.

5. Versions SMB Personnalisables

Windows 11 24H2 permet aux administrateurs de spécifier les versions minimales et maximales du protocole SMB, augmentant ainsi la sécurité en limitant l'utilisation des anciennes versions vulnérables.

6. SMB over QUIC

L'introduction de SMB over QUIC améliore la sécurité globale grâce à l'utilisation du protocole QUIC, garantissant un cryptage natif des communications. Les administrateurs peuvent également auditer les connexions effectuées via SMB over QUIC et gérer les exceptions.

7. Règles de Pare-feu Révisées

Avec cette mise à jour, Microsoft a affiné la gestion des autorisations SMB dans le pare-feu de Windows. Les nouvelles configurations permettent d'éviter la création automatique de règles générant des flux entrants non désirés, augmentant ainsi la sécurité des partages.

Conclusion

Windows 11 24H2 introduit d'importantes innovations en matière de sécurité, destinées à protéger au mieux les utilisateurs et leurs données. Outre les éléments mentionnés, d'autres améliorations, comme la suppression d'applications obsolètes et l'activation de nouvelles protections, contribuent à rendre ce système plus sécurisé et efficace.

N'hésitez pas à explorer ces nouveautés pour optimiser votre expérience Windows, tout en renforçant la sécurité de vos appareils et de vos données !