Quelles sont les nouvelles fonctionnalités de sécurité de la mise à jour Windows 10 mai 2020 ?

Cette nouvelle version de Windows 10 est dotée de nombreuses nouvelles fonctionnalités, détaillées dans un précédent article de ZDNet, ici, notamment d’une nouvelle page d’état du réseau, l’ajout des températures des cartes GPU dans le gestionnaire de tâches et une nouvelle expérience avec Cortana.

La version 2004 de Windows 10 s’accompagne également d’améliorations sur le plan de la sécurité. Vous trouverez ci-dessous une liste de toutes les nouveautés.

Améliorations du bac à sable de Windows

L’année dernière, Microsoft a introduit le “Windows Sandbox” sur toutes les versions de Windows avec la sortie de la v1903. Le composant Windows Sandbox permet aux utilisateurs de lancer une machine virtuelle exécutant une version allégée de Windows 10. Depuis son lancement, le Windows Sandbox a gagné en popularité auprès de la base d’utilisateurs car il permet d’exécuter des applications dangereuses dans un environnement isolé, sans endommager l’installation principale de Windows 10.

Bien que le composant Windows Sandbox ne soit pas au même niveau de focntionnalité que d’autres logiciels de bac à sable, le travail sur ce dernier ne s’est pas arrêté une fois qu’il a été livré. Aujourd’hui, Microsoft a lancé une série de nouvelles fonctionnalités qui faciliteront l’automatisation de l’application dans les environnements de test en entreprise.

• Prise en charge des fichiers de configuration afin que vous puissiez configurer certains aspects de la sandbox, tels que le vGPU, la mise en réseau et les dossiers partagés.
• Prise en charge des microphones.
• La possibilité de configurer l’entrée audio à partir du fichier de configuration.
• Activez le dialogue de facilité d’accès avec Shift+Alt+ [imprimer l’écran].
• Entrez et sortez du mode plein écran avec CTRL+Alt+[pause]*.

Prise en charge du WiFi 6 et du WPA3

Windows 10 v2004 prend désormais en charge les dernières versions de la norme de communication sans fil WiFi et du WPA, le protocole utilisé pour authentifier les connexions WiFi.

Les deux protocoles comprennent des protections contre une série d’attaques, telles que DragonBlood, KRACK et d’autres, permettant aux utilisateurs de Windows 10 de se connecter aux réseaux WiFi de manière plus sûre.

Améliorations de System Guard

Microsoft affirme avoir également mis à jour System Guard Secure Launch, une fonction qui vérifie si le micrologiciel (bios) de l’appareil a été chargé de manière sécurisée, sans être altéré.

Dans Windows 10 version 2004, Microsoft affirme que le lancement sécurisé de System Guard mesure désormais plus de paramètres qu’auparavant. Toutefois, cette fonction nécessitera du matériel moderne et ne fonctionnera peut-être pas sur tous les appareils.

Nouvelles security baseline

Nous avons également de nouvelles security baseline (à l’état de projets pour l’instant) pour les installations de Windows 10 et Windows Server.

Ce sont des configurations de base des systèmes d’exploitation que les administrateurs système peuvent déployer sur l’ensemble de leur parc informatique et qui garantissent que les fonctions de sécurité de base sont activées.

Windows Hello étendu

Windows Hello est une fonction qui permet aux utilisateurs de se connecter à leur ordinateur Windows en utilisant la biométrie (scan d’empreintes digitales, scan du visage) ou des méthodes sans mot de passe (code PIN).

Dans Windows 10 v2004, une fois activées, les options de connexion de Windows Hello s’afficheront également pour les ordinateurs démarrés en mode sans échec.

En outre, les méthodes d’authentification sans mot de passe Windows Hello peuvent également être utilisées comme alternative aux mots de passe lorsque les utilisateurs se connectent à leurs comptes Microsoft.

Plus de support pour FIDO2

Windows 10 prend en charge les clés de sécurité FIDO2 comme forme d’authentification sans mot de passe.

À partir de Windows 10 v2004, Microsoft indique que la prise en charge des clés de sécurité FIDO2 “a été étendue aux dispositifs hybrides Azure Active Directory (Azure AD), permettant à un nombre encore plus important de clients de franchir une étape importante dans leur cheminement vers des environnements sans mot de passe”.

Mises à jour du noyau sécurisé

Microsoft affirme que les appareils qui fonctionnent avec les nouveaux chipsets Ryzen Pro 4000 d’AMD sont désormais compatibles avec sa nouvelle technologie Secured-core. La technologie Secured-core est une caractéristique des PC Windows 10 qui comprend des protections supplémentaires contre les attaques qui altèrent les composants matériels, le micrologiciel ou les composants internes du processeur d’un appareil.

Nouvelle “option de récupération dans le cloud”

Windows 10 dispose désormais d’une option de récupération dans le cloud dans la section “Réinitialiser ce PC”.

Jusqu’à aujourd’hui, l’option “Réinitialiser ce PC” n’avait qu’une seule possibilité, à savoir effectuer une réinstallation locale où elle construirait une nouvelle installation de Windows à partir des fichiers Windows existants. À partir de Windows 10 2004, les utilisateurs peuvent sélectionner l’option de récupération dans le cloud, qui demandera à Windows de télécharger les fichiers nécessaires à une réinstallation à partir des serveurs de Microsoft.

Cette option n’est recommandée que pour les utilisateurs disposant d’une connexion internet rapide.

Image : Microsoft