Microsoft, Windows 11 için güvenlikle ilgili diğer bazı özellikleri ve iyileştirmeleri uygulamıştır ve sunmaya çalışmaktadır.
Yönetici koruması kullanıcıların, yönetici haklarına sahip olmadan bilgisayarlarında sistem değişiklikleri yapmasına olanak tanır (bu, sistemi tehlikeye atan saldırganlar tarafından kötüye kullanılabilir).
“Yönetici korumasıyla, bazı uygulama yüklemelerinde olduğu gibi bir sistem değişikliği yönetici hakları gerektiriyorsa, kullanıcıdan Windows Hello’yu kullanarak değişikliği güvenli bir şekilde yetkilendirmesi istenir. Windows işin tamamlanması için geçici, yalıtılmış bir yönetici belirteci oluşturur. Microsoft Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Bu geçici belirteç, görev tamamlandığında derhal yok edilir ve böylece yönetici ayrıcalıklarının devam etmemesi sağlanır” dedi.
“Yönetici koruması, sistem kaynaklarının kontrolünün kötü amaçlı yazılımların değil kullanıcıların elinde kalmasını sağlamaya yardımcı oluyor. Ayrıca, belirli Windows Hello yetkilendirmesi olmadan artık çekirdeğe veya diğer kritik sistem güvenliğine otomatik, doğrudan erişime sahip olmadıkları için saldırganlar için de rahatsız edici olacaktır.”
Windows Merhaba güçlendirilmiştir ve geçiş anahtarlarını destekler.
Yazıcılar için üçüncü taraf sürücüler, Windows Korumalı Yazdırma Modu ile yavaş yavaş ortadan kaldırılacaktır.
İşletmeler için Akıllı Uygulama Kontrolü ve Uygulama Kontrolü politikalar, BT yöneticilerinin doğrulanmamış uygulamaların cihazlarda çalışmasını engellemesine olanak tanır. Şirket, “Microsoft tarafından bilinmeyen iş kolu uygulamaları, BT yöneticisi tarafından politika değişiklikleri veya Microsoft Intune tarafından yönetilen uygulama dağıtımları yoluyla kolayca eklenebilir” diye belirtiyor.
Kişisel Veri Şifreleme – etkinleştirilirse çalışanlar Masaüstü, Belgeler ve Resimler klasörlerinde saklanan dosyaları şifreli tutabilir, böylece kurumsal cihaz yöneticileri dosyalara erişemez. Microsoft, “Kurumsal geliştiriciler, uygulama verilerinin korumasını genişletmek için Kişisel Veri Şifreleme API’sinden de yararlanabilirler” diyor.
Windows’ta Hotpatch – Windows Server 2025’te olduğu gibi, çalışan işlemlerin bellek içi kodunu yamalayarak işletim sistemi güvenlik güncellemelerinin uygulanması, yakında Windows 11 Enterprise 24H2 ve Windows 365 için de kullanıma sunulacak.
Yapılandırma Yenileme ayarlarını otomatik olarak tercih edilen (güvenli) yapılandırmaya döndürerek bilgisayarların “yapılandırma kaymasından” korunmasına yardımcı olur.
Yetki verilen yönetilen hizmet hesapları – kuruluşların hizmet hesaplarında otomatik kimlik bilgisi yönetimini ve rotasyonunu etkinleştirmesine yardımcı olmak.