Microsoft ประกาศชุดฟีเจอร์ด้านความปลอดภัยและความยืดหยุ่นของ Windows 11 และระบบนิเวศ Windows สำหรับองค์กร โดยมีเป้าหมายเพื่อช่วยองค์กรลดความเสี่ยงจากภัยคุกคามสมัยใหม่ ฟื้นตัวได้รวดเร็วขึ้นหลังเกิดเหตุการณ์ และเตรียมพร้อมสำหรับยุคที่ AI ถูกใช้งานอย่างแพร่หลายมากขึ้น ทั้งหมดนี้เป็นส่วนหนึ่งของทิศทาง “Preparing for What’s Next” ซึ่ง Microsoft ย้ำว่า Windows จำเป็นต้องปลอดภัยโดยพื้นฐานและมีความยืดหยุ่นในระดับแพลตฟอร์ม
Microsoft เพิ่มความสามารถใหม่ด้านคริปโตกราฟีและการปกป้องข้อมูล เริ่มจากการนำ Post-Quantum Cryptography (PQC) เข้าสู่ Windows เพื่อช่วยให้องค์กรเตรียมตัวรับการมาถึงของคอมพิวเตอร์ควอนตัมที่สามารถคาดการณ์การถอดรหัสแบบเดิมได้ง่ายขึ้น องค์กรสามารถเริ่มทดสอบและประเมินความพร้อมของระบบเข้ารหัสในอนาคตได้ตั้งแต่วันนี้
Windows ยังเพิ่มการรองรับ Hardware-accelerated BitLocker ซึ่งใช้ฮาร์ดแวร์เฉพาะเพื่อเพิ่มประสิทธิภาพและความปลอดภัยของการเข้ารหัสดิสก์ ฟีเจอร์นี้เตรียมพร้อมใช้งานบนอุปกรณ์ใหม่ตั้งแต่ฤดูใบไม้ผลิปี 2026 เพื่อเพิ่มทั้งความเร็ว ความปลอดภัย และลดภาระของหน่วยประมวลผลหลัก
Windows Hello และ Passkey ครอบคลุมมากขึ้น
การยืนยันตัวตนแบบไม่มีรหัสผ่านก้าวหน้าไปอีกขั้น โดย Windows Hello สามารถทำงานร่วมกับ Passkey ข้ามแพลตฟอร์มผ่านบริการจัดการรหัสผ่านยอดนิยม เช่น Microsoft Edge Password Manager, 1Password, Bitwarden และผู้ให้บริการอื่น ๆ ทำให้องค์กรสามารถวางระบบรักษาความปลอดภัยแบบไม่ต้องพึ่งพารหัสผ่านได้อย่างเป็นรูปธรรมและใช้งานได้จริงทั่วทั้งองค์กร
App Control for Business เสริมความเชื่อมั่นในการรันแอปและไดรเวอร์
App Control for Business ขยายความสามารถให้เฉพาะแอปพลิเคชันและไดรเวอร์ที่ได้รับการตรวจสอบและอนุมัติเท่านั้นที่สามารถรันบนอุปกรณ์องค์กรได้ ซึ่งเป็นการลดความเสี่ยงจากมัลแวร์ ไฟล์แนบอันตราย และการโจมตีที่แฝงมากับซอฟต์แวร์ที่ไม่ปลอดภัย
เสริมการมองเห็นภัยคุกคามด้วย Sysmon บน Windows โดยตรง
หนึ่งในจุดเปลี่ยนสำคัญคือความสามารถของ Sysmon จะถูกผนวกรวมเข้ากับ Windows ช่วยให้ทีมความปลอดภัยมีข้อมูลลึกในการตรวจจับพฤติกรรมที่ผิดปกติ ปรับแต่งสัญญาณการแจ้งเตือน (custom threat detection signals) และใช้งานได้ง่ายกว่าการติดตั้งด้วยตัวเองเหมือนแต่ก่อน
การเชื่อมต่อที่ปลอดภัยด้วย Zero Trust DNS และ Wi-Fi 7
Windows เพิ่ม Zero Trust DNS ซึ่งจะให้องค์กรควบคุมทราฟฟิก DNS ขาออกและจำกัดเฉพาะ DNS ที่อนุญาตเท่านั้น พร้อมเข้ารหัสการเชื่อมต่อเพื่อลดช่องโหว่จากการโจมตีระดับเครือข่าย และช่วยให้องค์กรปฏิบัติตามมาตรฐาน NIST ได้ง่ายขึ้น
ในด้านการเชื่อมต่อไร้สาย Windows รองรับ Wi-Fi 7 สำหรับองค์กรโดยกำหนดการใช้งาน WPA3-Enterprise เป็นค่าเริ่มต้น เพื่อเพิ่มความเร็วและความปลอดภัยของเครือข่ายภายในองค์กร
Windows Resiliency Initiative (WRI): ป้องกัน–ตอบสนอง–ฟื้นตัว
Microsoft ระบุว่าโครงการ Windows Resiliency Initiative ที่เปิดตัวปีก่อนยังคงขยายตัวต่อเนื่อง โดยครอบคลุมทั้งการป้องกันเหตุ การจัดการระหว่างเกิดเหตุ และการฟื้นตัวอย่างรวดเร็ว
- เพิ่มความปลอดภัยระดับไดรเวอร์ โดยกำหนดให้ไดรเวอร์ Antivirus ต้องถูกเซ็นชื่ออย่างถูกต้องตั้งแต่เดือนเมษายน 2025 เป็นต้นไป
- ระบบป้องกันใน endpoint ถูกปรับจาก kernel mode ไปสู่ user mode เพื่อให้มีเสถียรภาพมากขึ้นและลดผลกระทบต่อระบบในกรณีเกิดปัญหา
- องค์กรสามารถใช้ Windows 365 Reserve เพื่อมอบเครื่อง Cloud PC ให้พนักงานอย่างรวดเร็วในกรณีอุปกรณ์สูญหายหรือใช้การไม่ได้ ทำให้การทำงานไม่หยุดชะงัก
- Intune สามารถแจ้งเตือนเมื่ออุปกรณ์บูตเข้าสู่ Windows Recovery Environment (WinRE) เพื่อให้ทีม IT เข้าตรวจสอบความเสี่ยงได้ทันที
- เพิ่ม Digital Signage Mode สำหรับอุปกรณ์ที่ทำหน้าที่แสดงผลสาธารณะ เช่น ป้ายดิจิทัลหรือคีออสก์
ฟีเจอร์ทั้งหมดสะท้อนทิศทางของ Windows ในการเป็นแพลตฟอร์มที่ “ปลอดภัยโดยพื้นฐานและมีความยืดหยุ่นพร้อมฟื้นตัวได้รวดเร็ว” เพื่อรองรับองค์กรในยุค AI ที่ภัยคุกคามมีความซับซ้อนมากขึ้น Microsoft ย้ำว่าการยกระดับทั้งด้านความปลอดภัย การเข้ารหัส การควบคุมแอป และความสามารถด้านการฟื้นตัวจะช่วยให้องค์กรรับมือเหตุการณ์ได้ดีขึ้น ลดความเสียหาย และเตรียมพร้อมต่ออนาคตที่กำลังจะมาถึง
ที่มา: blogs.windows.com