De recent uitgebrachte update voor Windows 11 22H2 geeft gebruikers nieuwe security features, zoals passkeys via Windows Hello.
Microsoft maakt het Windows-gebruikers al enige tijd mogelijk passkeys via Windows Hello te genereren. Hierdoor kunnen zij inloggen op websites of webapplicaties via gezichtsherkenning, PIN-codes of vingerafdrukken. Bovendien kunnen Windows 11-gebruikers via Bluetooth mobiele devices gebruiken om het inlogproces te voltooien.
In de nu uitgebrachte 22H2-update komt binnen Windows 11 een dashboard beschikbaar waarmee eindgebruikers al deze zaken kunnen regelen. Deze is via de Settings toegankelijk onder het kopje Passkeys. Vanuit dit dashboard, dat eerder al in de Windows 11 Preview Build 23486-release naar Insiders in het Dev Channel kwam, kunnen gebruikers al hun passkeys inzien en beheren.
Dwingend afschaffen van wachtwoorden
Ook voor bedrijven wordt het makkelijker passkeys voor hun vloot aan Windows-devices centraal in te stellen. Met de update is het mogelijk dat IT-beheerders Windows 11-devices met Windows Hello for Business- of FIDO2-keys gebruikers direct geen wachtwoorden meer te laten gebruiken.
Hiervoor kunnen zij nu een policy doorvoeren voor Microsoft Entra-joined machines, het voormalige Azure Active Directory, zodat gebruikers niet meer de optie krijgen een wachtwoord in te voeren voor toegang tot het bedrijfsnetwerk en -applicaties.
Alle wachtwoorden worden door deze policy verwijderd uit de Windows-ervaring, zowel om het device op te starten als voor in-sessie authenticatiescenario’s. Gebruikers kunnen (of moeten) daardoor meer stevige authenticatie toepassen, zoals via Windows Hello of FIDO2 security keys.
Daarnaast is het mogelijk een reset van hun Windows Hello for Business pincode uit te voeren of voor en webgebaseerde inlogmethode. Deze features zijn nu mogelijk voor alle ondersteunde Microsoft Entra ID authenticatiemechanismes.
Introductie Config Refresh
Naast deze specifieke features voor passkeys, beschikt de recente Windows 11 22H2-update ook over nieuwe security-eigenschappen als Config Refresh. Deze feature stelt securityteams in staat ervoor te zorgen dat alle policies iedere 30-90 minuten, afhankelijk van de keuze van de beheerders, in een veilige standaard veiligheidsstatus komen. Deze feature is nog alleen voor Insiders beschikbaar, maar binnenkort algemeen beschikbaar.
Overige nieuwe security features
De feature App Control for Business, voorheen Windows Defender Application Control, zorgt ervoor dat alleen vertrouwde applicaties in bedrijfsomgevingen draaien. Deze feature blokkeert automatisch dat niet-gewenste of kwaadaardige code opstart.
Verder komt de update met betere en nauwkeurige firewall logging voor domein-, privé- en publieke firewallprofielen en de mogelijkheid ICMP inbound- en outboudregels te kiezen.
Opvallend is nog dat bovenstaande security-updates nog zijn uitgebracht in een 22H2-update. Rond deze tijd werd verwacht dat de meest recent aangekondigde 23H2-update naar eindgebruikers zou worden uitgerold. Wanneer deze versie daadwerkelijk algemeen wordt gepusht, is niet bekend.
20 uur geleden
