Microsoft forklarer sikkerhedsfordelene ved Windows 11

Ikon for læsetid 3 min. Læs


Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft Windows 11 livsstil

I et blogindlæg, Microsoft forklarede sikkerhedsfordelene ved deres nye operativsystem og sagde, at Windows 11 hæver sikkerhedsbaselines med nye hardwaresikkerhedskrav, hardwarebaseret isolering, dokumenteret kryptering og Microsofts stærkeste beskyttelse mod malware.

Microsoft siger, at Windows 11 gør det nemmere for kunderne at få beskyttelse mod avancerede angreb ud af boksen, da alle Windows 11-systemer kommer med en TPM 2.0-chip, som hjælper med at beskytte krypteringsnøgler, brugeroplysninger og andre følsomme data bag en hardwarebarriere, så malware og angribere kan ikke få adgang til eller manipulere med disse data.

Microsoft siger, at krav om TPM 2.0 hæver standarden for hardwaresikkerhed ved at tilbyde en indbygget root-of-trust.

Fremtidens pc'er har brug for denne moderne hardware-root-of-trust for at hjælpe med at beskytte mod både almindelige og sofistikerede angreb som ransomware og mere sofistikerede angreb fra nationalstater.

TPM 2.0 er også en kritisk byggesten til at levere sikkerhed med Windows Hello og BitLocker for at hjælpe kunder med bedre at beskytte deres identiteter og data. For mange virksomhedskunder hjælper TPM'er derudover med at lette Zero Trust-sikkerheden ved at give et sikkert element til attestering af enheders sundhed.

Windows 11 tilbyder også out of the box support til Azure-baseret Microsoft Azure Attestation (MAA), der bringer hardwarebaseret Zero Trust i spidsen for sikkerhed, hvilket giver kunderne mulighed for at håndhæve Zero Trust-politikker, når de får adgang til følsomme ressourcer i skyen med understøttede mobile enhedsadministrationer (MDM'er) som Intune eller lokalt.

Windows 11 er:

  • Hævelse af sikkerhedsbaselinjen for at imødekomme det udviklende trussellandskab. Denne næste generation af Windows vil hæve sikkerhedsgrundlaget ved at kræve mere moderne CPU'er med beskyttelser som virtualiseringsbaseret sikkerhed (VBS), hypervisor-beskyttet kodeintegritet (HVCI) og Secure Boot indbygget og aktiveret som standard for at beskytte mod begge almindelig malware, ransomware og mere sofistikerede angreb. Windows 11 kommer også med nye sikkerhedsinnovationer som f.eks hardware-håndhævet stakbeskyttelse til understøttet Intel- og AMD-hardware, der hjælper med proaktivt at beskytte vores kunder mod nul-dages udnyttelse. Innovation som Microsoft Pluto sikkerhedsprocessor, når den bruges af partnerne i Windows-økosystemet, hjælper med at øge styrken af ​​det grundlæggende i hjertet af robust Zero Trust-sikkerhed.
  • Ditch adgangskoder med Windows Hello for at hjælpe med at beskytte dine oplysninger. For virksomheder understøtter Windows Hello for Business forenklede implementeringsmodeller uden adgangskode for at opnå en deploy-to-run-tilstand inden for få minutter. Dette inkluderer granulær kontrol af autentificeringsmetoder fra it-administratorer, mens kommunikationen mellem cloud-værktøjer sikres for bedre at beskytte virksomhedsdata og identitet. Og for forbrugerne vil nye Windows 11-enheder som standard være adgangskodeløse fra dag ét.
  • Sikkerhed og produktivitet i én. Alle disse komponenter arbejder sammen i baggrunden for at hjælpe med at holde brugerne sikre uden at ofre kvalitet, ydeevne eller oplevelse. Det nye sæt hardwaresikkerhedskrav, der følger med denne nye version af Windows, er designet til at bygge et fundament, der er endnu stærkere og mere modstandsdygtigt over for angreb på certificerede enheder. Vi ved, at denne tilgang virker – sikrede kerne-pc'er er det dobbelt så resistent til malwareinfektion.
  • Omfattende sikkerhed og overholdelse. Uden for boksen støtte til Microsoft Azure Attestation gør det muligt for Windows 11 at give bevis på tillid via attestering, som danner grundlaget for overholdelsespolitikker, som organisationer kan stole på for at udvikle en forståelse af deres sande sikkerhedsposition. Disse Azure Attestation-støttede overholdelsespolitikker validerer både identiteten såvel som platformen og danner rygraden for Zero Trust og Conditional Access-arbejdsgange til sikring af virksomhedens ressourcer.

For at kontrollere, om din pc er kompatibel med Windows 11, skal du downloade appen PC Health Check link..

Brugerforum

0 meddelelser