Microsoft erklärt die Sicherheitsvorteile von Windows 11

In einem Blogpost, Microsoft erklärte die Sicherheitsvorteile ihres neuen Betriebssystems und sagte, dass Windows 11 die Sicherheitsbasis mit neuen Hardware-Sicherheitsanforderungen, hardwarebasierter Isolierung, bewährter Verschlüsselung und Microsofts stärkstem Schutz vor Malware anhebt.

Microsoft sagt, dass Windows 11 es Kunden erleichtert, sich sofort vor erweiterten Angriffen zu schützen, da alle Windows 11-Systeme mit einem TPM 2.0-Chip ausgestattet sein werden, der dazu beiträgt, Verschlüsselungsschlüssel, Benutzeranmeldeinformationen und andere sensible Daten hinter einer Hardwarebarriere zu schützen Malware und Angreifer können nicht auf diese Daten zugreifen oder sie manipulieren.

Laut Microsoft erhöht die Anforderung von TPM 2.0 den Standard für Hardwaresicherheit, indem es eine integrierte Vertrauensbasis bietet.

PCs der Zukunft benötigen diese moderne Hardware-Root-of-Trust, um sich vor gängigen und ausgeklügelten Angriffen wie Ransomware und komplexeren Angriffen von Nationalstaaten zu schützen.

TPM 2.0 ist auch ein wichtiger Baustein für die Bereitstellung von Sicherheit mit Windows Hello und BitLocker, um Kunden dabei zu helfen, ihre Identitäten und Daten besser zu schützen. Darüber hinaus tragen TPMs für viele Unternehmenskunden zur Erleichterung der Zero-Trust-Sicherheit bei, indem sie ein sicheres Element zur Bestätigung des Zustands von Geräten bereitstellen.

Windows 11 bietet auch sofort einsatzbereite Unterstützung für Azure-basiert Microsoft Azure-Bestätigung (MAA) bringt hardwarebasiertes Zero Trust an die Spitze der Sicherheit und ermöglicht es Kunden, Zero-Trust-Richtlinien beim Zugriff auf sensible Ressourcen in der Cloud mit unterstützten Mobile Device Managements (MDMs) wie Intune oder lokal durchzusetzen.

Windows 11 ist:

• Anheben der Sicherheitsbasis, um der sich entwickelnden Bedrohungslandschaft gerecht zu werden. Diese nächste Windows-Generation wird die Sicherheitsbasis erhöhen, indem sie modernere CPUs erfordert, mit Schutzmaßnahmen wie virtualisierungsbasierter Sicherheit (VBS), Hypervisor-geschützter Codeintegrität (HVCI) und Secure Boot, die integriert und standardmäßig aktiviert sind, um vor beiden zu schützen gängige Malware, Ransomware und raffiniertere Angriffe. Windows 11 wird auch mit neuen Sicherheitsinnovationen wie Hardware-erzwungener Stack-Schutz für unterstützte Intel- und AMD-Hardware, um unsere Kunden proaktiv vor Zero-Day-Exploits zu schützen. Innovation wie die Microsoft-Pluto Sicherheitsprozessor, wenn er von den Partnern im Windows-Ökosystem verwendet wird, dazu beitragen, die Stärke der Grundlagen im Herzen robuster Zero-Trust-Sicherheit zu erhöhen.
• Passwörter vergessen mit Windows Hello, um Ihre Informationen zu schützen. Für Unternehmen unterstützt Windows Hello for Business vereinfachte kennwortlose Bereitstellungsmodelle, um innerhalb weniger Minuten einen Deploy-to-Run-Zustand zu erreichen. Dazu gehört die granulare Kontrolle von Authentifizierungsmethoden durch IT-Administratoren bei gleichzeitiger Sicherung der Kommunikation zwischen Cloud-Tools, um Unternehmensdaten und -identität besser zu schützen. Und für Verbraucher werden neue Windows 11-Geräte vom ersten Tag an standardmäßig passwortlos sein.
• Sicherheit und Produktivität in einem. Alle diese Komponenten arbeiten im Hintergrund zusammen, um die Sicherheit der Benutzer zu gewährleisten, ohne dabei auf Qualität, Leistung oder Erfahrung zu verzichten. Die neuen Hardwaresicherheitsanforderungen, die mit dieser neuen Version von Windows geliefert werden, sollen eine Grundlage schaffen, die noch stärker und widerstandsfähiger gegen Angriffe auf zertifizierte Geräte ist. Wir wissen, dass dieser Ansatz funktioniert – PCs mit gesichertem Kern sind es doppelt so widerstandsfähig zu einer Malware-Infektion.
• Umfassende Sicherheit und Compliance. Out-of-the-box-Unterstützung für Microsoft Azure-Bestätigung ermöglicht es Windows 11, Vertrauensnachweise über Nachweise zu erbringen, die die Grundlage für Compliance-Richtlinien bilden, auf die sich Organisationen verlassen können, um ein Verständnis für ihre tatsächliche Sicherheitslage zu entwickeln. Diese von Azure Attestation unterstützten Compliance-Richtlinien validieren sowohl die Identität als auch die Plattform und bilden das Rückgrat für die Zero-Trust- und Conditional-Access-Workflows zum Schutz von Unternehmensressourcen.

Um zu überprüfen, ob Ihr PC mit Windows 11 kompatibel ist, laden Sie die PC Health Check-App herunter hier.