Microsoftは、Windows11のセキュリティ上の利点について説明しています

ホーム » #再投稿

読書時間アイコン 3分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Microsoft Windows11のライフスタイル

ブログ記事では、 Microsoftは、新しいオペレーティングシステムのセキュリティ上の利点について説明し、Windows 11は、新しいハードウェアセキュリティ要件、ハードウェアベースの分離、実証済みの暗号化、およびMicrosoftのマルウェアに対する最も強力な保護により、セキュリティベースラインを引き上げると述べました。

Microsoftによると、すべてのWindows11システムには暗号化キー、ユーザー資格情報、その他の機密データをハードウェアバリアの背後で保護するのに役立つTPM 11チップが付属しているため、Windows 2.0を使用すると、すぐに高度な攻撃から保護することが容易になります。マルウェアや攻撃者は、そのデータにアクセスしたり改ざんしたりすることはできません。

Microsoftによると、TPM 2.0を要求すると、組み込みの信頼ルートが提供されるため、ハードウェアセキュリティの標準が向上します。

将来のPCは、ランサムウェアのような一般的な攻撃と高度な攻撃の両方、および国家からのより高度な攻撃から保護するために、この最新のハードウェアの信頼のルートを必要としています。

TPM 2.0は、Windows HelloとBitLockerでセキュリティを提供し、顧客がIDとデータをより適切に保護できるようにするための重要な構成要素でもあります。 さらに、多くの企業顧客にとって、TPMは、デバイスの状態を証明するための安全な要素を提供することにより、ゼロトラストセキュリティを促進するのに役立ちます。

Windows 11は、Azureベースのすぐに使えるサポートも提供します MicrosoftAzureアテステーション (MAA)ハードウェアベースのゼロトラストをセキュリティの最前線にもたらし、顧客がIntuneやオンプレミスなどのサポートされているモバイルデバイス管理(MDM)を使用してクラウド内の機密リソースにアクセスするときにゼロトラストポリシーを適用できるようにします。

Windows11は次のとおりです。

  • 進化する脅威の状況に対応するためにセキュリティベースラインを引き上げます。 この次世代のWindowsは、仮想化ベースのセキュリティ(VBS)、ハイパーバイザーで保護されたコード整合性(HVCI)、セキュアブートが組み込まれ、デフォルトで両方から保護できるようになっている、より最新のCPUを必要とすることで、セキュリティベースラインを引き上げます。一般的なマルウェア、ランサムウェア、およびより高度な攻撃。 Windows 11には、次のような新しいセキュリティイノベーションも付属します。 ハードウェアによるスタック保護 サポートされているIntelおよびAMDハードウェアの場合、ゼロデイエクスプロイトからお客様をプロアクティブに保護するのに役立ちます。 のようなイノベーション マイクロソフト プルトン セキュリティプロセッサは、Windowsエコシステムのパートナーが使用する場合、堅牢なゼロトラストセキュリティの中心にあるファンダメンタルズの強度を高めるのに役立ちます。
  • パスワードを捨てる Windows Helloを使用して、情報を保護します。 企業の場合、Windows Hello for Businessは、数分以内に展開から実行までの状態を実現するための、簡略化されたパスワードなしの展開モデルをサポートしています。 これには、IT管理者による認証方法のきめ細かい制御が含まれ、クラウドツール間の通信を保護して、企業のデータとIDをより適切に保護します。 そして、消費者にとって、新しいWindows 11デバイスは、デフォルトで初日からパスワードなしになります。
  • セキュリティと生産性がXNUMXつに。 これらのコンポーネントはすべてバックグラウンドで連携して、品質、パフォーマンス、またはエクスペリエンスを犠牲にすることなくユーザーを安全に保つのに役立ちます。 この新しいリリースのWindowsに付属する新しい一連のハードウェアセキュリティ要件は、認定されたデバイスへの攻撃に対してさらに強力で耐性のある基盤を構築するように設計されています。 このアプローチが機能することはわかっています。セキュアコアPCは XNUMX倍の耐性 マルウェア感染に。
  • 包括的なセキュリティとコンプライアンス。 すぐに使えるサポート MicrosoftAzureアテステーション Windows 11が認証を介して信頼の証拠を提供できるようにします。これは、組織が真のセキュリティ体制の理解を深めるために依存できるコンプライアンスポリシーの基礎を形成します。 これらのAzureアテステーションに裏打ちされたコンプライアンスポリシーは、IDとプラットフォームの両方を検証し、企業リソースを保護するためのゼロトラストおよび条件付きアクセスワークフローのバックボーンを形成します。

PCがWindows11と互換性があるかどうかを確認するには、PCヘルスチェックアプリをダウンロードします こちら.

トピックの詳細: セキュリティ, 11窓

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。