Microsoft forklarer sikkerhetsfordelene med Windows 11

I et blogginnlegg, Microsoft forklarte sikkerhetsfordelene med deres nye operativsystem, og sa at Windows 11 hever sikkerhetsgrunnlaget med nye krav til maskinvaresikkerhet, maskinvarebasert isolasjon, velprøvd kryptering og Microsofts sterkeste beskyttelse mot skadelig programvare.

Microsoft sier at Windows 11 gjør det lettere for kunder å få beskyttelse mot avanserte angrep rett ut av esken, siden alle Windows 11-systemer kommer med en TPM 2.0-brikke som hjelper til med å beskytte krypteringsnøkler, brukerlegitimasjon og andre sensitive data bak en maskinvarebarriere slik at skadelig programvare og angripere kan ikke få tilgang til eller tukle med disse dataene.

Microsoft sier at krav om TPM 2.0 løfter standarden for maskinvaresikkerhet ved å tilby en innebygd root-of-trust.

Fremtidens PC-er trenger denne moderne maskinvaren for å beskytte mot vanlige og sofistikerte angrep som løsepenger og mer sofistikerte angrep fra nasjonalstater.

TPM 2.0 er også en kritisk byggestein for å gi sikkerhet med Windows Hello og BitLocker for å hjelpe kundene med å bedre beskytte identiteten og dataene deres. I tillegg, for mange bedriftskunder, hjelper TPM-er med å legge til rette for Zero Trust-sikkerhet ved å tilby et sikkert element for å attestere enhetens helse.

Windows 11 tilbyr også ut av esken støtte for Azure-basert Microsoft Azure Attestasjon (MAA) som bringer maskinvarebasert Zero Trust i forkant av sikkerheten, slik at kundene kan håndheve Zero Trust-policyer når de får tilgang til sensitive ressurser i skyen med støttede mobile enhetsadministrasjoner (MDM) som Intune eller lokale.

Windows 11 er:

• Å heve sikkerhetsgrensen for å møte det utviklende trussellandskapet. Denne neste generasjonen av Windows vil heve sikkerhetsgrunnlaget ved å kreve mer moderne CPUer, med beskyttelse som virtualiseringsbasert sikkerhet (VBS), hypervisor-beskyttet kodeintegritet (HVCI) og Secure Boot innebygd og aktivert som standard for å beskytte mot begge vanlig malware, løsepengeprogramvare og mer sofistikerte angrep. Windows 11 kommer også med nye sikkerhetsinnovasjoner som maskinvarehåndhevet stabelbeskyttelse for støttet Intel- og AMD-maskinvare, som hjelper til med å proaktivt beskytte kundene våre mot null-dagers utnyttelse. Innovasjon som Microsoft Pluto sikkerhetsprosessor, når den brukes av partnerne i Windows-økosystemet, bidrar til å øke styrken til det grunnleggende i hjertet av robust Zero Trust-sikkerhet.
• Ditch passord med Windows Hello for å holde informasjonen din beskyttet. For bedrifter støtter Windows Hello for Business forenklede distribusjonsmodeller uten passord for å oppnå en distribusjon-til-kjør-tilstand innen få minutter. Dette inkluderer granulær kontroll av autentiseringsmetoder fra IT-administratorer samtidig som kommunikasjon mellom skyverktøy sikres for bedre å beskytte bedriftsdata og identitet. Og for forbrukere vil nye Windows 11-enheter være passordløse som standard fra dag én.
• Sikkerhet og produktivitet i ett. Alle disse komponentene jobber sammen i bakgrunnen for å holde brukere trygge uten å ofre kvalitet, ytelse eller opplevelse. Det nye settet med maskinvaresikkerhetskrav som følger med denne nye versjonen av Windows er designet for å bygge et grunnlag som er enda sterkere og mer motstandsdyktig mot angrep på sertifiserte enheter. Vi vet at denne tilnærmingen fungerer – PC-er med sikret kjerne er det dobbelt så motstandsdyktig til malwareinfeksjon.
• Omfattende sikkerhet og overholdelse. Uten esken støtte for Microsoft Azure Attestasjon gjør det mulig for Windows 11 å gi bevis på tillit via attestering, som danner grunnlaget for samsvarspolicyer organisasjoner kan stole på for å utvikle en forståelse av deres sanne sikkerhetsstilling. Disse Azure Attestation-støttede samsvarspolicyene validerer både identiteten og plattformen, og danner ryggraden for arbeidsflytene Zero Trust og Conditional Access for å beskytte bedriftens ressurser.

For å sjekke om PC-en din er kompatibel med Windows 11, last ned PC Health Check-appen her..