Microsoft vysvetľuje bezpečnostné výhody systému Windows 11

V príspevku na blogu, Microsoft vysvetlil bezpečnostné výhody ich nového operačného systému a uviedol, že Windows 11 zvyšuje bezpečnostné štandardy s novými požiadavkami na hardvérovú bezpečnosť, hardvérovou izoláciou, osvedčeným šifrovaním a najsilnejšou ochranou Microsoftu proti malvéru.

Microsoft hovorí, že Windows 11 uľahčuje zákazníkom získať ochranu pred pokročilými útokmi hneď po vybalení, pretože všetky systémy Windows 11 budú vybavené čipom TPM 2.0, ktorý pomáha chrániť šifrovacie kľúče, poverenia používateľa a ďalšie citlivé údaje za hardvérovou bariérou. malvér a útočníci nemôžu získať prístup k týmto údajom alebo s nimi manipulovať.

Spoločnosť Microsoft tvrdí, že vyžadovanie protokolu TPM 2.0 zvyšuje štandard hardvérového zabezpečenia ponúkaním zabudovaného koreňového adresára dôvery.

Počítače budúcnosti potrebujú tento moderný hardvérový koreň dôvery, ktorý im pomáha chrániť pred bežnými aj sofistikovanými útokmi, ako je ransomvér, a sofistikovanejšími útokmi z národných štátov.

TPM 2.0 je tiež kritickým stavebným blokom pre poskytovanie zabezpečenia pomocou Windows Hello a BitLocker, ktoré zákazníkom pomáhajú lepšie chrániť ich identity a údaje. Mnohým podnikovým zákazníkom navyše moduly TPM pomáhajú uľahčiť zabezpečenie Zero Trust tým, že poskytujú bezpečnostný prvok na overenie stavu zariadení.

Windows 11 tiež ponúka hneď po vybalení podporu pre platformu Azure Osvedčenie Microsoft Azure (MAA), ktorým sa do popredia bezpečnosti dostáva hardvérová Zero Trust, ktorá zákazníkom umožňuje presadzovať zásady Zero Trust pri prístupe k citlivým zdrojom v cloude s podporovanými správami mobilných zariadení (MDM), ako sú Intune alebo lokálne.

Windows 11 je:

• Zvyšovanie základnej úrovne bezpečnosti tak, aby zodpovedala vývojovému prostrediu hrozieb. Táto ďalšia generácia systému Windows zvýši základnú úroveň zabezpečenia tým, že bude vyžadovať modernejšie procesory s ochranou, ako je zabezpečenie založené na virtualizácii (VBS), integrita kódu chránená hypervízorom (HVCI) a Secure Boot, ktoré sú štandardne povolené na ochranu pred oboma. bežný malvér, ransomvér a sofistikovanejšie útoky. Windows 11 tiež príde s novými bezpečnostnými inováciami ako napr hardvérom vynútená ochrana zásobníka pre podporovaný hardvér Intel a AMD, ktorý pomáha proaktívne chrániť našich zákazníkov pred zneužitím nulového dňa. Inovácie ako Microsoft Pluto bezpečnostný procesor, keď ho používajú partneri v ekosystéme Windows, pomáha zvyšovať silu základov v srdci robustného zabezpečenia Zero Trust.
• Vylúčte heslá s Windows Hello, ktorý vám pomôže ochrániť vaše informácie. Pre podniky podporuje Windows Hello for Business zjednodušené modely nasadenia bez hesla na dosiahnutie stavu nasadenia až po spustenie v priebehu niekoľkých minút. To zahŕňa podrobnú kontrolu metód overovania správcami IT a zároveň zabezpečenie komunikácie medzi cloudovými nástrojmi na lepšiu ochranu podnikových údajov a identity. A pre spotrebiteľov budú nové zariadenia so systémom Windows 11 od prvého dňa štandardne bez hesla.
• Bezpečnosť a produktivita v jednom. Všetky tieto komponenty spolupracujú na pozadí a pomáhajú udržiavať bezpečnosť používateľov bez obetovania kvality, výkonu alebo skúseností. Nová sada požiadaviek na hardvérovú bezpečnosť, ktorá prichádza s týmto novým vydaním Windowsu, je navrhnutá tak, aby vytvorila základ, ktorý je ešte silnejší a odolnejší voči útokom na certifikované zariadenia. Vieme, že tento prístup funguje – počítače so zabezpečeným jadrom sú dvakrát tak odolný na infikovanie malvérom.
• Komplexná bezpečnosť a dodržiavanie predpisov. Po vybalení z krabice podpora pre Osvedčenie Microsoft Azure umožňuje systému Windows 11 poskytovať dôkaz o dôvere prostredníctvom osvedčenia, ktoré tvorí základ pravidiel dodržiavania predpisov, na ktoré sa organizácie môžu spoľahnúť, aby porozumeli ich skutočnému stavu zabezpečenia. Tieto zásady súladu s Azure Attestation overujú identitu aj platformu a tvoria chrbticu pracovných postupov Zero Trust a Conditional Access na ochranu podnikových zdrojov.

Ak chcete skontrolovať, či je váš počítač kompatibilný s Windowsom 11, stiahnite si aplikáciu PC Health Check tu.