Microsoft förklarar säkerhetsfördelarna med Windows 11

I ett blogginlägg, Microsoft förklarade säkerhetsfördelarna med deras nya operativsystem och sa att Windows 11 höjer säkerhetsbaserna med nya hårdvarusäkerhetskrav, hårdvarubaserad isolering, beprövad kryptering och Microsofts starkaste skydd mot skadlig programvara.

Microsoft säger att Windows 11 gör det lättare för kunder att få skydd mot avancerade attacker direkt eftersom alla Windows 11-system kommer med ett TPM 2.0-chip som hjälper till att skydda krypteringsnycklar, användaruppgifter och annan känslig data bakom en hårdvarubarriär så att skadlig programvara och angripare kan inte komma åt eller manipulera dessa data.

Microsoft säger att kräva TPM 2.0 höjer standarden för hårdvarusäkerhet genom att erbjuda en inbyggd root-of-trust.

Framtidens datorer behöver den här moderna root-of-trust-hårdvaran för att skydda mot både vanliga och sofistikerade attacker som ransomware och mer sofistikerade attacker från nationalstater.

TPM 2.0 är också en viktig byggsten för att tillhandahålla säkerhet med Windows Hello och BitLocker för att hjälpa kunder att bättre skydda sina identiteter och data. Dessutom, för många företagskunder, hjälper TPM att underlätta Zero Trust-säkerhet genom att tillhandahålla ett säkert element för att intyga enheters hälsa.

Windows 11 erbjuder också direktstöd för Azure-baserat Microsoft Azure -intyg (MAA) tar hårdvarubaserad Zero Trust i framkant av säkerheten, så att kunderna kan genomföra Zero Trust-policyer när de får åtkomst till känsliga resurser i molnet med stöd för hantering av mobila enheter (MDM) som Intune eller lokal.

Windows 11 är:

• Att höja säkerhetsbaslinjen för att möta det växande hotlandskapet. Denna nästa generation av Windows kommer att höja säkerhetsbaslinjen genom att kräva mer moderna processorer, med skydd som virtualiseringsbaserad säkerhet (VBS), hypervisor-skyddad kodintegritet (HVCI) och Secure Boot inbyggd och aktiverad som standard för att skydda från både vanlig skadlig programvara, ransomware och mer sofistikerade attacker. Windows 11 kommer också att komma med nya säkerhetsinnovationer som hårdvaruförstärkt stackskydd för Intel- och AMD-hårdvara som stöds och hjälper till att proaktivt skydda våra kunder från nolldagars exploatering. Innovation som Microsoft Pluto Säkerhetsprocessorn, när den används av partnerna i Windows-ekosystemet, hjälper till att höja styrkan i grunderna i hjärtat av robust Zero Trust-säkerhet.
• Ditch lösenord med Windows Hello för att skydda din information. För företag stöder Windows Hello for Business förenklade lösenordslösa implementeringsmodeller för att uppnå ett driftstillstånd för att köra inom några minuter. Detta inkluderar granulär kontroll av autentiseringsmetoder av IT-administratörer samtidigt som kommunikationen mellan molnverktyg säkras för att bättre skydda företagsdata och identitet. Och för konsumenter kommer nya Windows 11-enheter att vara lösenordslösa som standard från dag ett.
• Säkerhet och produktivitet i ett. Alla dessa komponenter arbetar tillsammans i bakgrunden för att hålla användarna säkra utan att offra kvalitet, prestanda eller upplevelse. Den nya uppsättningen hårdvarusäkerhetskrav som följer med den här nya versionen av Windows är utformad för att bygga en grund som är ännu starkare och mer motståndskraftig mot attacker på certifierade enheter. Vi vet att det här tillvägagångssättet fungerar – datorer med säker kärna är det dubbelt så resistent till infektion med skadlig kod.
• Omfattande säkerhet och efterlevnad. Utanför lådan stöd för Microsoft Azure -intyg gör det möjligt för Windows 11 att ge bevis på förtroende via intyg, vilket utgör grunden för efterlevnadspolicyer som organisationer kan lita på för att utveckla en förståelse för sin verkliga säkerhetsställning. Dessa Azure Attestation-stödda efterlevnadspolicyer validerar både identiteten och plattformen och utgör ryggraden för arbetsflödena Zero Trust och Conditional Access för att skydda företagets resurser.

För att kontrollera om din dator är kompatibel med Windows 11, ladda ner appen PC Health Check här..