Microsoft пояснює переваги безпеки Windows 11

У блозі Microsoft пояснила переваги безпеки своєї нової операційної системи, сказавши, що Windows 11 підвищує рівень безпеки за допомогою нових вимог безпеки до обладнання, апаратної ізоляції, перевіреного шифрування та найсильнішого захисту Microsoft від шкідливого програмного забезпечення.

Microsoft стверджує, що Windows 11 полегшує клієнтам отримати захист від розширених атак із коробки, оскільки всі системи Windows 11 будуть оснащені чіпом TPM 2.0, який допомагає захистити ключі шифрування, облікові дані користувачів та інші конфіденційні дані за апаратним бар’єром, щоб зловмисне програмне забезпечення та зловмисники не можуть отримати доступ до цих даних або змінити їх.

Microsoft заявляє, що вимога до TPM 2.0 підвищує стандарт апаратної безпеки, пропонуючи вбудований корінь довіри.

ПК майбутнього потребує цього сучасного апаратного кореня довіри, щоб захистити як від загальних, так і від складних атак, таких як вимога-програмне забезпечення, та від більш складних атак національних держав.

TPM 2.0 також є важливим будівельним блоком для забезпечення безпеки за допомогою Windows Hello і BitLocker, щоб допомогти клієнтам краще захищати свою особистість і дані. Крім того, для багатьох корпоративних клієнтів TPM допомагають полегшити безпеку Zero Trust, надаючи безпечний елемент для підтвердження справності пристроїв.

Windows 11 також пропонує готову підтримку для Azure Атестація Microsoft Azure (MAA) виводить апаратне забезпечення Zero Trust на перший план безпеки, дозволяючи клієнтам застосовувати політики Zero Trust під час доступу до конфіденційних ресурсів у хмарі за допомогою підтримуваних засобів управління мобільними пристроями (MDM), таких як Intune або локально.

Windows 11 це:

• Підвищення базової лінії безпеки для задоволення еволюціонуючого ландшафту загроз. Це наступне покоління Windows підвищить базовий рівень безпеки, вимагаючи більш сучасних процесорів із такими засобами захисту, як безпека на основі віртуалізації (VBS), цілісність коду, захищений гіпервізором (HVCI) і безпечне завантаження, вбудовані та включені за замовчуванням для захисту від обох. поширені шкідливі програми, програми-вимагачі та більш складні атаки. Windows 11 також буде поставлятися з новими інноваціями безпеки, як-от апаратний захист стека для підтримуваного обладнання Intel і AMD, що допомагає попереджати захист наших клієнтів від нульових подвигів. Інновації, як Microsoft Pluton Процесор безпеки, який використовується партнерами в екосистемі Windows, допомагає підвищити міцність основ, що є серцем надійної безпеки Zero Trust.
• Покиньте паролі за допомогою Windows Hello, щоб захистити вашу інформацію. Для підприємств Windows Hello for Business підтримує спрощені моделі розгортання без пароля для досягнення стану «розгортання до запуску» протягом кількох хвилин. Це включає детальний контроль методів аутентифікації з боку ІТ-адміністраторів, одночасно забезпечуючи зв’язок між хмарними інструментами для кращого захисту корпоративних даних та ідентифікації. А для споживачів нові пристрої Windows 11 за замовчуванням будуть безпарольними з першого дня.
• Безпека та продуктивність в одному. Усі ці компоненти працюють разом у фоновому режимі, щоб захистити користувачів без шкоди для якості, продуктивності чи досвіду. Новий набір вимог безпеки до апаратного забезпечення, який постачається з цією новою версією Windows, розроблений для створення ще міцнішої та стійкішої до атак на сертифіковані пристрої основи. Ми знаємо, що цей підхід працює — ПК із захищеним ядром вдвічі стійкіший до зараження шкідливим програмним забезпеченням.
• Повна безпека та відповідність. Готова підтримка для Атестація Microsoft Azure дозволяє Windows 11 надавати докази довіри за допомогою атестації, яка є основою політики відповідності, на яку організації можуть розраховувати, щоб розвинути розуміння своєї справжньої позиції безпеки. Ці політики відповідності з підтримкою атестації Azure підтверджують як особистість, так і платформу, а також формують основу робочих процесів Zero Trust і Conditional Access для захисту корпоративних ресурсів.

Щоб перевірити, чи ваш комп’ютер сумісний із Windows 11, завантажте програму Перевірка стану ПК тут.