Microsoft giải thích các lợi ích bảo mật của Windows 11

Trang Chủ » #đăng lại

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft Windows 11 lối sống

Trong một bài đăng blog, Microsoft giải thích những lợi ích bảo mật của hệ điều hành mới của họ, nói rằng Windows 11 nâng cao cơ sở bảo mật với các yêu cầu bảo mật phần cứng mới, cách ly dựa trên phần cứng, mã hóa đã được chứng minh và khả năng bảo vệ mạnh nhất của Microsoft chống lại phần mềm độc hại.

Microsoft cho biết Windows 11 giúp khách hàng dễ dàng hơn trong việc bảo vệ khỏi các cuộc tấn công nâng cao vì tất cả các hệ thống Windows 11 sẽ đi kèm với chip TPM 2.0 giúp bảo vệ các khóa mã hóa, thông tin đăng nhập của người dùng và các dữ liệu nhạy cảm khác đằng sau hàng rào phần cứng. phần mềm độc hại và những kẻ tấn công không thể truy cập hoặc giả mạo dữ liệu đó.

Microsoft cho biết việc yêu cầu TPM 2.0 nâng cao tiêu chuẩn về bảo mật phần cứng bằng cách cung cấp root-of-Trust được tích hợp sẵn.

PC của tương lai cần phần cứng tin cậy gốc hiện đại này để giúp bảo vệ khỏi các cuộc tấn công thông thường và tinh vi như ransomware và các cuộc tấn công phức tạp hơn từ các quốc gia.

TPM 2.0 cũng là một khối xây dựng quan trọng để cung cấp bảo mật với Windows Hello và BitLocker nhằm giúp khách hàng bảo vệ danh tính và dữ liệu của họ tốt hơn. Ngoài ra, đối với nhiều khách hàng doanh nghiệp, TPM giúp hỗ trợ bảo mật Zero Trust bằng cách cung cấp yếu tố an toàn để chứng thực tình trạng của thiết bị.

Windows 11 cũng cung cấp hỗ trợ ngoài hộp cho dựa trên Azure Chứng thực Microsoft Azure (MAA) đưa Zero Trust dựa trên phần cứng lên vị trí hàng đầu về bảo mật, cho phép khách hàng thực thi các chính sách của Zero Trust khi truy cập các tài nguyên nhạy cảm trên đám mây với các tính năng quản lý thiết bị di động (MDM) được hỗ trợ như Intune hoặc tại chỗ.

Windows 11 là:

  • Nâng cao đường cơ sở an ninh để đáp ứng bối cảnh mối đe dọa đang phát triển. Thế hệ Windows tiếp theo này sẽ nâng cao cơ sở bảo mật bằng cách yêu cầu các CPU hiện đại hơn, với các biện pháp bảo vệ như bảo mật dựa trên ảo hóa (VBS), tính toàn vẹn của mã được bảo vệ bằng siêu giám sát (HVCI) và Khởi động an toàn được tích hợp và được bật theo mặc định để bảo vệ khỏi cả hai phần mềm độc hại phổ biến, phần mềm tống tiền và các cuộc tấn công tinh vi hơn. Windows 11 cũng sẽ đi kèm với các cải tiến bảo mật mới như bảo vệ ngăn xếp được thực thi bằng phần cứng cho phần cứng được hỗ trợ của Intel và AMD, giúp chủ động bảo vệ khách hàng của chúng tôi khỏi các hành vi khai thác zero-day. Đổi mới như Microsoft Pluto Bộ xử lý bảo mật, khi được các đối tác trong hệ sinh thái Windows sử dụng, sẽ giúp nâng cao sức mạnh của các nguyên tắc cơ bản trọng tâm của bảo mật Zero Trust mạnh mẽ.
  • Mật khẩu loại bỏ với Windows Hello để giúp bảo vệ thông tin của bạn. Đối với doanh nghiệp, Windows Hello for Business hỗ trợ các mô hình triển khai không mật khẩu được đơn giản hóa để đạt được trạng thái triển khai để chạy trong vòng vài phút. Điều này bao gồm kiểm soát chi tiết các phương pháp xác thực bởi quản trị viên CNTT trong khi đảm bảo giao tiếp giữa các công cụ đám mây để bảo vệ dữ liệu và danh tính của công ty tốt hơn. Và đối với người tiêu dùng, các thiết bị Windows 11 mới sẽ không có mật khẩu theo mặc định kể từ ngày đầu tiên.
  • Bảo mật và năng suất trong một. Tất cả các thành phần này hoạt động cùng nhau trong nền để giúp giữ an toàn cho người dùng mà không ảnh hưởng đến chất lượng, hiệu suất hoặc trải nghiệm. Bộ yêu cầu bảo mật phần cứng mới đi kèm với phiên bản Windows mới này được thiết kế để xây dựng một nền tảng thậm chí còn mạnh mẽ hơn và có khả năng chống lại các cuộc tấn công vào các thiết bị được chứng nhận. Chúng tôi biết cách tiếp cận này hoạt động — các PC lõi được bảo mật gấp đôi sức đề kháng lây nhiễm phần mềm độc hại.
  • Bảo mật và tuân thủ toàn diện. Hỗ trợ ngoài hộp cho Chứng thực Microsoft Azure cho phép Windows 11 cung cấp bằng chứng về sự tin cậy thông qua chứng thực, tạo cơ sở cho các chính sách tuân thủ mà các tổ chức có thể dựa vào để phát triển sự hiểu biết về tư thế bảo mật thực sự của họ. Các chính sách tuân thủ được Azure Attestation hậu thuẫn này xác thực cả danh tính, cũng như nền tảng và tạo thành xương sống cho quy trình làm việc Zero Trust và Truy cập có điều kiện để bảo vệ tài nguyên của công ty.

Để kiểm tra xem PC của bạn có tương thích với Windows 11 hay không, hãy tải xuống ứng dụng PC Health Check tại đây.

Thông tin thêm về các chủ đề: an ninh, 11 cửa sổ

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.