微软解释 Windows 11 的安全优势

在一篇博文中， 微软解释了他们新操作系统的安全优势，称 Windows 11 通过新的硬件安全要求、基于硬件的隔离、经过验证的加密以及微软针对恶意软件的最强大保护提高了安全基线。

微软表示，Windows 11 使客户更容易获得开箱即用的高级攻击保护，因为所有 Windows 11 系统都将配备 TPM 2.0 芯片，该芯片有助于保护硬件屏障后面的加密密钥、用户凭据和其他敏感数据，以便恶意软件和攻击者无法访问或篡改该数据。

微软表示，通过提供内置的信任根，要求 TPM 2.0 提高了硬件安全标准。

未来的 PC 需要这种现代硬件信任根来帮助抵御常见和复杂的攻击，例如勒索软件以及来自民族国家的更复杂的攻击。

TPM 2.0 也是通过 Windows Hello 和 BitLocker 提供安全性以帮助客户更好地保护其身份和数据的关键构建块。 此外，对于许多企业客户而言，TPM 通过提供用于证明设备运行状况的安全元素来帮助促进零信任安全。

Windows 11 还提供对基于 Azure 的开箱即用支持 Microsoft Azure 证明 (MAA) 将基于硬件的零信任带到安全的最前沿，允许客户在使用受支持的移动设备管理 (MDM)（如 Intune 或本地）访问云中的敏感资源时实施零信任策略。

Windows 11 是：

• 提高安全基线以满足不断变化的威胁形势。 下一代 Windows 将通过要求更现代的 CPU 来提高安全基线，并具有基于虚拟化的安全性 (VBS)、虚拟机管理程序保护的代码完整性 (HVCI) 和内置的安全启动等保护措施，默认情况下启用以同时保护两者常见的恶意软件、勒索软件和更复杂的攻击。 Windows 11 还将带来新的安全创新，例如 硬件强制堆栈保护 对于受支持的 Intel 和 AMD 硬件，有助于主动保护我们的客户免受零日攻击。 创新如 微软Pluton 当 Windows 生态系统中的合作伙伴使用安全处理器时，有助于提高作为稳健零信任安全核心的基础强度。
• 放弃密码 使用 Windows Hello 帮助保护您的信息。 对于企业，Windows Hello 企业版支持简化的无密码部署模型，可在几分钟内实现部署到运行状态。 这包括 IT 管理员对身份验证方法的精细控制，同时保护云工具之间的通信，以更好地保护企业数据和身份。 对于消费者而言，新的 Windows 11 设备从第一天起就默认是无密码的。
• 安全性和生产力合二为一。 所有这些组件在后台协同工作，在不牺牲质量、性能或体验的情况下帮助确保用户安全。 新版 Windows 附带的一组新硬件安全要求旨在构建更强大、更能抵御对认证设备的攻击的基础。 我们知道这种方法是有效的——安全核心 PC 是 两倍的抵抗力 到恶意软件感染。
• 全面的安全性和合规性。 开箱即用的支持 Microsoft Azure 证明 使 Windows 11 能够通过证明提供信任证据，这构成了组织可以依赖的合规策略的基础，以了解其真正的安全状况。 这些由 Azure 证明支持的合规性策略验证身份和平台，并构成零信任和条件访问工作流的主干，以保护公司资源。

要检查您的 PC 是否与 Windows 11 兼容，请下载 PC 健康检查应用 此处.