微軟解釋 Windows 11 的安全優勢
3分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多
在一篇博文中, 微軟解釋了他們新操作系統的安全優勢,稱 Windows 11 通過新的硬件安全要求、基於硬件的隔離、經過驗證的加密以及微軟針對惡意軟件的最強大保護提高了安全基線。
微軟表示,Windows 11 使客戶更容易獲得開箱即用的高級攻擊保護,因為所有 Windows 11 系統都將配備 TPM 2.0 芯片,該芯片有助於保護硬件屏障後面的加密密鑰、用戶憑據和其他敏感數據,以便惡意軟件和攻擊者無法訪問或篡改該數據。
微軟表示,通過提供內置的信任根,要求 TPM 2.0 提高了硬件安全標準。
未來的 PC 需要這種現代硬件信任根來幫助抵禦常見和復雜的攻擊,例如勒索軟件以及來自民族國家的更複雜的攻擊。
TPM 2.0 也是通過 Windows Hello 和 BitLocker 提供安全性以幫助客戶更好地保護其身份和數據的關鍵構建塊。 此外,對於許多企業客戶而言,TPM 通過提供用於證明設備運行狀況的安全元素來幫助促進零信任安全。
Windows 11 還提供對基於 Azure 的開箱即用支持 Microsoft Azure 證明 (MAA) 將基於硬件的零信任帶到安全的最前沿,允許客戶在使用受支持的移動設備管理 (MDM)(如 Intune 或本地)訪問云中的敏感資源時實施零信任策略。
Windows 11 是:
- 提高安全基線以滿足不斷變化的威脅形勢。 下一代 Windows 將通過要求更現代的 CPU 來提高安全基線,並具有基於虛擬化的安全性 (VBS)、虛擬機管理程序保護的代碼完整性 (HVCI) 和內置的安全啟動等保護措施,默認情況下啟用以同時保護兩者常見的惡意軟件、勒索軟件和更複雜的攻擊。 Windows 11 還將帶來新的安全創新,例如 硬件強制堆棧保護 對於受支持的 Intel 和 AMD 硬件,有助於主動保護我們的客戶免受零日攻擊。 創新如 微軟Pluton 當 Windows 生態系統中的合作夥伴使用安全處理器時,有助於提高作為穩健零信任安全核心的基礎強度。
- 放棄密碼 使用 Windows Hello 幫助保護您的信息。 對於企業,Windows Hello 企業版支持簡化的無密碼部署模型,可在幾分鐘內實現部署到運行狀態。 這包括 IT 管理員對身份驗證方法的精細控制,同時保護雲工具之間的通信,以更好地保護企業數據和身份。 對於消費者而言,新的 Windows 11 設備從第一天起就默認是無密碼的。
- 安全性和生產力合二為一。 所有這些組件在後台協同工作,在不犧牲質量、性能或體驗的情況下幫助確保用戶安全。 新版 Windows 附帶的一組新硬件安全要求旨在構建更強大、更能抵禦對認證設備的攻擊的基礎。 我們知道這種方法是有效的——安全核心 PC 是 兩倍的抵抗力 到惡意軟件感染。
- 全面的安全性和合規性。 開箱即用的支持 Microsoft Azure 證明 使 Windows 11 能夠通過證明提供信任證據,這構成了組織可以依賴的合規策略的基礎,以了解其真正的安全狀況。 這些由 Azure 證明支持的合規性策略驗證身份和平台,並構成零信任和條件訪問工作流的主幹,以保護公司資源。
要檢查您的 PC 是否與 Windows 11 兼容,請下載 PC 健康檢查應用 這裡.
使用者論壇
0消息