Новые функции безопасности в Windows 11

В этой статье мы обсудим различные новые функции(new security features) и меры безопасности, встроенные в Windows 11 . Windows 11 наделала много шума за углом, и все готово к выпуску(set to release) во второй половине 2021 года. Это заставило всех говорить и задаваться вопросом, что нового в этой новой версии. Хотя в Windows 11 представлено множество новых функций(new features introduced in Windows 11) , некоторые features are deprecated/ removed . На этот раз Microsoft в первую очередь сосредоточилась на улучшении функций безопасности в Windows 11 , чтобы защитить пользователей от различных новых угроз и атак. Новая Windows 11 безопасна благодаря дизайну и встроенным требованиям.

Безопасность Windows 11

Microsoft говорит в анонсе Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Также:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft стремится улучшить базовый уровень безопасности за счет встроенной безопасной загрузки, функций безопасности аппаратной виртуализации, целостности кода(Code Integrity) , защищенной гипервизором , и многих других реализаций, основанных на безопасности, в Windows 11 .

Дэвид Уэстон(David Weston) , директор(Director) Microsoft по корпоративной(Enterprise) безопасности и безопасности ОС(OS Security) , заявил, что:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Теперь давайте посмотрим, как в Windows 11 будут улучшены функции безопасности по сравнению с предыдущими выпусками.

Новые функции безопасности в Windows 11

Вот новые функции безопасности, которые включены в Windows 11 :

  1. Доверенный платформенный модуль (TPM)
  2. Поддержка аттестации Microsoft Azure на базе Azure(Microsoft Azure Attestation)
  3. Новые инновации в области безопасности(New Security Innovations) , такие как процессор безопасности Microsoft Pluton
  4. ПК с защищенным ядром
  5. Microsoft хочет, чтобы вы полностью отказались от паролей.

Давайте обсудим это подробно!

1] Доверенный платформенный модуль (TPM)

Доверенный платформенный модуль(Platform Module) ( TPM ) — одна из наиболее важных функций безопасности в Windows 11 . TPM — это микросхема, которая используется для защиты конфиденциальных и конфиденциальных данных, таких как ключи шифрования, учетные данные пользователя и т. д., за аппаратным барьером. По мере того, как злоумышленники становятся умнее и используют передовые методы для подделки данных на вашем компьютере, это поможет защитить ваш компьютер от вредоносных программ, программ-вымогателей и других кибератак. Чип TPM(TPM) добавляется к процессору(CPU) отдельно или интегрируется в материнскую плату вашего компьютера.

Microsoft сделала TPM минимальным требованием для запуска Windows 11(minimum requirement to run Windows 11) . Таким образом, вы можете запустить Windows 11 только в том случае, если на вашем ПК есть встроенные чипы TPM . Хотя в некоторых высокопроизводительных ПК используются чипы TPM . Но теперь стало необходимо использовать Windows 11 на вашем ПК. В противном случае вы не сможете обновиться до Windows 11 .

Чтобы упростить пользователям работу, чипы TPM 2.0 будут интегрированы во все сертифицированные системы Windows 11 , чтобы клиенты могли воспользоваться преимуществами безопасности, поддерживаемой аппаратным корнем доверия.

Прочтите(Read) . Как использовать Windows Security в Windows 11 для лучшей защиты.

2] Поддержка (Support)аттестации Microsoft Azure(Microsoft Azure Attestation) на базе Azure.

Аттестация Microsoft Azure(Microsoft Azure Attestation) на базе Azure ( MAA ) в основном проверяет надежность нескольких платформ, прежде чем вы получите к ней доступ. Windows 11 имеет готовую поддержку аттестации Microsoft Azure(Microsoft Azure Attestation) на базе Azure . Когда клиенты получают доступ к конфиденциальным ресурсам в облаке, MAA включает политики нулевого доверия(Zero Trust) , чтобы гарантировать безопасность платформы. Политики Azure, основанные на аттестации, проверяют как личность, так и платформу, помогая организациям защищать ресурсы организации.

Читать(Read) . Почему мой компьютер не совместим с Windows 11?(Why is my PC not compatible with Windows 11?)

3] Новые инновации в области безопасности(New Security Innovations) , такие как процессор безопасности Microsoft Pluton.

Windows 11 будет поставляться с различными инновациями в области безопасности. К ним относятся аппаратная защита стека( hardware-enforced stack protection) , процессор безопасности Microsoft Pluton(Microsoft Pluton security processor) и т. д. Это обеспечит защиту пользователей от эксплойтов нулевого дня, а также укрепит безопасность Zero Trust . Подход к безопасности с нулевым доверием(Zero Trust) в основном обеспечивает проверку всех и всего, кто хочет получить доступ к ресурсам в частной сети. Это еще одно важное обновление безопасности в Windows 11 .

Читайте(Read)Системные требования Windows 11(Windows 11 System Requirements) .

4] ПК с защищенным ядром

ПК(PCs) с защищенным ядром добавляют дополнительный уровень безопасности под ОС, сочетая в себе идентификацию, безопасность на основе виртуализации, защиту операционной системы, аппаратного и микропрограммного обеспечения. Они в два раза более устойчивы к заражению вредоносным ПО и атакам прошивки. Кроме того, они позволяют пользователям безопасно загружаться, защищаться от уязвимостей встроенного ПО, блокировать несанкционированный доступ и т. д.

Читать(Read) : Жизненный цикл продукта Windows 11 и сервисное обновление(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft хочет, чтобы вы отказались от паролей

По умолчанию новые устройства с Windows 11 теперь будут без паролей с первого дня. Теперь вам не нужно будет вводить пароль для входа в систему. Благодаря Windows Hello Windows 11 переходит на более надежные методы аутентификации, включая блокировку лица , (Face)отпечаток пальца(Fingerprint) , радужную(Iris) оболочку глаза и другие биометрические данные. ИТ-администраторы на предприятиях могут развертывать Windows Hello для бизнеса(Business) , включающую детальный контроль методов проверки подлинности.

Windows 11 в первую очередь фокусируется на требованиях к безопасности оборудования для предотвращения различных атак на микропрограммы, эксплойтов нулевого дня, заражения вредоносным ПО и других кибератак. Вся эта новая аппаратная защита совместима с будущими системами и устройствами на базе Pluton, использующими микросхему безопасности TPM 2.0, включая Dell , HP, Acer , ASUS и многие другие. Обсуждаемый выше дизайн и встроенные функции в сочетании добавляют дополнительные уровни безопасности в Windows 11 . Основная цель Microsoft на этот раз — повысить производительность с помощью расширенного набора встроенных функций безопасности.

Теперь прочитайте: (Now read: )Планируете развертывание Windows 11?(Planning for Windows 11 Deployment?)



About the author

«Я внештатный эксперт по Windows и Office. У меня более 10 лет опыта работы с этими инструментами, и я могу помочь вам извлечь из них максимальную пользу. Мои навыки включают в себя: работу с Microsoft Word, Excel, PowerPoint и Outlook; страницы и приложения, а также помощь клиентам в достижении их бизнес-целей».



Related posts