Nye sikkerhedsfunktioner i Windows 11

I denne artikel vil vi diskutere forskellige nye sikkerhedsfunktioner(new security features) og foranstaltninger, der er indbygget i Windows 11 . Windows 11 laver buzz rundt om hjørnet og er klar til at blive frigivet(set to release) i anden halvdel af 2021. Det har fået alle til at snakke og undre sig over, hvad der er nyt i denne nye version. Selvom der er introduceret en masse nye funktioner i Windows 11(new features introduced in Windows 11) , er nogle features are deprecated/ removed . Denne gang har Microsoft primært fokuseret på at forbedre sikkerhedsfunktionerne i Windows 11 for at beskytte brugerne mod forskellige nye trusler og angreb. Den nye Windows 11 er sikker ved design og indbyggede krav.

Windows 11 sikkerhed

Microsoft siger i Windows 11 -meddelelsesbegivenheden:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Også:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft sørger for at forbedre sikkerhedsgrundlaget gennem indbygget sikker opstart, hardwarevirtualiseringssikkerhedsfunktioner, Hypervisor-beskyttet kodeintegritet(Code Integrity) og meget mere sikkerhedsbaserede implementeringer i Windows 11 .

David Weston , Microsofts direktør(Director) for Enterprise and OS Security , udtalte, at:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Lad os nu se på, hvordan Windows 11 vil have større sikkerhedsfunktioner sammenlignet med tidligere udgivelser.

Nye sikkerhedsfunktioner i Windows 11

Her er de nye sikkerhedsfunktioner, der er indbygget i Windows 11 :

  1. Trusted Platform Module (TPM)
  2. Understøttelse af Azure-baseret Microsoft Azure Attestation
  3. Nye sikkerhedsinnovationer(New Security Innovations) som Microsoft Pluton sikkerhedsprocessor
  4. Pc'er med sikker kerne
  5. Microsoft vil have dig til at droppe adgangskoder helt.

Lad os diskutere disse i detaljer!

1] Trusted Platform Module (TPM)

Trusted Platform Module ( TPM ) er en af ​​de mest fremtrædende sikkerhedsfunktioner i Windows 11 . TPM er en chip, der bruges til at sikre fortrolige og følsomme data som krypteringsnøgler, brugerlegitimationsoplysninger og mere på bagsiden af ​​en hardwarebarriere. Efterhånden som angribere bliver klogere og bruger avancerede teknikker til at manipulere data på din pc, vil dette hjælpe med at beskytte din pc mod malware, ransomware og andre cyberangreb. TPM - chip tilføjes til CPU'en(CPU) individuelt eller integreret i din computers bundkort.

Microsoft har gjort TPM til et minimumskrav for at køre Windows 11(minimum requirement to run Windows 11) . Så du kan kun køre Windows 11 , hvis din pc har indbyggede TPM - chips. Selvom nogle avancerede pc'er bruger TPM - chips. Men nu er det blevet en nødvendighed for at bruge Windows 11 på din pc. Ellers vil du ikke være i stand til at opgradere til Windows 11 .

For at gøre det nemmere for brugerne vil TPM 2.0- chips blive integreret i alle certificerede Windows 11 -systemer, så kunderne kan drage fordel af sikkerheden understøttet af en hardwarerod af tillid.

Læs(Read) : Sådan bruger du Windows Security i Windows 11 for den bedste beskyttelse.

2] Understøttelse(Support) af Azure-baseret Microsoft Azure Attestation

Azure-baseret Microsoft Azure Attestation ( MAA ) verificerer grundlæggende pålideligheden af ​​flere platforme, før du får adgang til den. Windows 11 har out-of-the-box support til Azure-baseret Microsoft Azure Attestation . Når kunder får adgang til følsomme ressourcer i skyen, aktiverer MAA Zero Trust -politikker for at sikre, at platformen er sikker. Azure Attestation-støttede politikker bekræfter både identitet og platform, der hjælper organisationer med at beskytte organisationens ressourcer.

Læs(Read) : Hvorfor er min pc ikke kompatibel med Windows 11?(Why is my PC not compatible with Windows 11?)

3] Nye sikkerhedsinnovationer(New Security Innovations) som Microsoft Pluton sikkerhedsprocessor

Windows 11 kommer med forskellige nye sikkerhedsinnovationer. Disse omfatter hardware-tvungen stackbeskyttelse( hardware-enforced stack protection) , Microsoft Pluton-sikkerhedsprocessor(Microsoft Pluton security processor) osv. Dette vil sikre at beskytte brugere mod nul-dages udnyttelse og også styrke Zero Trust - sikkerheden. Zero Trust sikkerhedstilgang sikrer grundlæggende at verificere alle og alt, der ønsker at få adgang til ressourcer på et privat netværk. Dette er en anden vigtig sikkerhedsopdatering i Windows 11 .

Læs(Read)Windows 11 Systemkrav(Windows 11 System Requirements) .

4] Pc'er med sikker kerne

Secured-core pc'er(PCs) tilføjer et ekstra sikkerhedslag under OS ved at kombinere identitet, virtualiseringsbaseret sikkerhed, operativsystem og hardware- og firmwarebeskyttelse. De er dobbelt så modstandsdygtige over for malwareinfektion og firmwareangreb. Og de gør det muligt for brugere at starte sikkert, være sikret mod firmwaresårbarheder, blokere uautoriseret adgang og mere.

Læs(Read) : Windows 11-produktlivscyklus og serviceopdatering(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft vil have dig til at droppe adgangskoder

Som standard vil de nye Windows 11 -enheder nu være uden adgangskoder fra dag ét. Du behøver ikke indtaste adgangskoden nu for at logge ind. Med Windows Hello bevæger Windows 11 sig mod stærkere godkendelsesmetoder, herunder ansigtslås(Face) , fingeraftryk(Fingerprint) , iris og anden biometri. IT-administratorer i virksomheder kan implementere Windows Hello for Business , der involverer granulær kontrol af godkendelsesmetoder.

Windows 11 fokuserer primært på hardwaresikkerhedskrav for at afbøde forskellige firmwareangreb, zero-day exploits, malwareinfektion og andre cyberangreb. Al denne nye hardwaresikkerhed er kompatibel med kommende Pluton-udstyrede systemer og enheder, der bruger en TPM 2.0 sikkerhedschip, inklusive Dell , HP, Acer , ASUS og mange flere. Det ovenfor diskuterede design og de indbyggede funktioner kombineret tilføjer ekstra sikkerhedslag til Windows 11 . Microsofts(Microsoft) hovedformål denne gang er at forbedre produktiviteten med et forbedret sæt indbyggede sikkerhedsfunktioner.

Læs nu: (Now read: )Planlægger du Windows 11-implementering?(Planning for Windows 11 Deployment?)



Karla Forsberg

About the author

"Jeg er freelance-ekspert i Windows og Office. Jeg har over 10 års erfaring med at arbejde med disse værktøjer og kan hjælpe dig med at få mest muligt ud af dem. Mine færdigheder omfatter: at arbejde med Microsoft Word, Excel, PowerPoint og Outlook; skabe web sider og applikationer; og hjælpe kunder med at nå deres forretningsmål."


Related posts