Нови функции за сигурност в Windows 11

В тази статия ще обсъдим различни нови функции(new security features) и мерки за сигурност, които са включени в Windows 11 . Windows 11 се шуми зад ъгъла и е готов да излезе(set to release) през втората половина на 2021 г. Накара всички да говорят и да се чудят какво ново в тази нова версия. Въпреки че има много нови функции, въведени в Windows 11(new features introduced in Windows 11) , някои features are deprecated/ removed . Този път Microsoft се фокусира основно върху подобряването на функциите за сигурност в Windows 11 , за да защити потребителите от различни нововъзникващи заплахи и атаки. Новият Windows 11 е защитен по дизайн и вградени изисквания.

Защита на Windows 11

Microsoft казва в събитие за обявяване на Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Също:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft се погрижи да подобри базовата линия на сигурността чрез вградено сигурно зареждане, функции за защита на хардуерната виртуализация, целостта на кода(Code Integrity) , защитен с хипервизор , и много повече базирани на сигурността реализации в Windows 11 .

Дейвид Уестън(David Weston) , директор(Director) по сигурността на предприятията(Enterprise) и ОС(OS Security) на Microsoft , заяви, че:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Сега, нека да разгледаме как Windows 11 ще има по-големи функции за сигурност в сравнение с предишните версии.

Нови функции за сигурност в Windows 11

Ето новите функции за сигурност, които са включени в Windows 11 :

  1. Доверен платформен модул (TPM)
  2. Поддръжка за базирана на Azure атестация на Microsoft Azure(Microsoft Azure Attestation)
  3. Нови иновации в сигурността(New Security Innovations) като процесор за сигурност на Microsoft Pluton
  4. Компютри с защитено ядро
  5. Microsoft иска да изхвърлите напълно паролите.

Нека ги обсъдим подробно!

1] Доверен платформен модул (TPM)

Доверен платформен модул(Platform Module) ( TPM ) е една от най-известните функции за сигурност в Windows 11 . TPM е чип, който се използва за защита на поверителни и чувствителни данни като ключове за криптиране, потребителски идентификационни данни и други в задната част на хардуерна бариера. Тъй като нападателите стават по-умни и използват усъвършенствани техники за подправяне на данни на вашия компютър, това ще ви помогне да защитите компютъра ви от зловреден софтуер, откуп и други кибератаки. TPM чипът се добавя към процесора(CPU) поотделно или е интегриран в дънната платка на вашия компютър.

Microsoft направи TPM минимално изискване за стартиране на Windows 11(minimum requirement to run Windows 11) . Така че можете да стартирате Windows 11 само ако вашият компютър има вградени TPM чипове. Въпреки че някои компютри от висок клас използват TPM чипове. Но сега се превърна в необходимост за използване на Windows 11 на вашия компютър. В противен случай няма да можете да надстроите до Windows 11 .

За да улеснят потребителите, чиповете TPM 2.0 ще бъдат интегрирани във всички сертифицирани Windows 11 системи, така че клиентите да могат да се възползват от сигурността, подкрепена от хардуерен корен на доверие.

Прочетете(Read) : Как да използвате Windows Security в Windows 11 за най-добра защита.

2] Поддръжка(Support) за базирана на Azure атестация на Microsoft Azure(Microsoft Azure Attestation)

Базираната на Azure Microsoft Azure Attestation(Microsoft Azure Attestation) ( MAA ) по същество проверява надеждността на множество платформи, преди да получите достъп до нея. Windows 11 има готова поддръжка за базирана на Azure Microsoft Azure атестация(Microsoft Azure Attestation) . Когато клиентите имат достъп до чувствителни ресурси в облака, MAA позволява политики за нулево доверие(Zero Trust) , за да гарантира, че платформата е сигурна. Политиките, подкрепени с Azure Attestation, проверяват както самоличността, така и платформата, помагайки на организациите да защитават ресурсите на организацията.

Прочетете(Read) : Защо компютърът ми не е съвместим с Windows 11?(Why is my PC not compatible with Windows 11?)

3] Нови иновации в сигурността(New Security Innovations) като процесор за сигурност на Microsoft Pluton

Windows 11 ще се предлага с различни нови иновации в сигурността. Те включват хардуерно наложена защита на стека, процесор за защита( hardware-enforced stack protection) на Microsoft Pluton(Microsoft Pluton security processor) и др. Това ще гарантира защитата на потребителите от експлойти с нулев ден и също така ще засили сигурността на Zero Trust . Подходът за сигурност с нулево доверие(Zero Trust) основно гарантира проверка на всички и всичко, което иска да има достъп до ресурси в частна мрежа. Това е друга важна актуализация на защитата в Windows 11 .

Прочетете(Read)Системни изисквания за Windows 11(Windows 11 System Requirements) .

4] Компютри с защитено ядро

Компютрите(PCs) с защитено ядро ​​добавят допълнителен защитен слой под операционната система, като комбинират идентичност, базирана на виртуализация сигурност, операционна система и защита на хардуера и фърмуера. Те са два пъти по-устойчиви на заразяване със зловреден софтуер и атаки на фърмуер. И те позволяват на потребителите да стартират сигурно, да бъдат защитени срещу уязвимости на фърмуера, да блокират неоторизиран достъп и др.

Прочетете(Read) : Актуализация на жизнения цикъл на продукта и обслужването на Windows 11(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft иска да изхвърлите паролите

По подразбиране новите устройства с Windows 11 вече ще бъдат без пароли от първия ден. Няма да е необходимо да въвеждате паролата сега, за да влезете. С Windows Hello Windows 11 преминава към по-силни методи за удостоверяване, включително заключване на лицето , (Face)пръстов отпечатък(Fingerprint) , ирис(Iris) и други биометрични данни. ИТ администраторите в предприятията могат да внедряват Windows Hello for Business , което включва подробен контрол на методите за удостоверяване.

Windows 11 се фокусира основно върху изискванията за хардуерна сигурност за смекчаване на различни атаки на фърмуера, експлойти с нулев ден, заразяване със злонамерен софтуер и други кибер атаки. Цялата тази нова хардуерна сигурност е съвместима с предстоящи системи и устройства, оборудвани с Pluton, използващи TPM 2.0 чип за сигурност, включително Dell , HP, Acer , ASUS и много други. Обсъжданият по-горе дизайн и вградени функции, комбинирани заедно, добавят допълнителни слоеве на сигурност към Windows 11 . Основната цел на Microsoft този път е да подобри производителността с подобрен набор от вградени функции за сигурност.

Сега прочетете: (Now read: )Планиране за внедряване на Windows 11?(Planning for Windows 11 Deployment?)



Гергана Кокошкова

About the author

Аз съм компютърен инженер с над 10 години опит в софтуерната индустрия, по-специално в Microsoft Office. Написал съм статии и уроци по различни теми, свързани с Office, включително съвети как да използвам функциите му по-ефективно, трикове за овладяване на обичайните офис задачи и др. Моите умения като писател също ме правят отличен ресурс за други, които искат да научат за Office или просто се нуждаят от бърз съвет.


Related posts