Új biztonsági szolgáltatások a Windows 11 rendszerben

Ebben a cikkben a Windows 11 -be beépített különféle (Windows 11)új biztonsági funkciókat(new security features) és intézkedéseket tárgyaljuk . A Windows 11(Windows 11) a sarkon nyüzsög, és 2021 második felében várható a megjelenése(set to release) . Mindenki beszélni kezd, és kíváncsi, hogy mi újdonság ebben az új verzióban. Bár sok új funkciót vezettek be a Windows 11 rendszerben(new features introduced in Windows 11) , egyes features are deprecated/ removed . Ezúttal a Microsoft elsősorban a (Microsoft)Windows 11 biztonsági funkcióinak fejlesztésére összpontosított, hogy megvédje a felhasználókat a különféle felmerülő fenyegetésektől és támadásoktól. Az új Windows 11 a tervezés és a beépített követelmények miatt biztonságos.

Windows 11 Biztonság

A Microsoft(Microsoft) ezt mondja a Windows 11 bejelentésében:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Is:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

A Microsoft(Microsoft) gondoskodik a biztonsági alapszint javításáról a beépített biztonságos rendszerindítással, a hardvervirtualizációs biztonsági funkciókkal, a Hypervisor által védett kódintegritással és még sok más, a (Code Integrity)Windows 11 biztonságon alapuló megvalósításával .

David Weston , a Microsoft vállalati(Enterprise) és operációs rendszer-biztonsági (OS Security)igazgatója(Director) kijelentette, hogy:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Most pedig nézzük meg, hogy a Windows 11 milyen nagyobb biztonsági funkciókkal rendelkezik a korábbi kiadásokhoz képest.

Új biztonsági szolgáltatások a Windows 11 rendszerben

Íme a Windows 11 rendszerbe(Windows 11) beépített új biztonsági szolgáltatások :

  1. Megbízható platform modul (TPM)
  2. Az Azure-alapú Microsoft Azure Attestation támogatása(Microsoft Azure Attestation)
  3. Új biztonsági innovációk(New Security Innovations) , mint például a Microsoft Pluton biztonsági processzor
  4. Biztonságos magos PC-k
  5. A Microsoft(Microsoft) azt akarja, hogy teljesen lemondjon a jelszavakról.

Beszéljük meg ezeket részletesen!

1] Megbízható platform modul (TPM)

A Trusted Platform Module ( TPM ) a (TPM)Windows 11 egyik legjelentősebb biztonsági funkciója . A TPM(TPM) egy olyan chip, amelyet bizalmas és érzékeny adatok, például titkosítási kulcsok, felhasználói hitelesítő adatok és egyebek védelmére használnak a hardveres akadály mögött. Ahogy a támadók egyre okosabbak, és fejlett technikákat alkalmaznak a számítógépen lévő adatok manipulálására, ez segít megvédeni számítógépét a rosszindulatú programok, zsarolóprogramok és egyéb kibertámadások ellen. A TPM(TPM) chip egyenként vagy a számítógép alaplapjába integrálva kerül a CPU -ba.(CPU)

A Microsoft a TPM-et a Windows 11 futtatásának minimális követelményévé(minimum requirement to run Windows 11) tette . Tehát csak akkor futtathatja a Windows 11 rendszert(Windows 11) , ha a számítógépe beépített TPM chipekkel rendelkezik. Bár egyes csúcskategóriás PC-k TPM chipeket használnak. De most már elengedhetetlenné vált a Windows 11 számítógépen való használatához. Ellenkező esetben nem fog tudni frissíteni a Windows 11 rendszerre(Windows 11) .

A felhasználók dolgának megkönnyítése érdekében a TPM 2.0 chipeket az összes tanúsított Windows 11 rendszerbe integrálják, hogy az ügyfelek kihasználhassák a hardveres bizalom gyökerei által támogatott biztonság előnyeit.

Olvassa el(Read) : A Windows Security használata a Windows 11 rendszerben a legjobb védelem érdekében.

2] Azure-alapú Microsoft Azure Attestation támogatása(Support)

Az Azure-alapú Microsoft Azure Attestation ( MAA ) alapvetően több platform megbízhatóságát ellenőrzi, mielőtt hozzáférne. A Windows 11 már készen is támogatja az Azure-alapú Microsoft Azure Attestation szolgáltatást . Amikor az ügyfelek hozzáférnek a felhő érzékeny erőforrásaihoz, a MAA lehetővé teszi a Zero Trust házirendeket, hogy biztosítsa a platform biztonságát. Az Azure Attestation által támogatott házirendek ellenőrzik mind a személyazonosságot, mind a platformot, segítve a szervezeteket a szervezeti erőforrások védelmében.

Olvassa el(Read) : Miért nem kompatibilis a számítógépem a Windows 11 rendszerrel?(Why is my PC not compatible with Windows 11?)

3] Új biztonsági innovációk(New Security Innovations) , mint például a Microsoft Pluton biztonsági processzor

A Windows 11 különféle új biztonsági újításokkal érkezik. Ezek közé tartozik a hardver által kikényszerített( hardware-enforced stack protection) veremvédelem , a Microsoft Pluton biztonsági processzor(Microsoft Pluton security processor) stb. Ez biztosítja a felhasználók védelmét a nulladik napi kizsákmányolásoktól, és megerősíti a Zero Trust biztonságát. A Zero Trust(Zero Trust) biztonsági megközelítés alapvetően biztosítja, hogy mindenkit és mindent ellenőrizzünk, aki hozzá akar férni a magánhálózat erőforrásaihoz. Ez egy másik fontos biztonsági frissítés a Windows 11 rendszerben(Windows 11) .

Olvassa el(Read)Windows 11 rendszerkövetelmények(Windows 11 System Requirements) .

4] Secured-core PC-k

A biztonságos mag PC(PCs) -k az identitás, a virtualizáció alapú biztonság, az operációs rendszer, valamint a hardver és firmware védelem kombinálásával egy extra biztonsági réteget adnak az operációs rendszer alá. Kétszer jobban ellenállnak a rosszindulatú programok fertőzésének és a firmware-támadásoknak. Ezenkívül lehetővé teszik a felhasználók számára a biztonságos rendszerindítást, a firmware-sebezhetőségek elleni védelmet, a jogosulatlan hozzáférés blokkolását és még sok mást.

Olvassa el(Read) : Windows 11 termékéletciklus és szervizfrissítés(Windows 11 Product Lifecycle and Servicing Update) .

5] A Microsoft(Microsoft) azt akarja, hogy hagyja abba a jelszavakat

Alapértelmezés szerint az új Windows 11 -es eszközök már az első naptól jelszavak nélkül lesznek. Nem kell most beírnia a jelszót a bejelentkezéshez. A Windows Hello segítségével a Windows 11 erősebb hitelesítési módszerekre tér át, mint például az arczár(Face) , az ujjlenyomat(Fingerprint) , az írisz(Iris) és más biometrikus adatok. A vállalati rendszergazdák telepíthetik a Windows Hello for Business szolgáltatást , amely magában foglalja a hitelesítési módszerek részletes szabályozását.

A Windows 11(Windows 11) elsősorban a hardverbiztonsági követelményekre összpontosít a különféle firmware-támadások, nulladik napi kihasználások, rosszindulatú programfertőzések és egyéb kibertámadások mérséklése érdekében. Mindez az új hardveres biztonság kompatibilis a következő, Plutonnal felszerelt rendszerekkel és TPM 2.0 biztonsági chipet használó eszközökkel, beleértve a Dellt(Dell) , a HP-t, az Acert(Acer) , az ASUS -t és még sok mást. A fent tárgyalt dizájn és a beépített funkciók együttesen további biztonsági rétegeket adnak a Windows 11 -hez . A Microsoft fő célja ezúttal a termelékenység javítása a beépített biztonsági funkciók továbbfejlesztett készletével.

Most olvassa el: (Now read: )Tervezi a Windows 11 bevezetését?(Planning for Windows 11 Deployment?)



Péter Boros

About the author

Ingyenes szoftverfejlesztő vagyok, és a Windows Vista/7 szószólója vagyok. Több száz cikket írtam az operációs rendszerrel kapcsolatos különféle témákban, beleértve tippeket és trükköket, javítási útmutatókat és bevált módszereket. Cégemen, a Help Desk Services szolgáltatáson keresztül irodai tanácsadási szolgáltatásokat is nyújtok. Mélyen ismerem az Office 365 működését, funkcióit és a leghatékonyabb használatukat.


Related posts