软餐获悉,微软在本周五对外介绍了新一代操作系统 Windows 11 的安全优势。
微软通过博客宣称, Windows 11 通过新的硬件安全要求、基于硬件的隔离、经过验证的加密以及微软最强大的恶意软件保护提高了安全基线。
软餐注意到,微软再次提及了 “TPM 2.0”,称 “所有 Windows 11 系统都将配备 TPM 2.0 芯片”。但我们近日报道,在 Windows 11 对 TPM 的版本要求上,微软自身存在出入。它在另一篇文档中称,TPM 的版本只需要 TPM 1.2 即可运行 Windows 11。
微软在博客上表示,Windows 11 使客户更容易获得开箱即用的高级攻击保护,因为所有 Windows 11 系统都将配备 TPM 2.0 芯片,该芯片有助于保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以避免恶意软件和攻击者访问或篡改该数据。
微软表示,通过提供内置的信任根,要求 TPM 2.0 提高了硬件安全标准。
未来的 PC 设备需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,如来自勒索软件的攻击等。
TPM 2.0 也是通过 Windows Hello 和 BitLocker 提供安全性以帮助客户更好地保护其身份和数据的关键构建块。此外,对于许多企业客户而言,TPM 通过提供用于证明设备运行状况的安全元素来帮助促进零信任安全。
Windows 11 还提供对基于 Azure 的 Microsoft Azure Attestation (MAA) 的开箱即用支持,将基于硬件的零信任带到安全的最前沿,允许客户在使用 Intune 或内部部署等受支持的移动设备管理访问云中的敏感资源时强制执行零信任策略 (MDM)。
微软称,Windows 11 具有以下安全优势:
- 提高安全基线以满足不断变化的威胁形势。 下一代 Windows 将通过需要更现代的 CPU 来提高安全基线,并提供基于虚拟化的安全性 (VBS)、虚拟机管理程序保护的代码完整性 (HVCI) 和内置安全启动等保护措施,以保护两者常见的恶意软件、勒索软件和更复杂的攻击。Windows 11 还将带来新的安全创新,例如 支持 Intel 和 AMD 硬件的硬件强制堆栈保护,有助于主动保护我们的客户免受零日攻击。像 Microsoft Pluton 一样的创新 当 Windows 生态系统中的合作伙伴使用安全处理器时,有助于提高强大的零信任安全性的核心基础的强度。
- 使用 Windows Hello 丢弃密码,以帮助保护您的信息。对于企业,Windows Hello 企业版支持简化的无密码部署模型,可在几分钟内实现部署到运行状态。这包括 IT 管理员对身份验证方法的精细控制,同时保护云工具之间的通信以更好地保护企业数据和身份。对于消费者而言,新的 Windows 11 设备从一开始就默认是无密码的。
- 安全性和生产力合二为一。 所有这些组件在后台协同工作,在不牺牲质量、性能或体验的情况下帮助确保用户安全。此 Windows 新版本附带的一组新硬件安全要求旨在构建一个更强大、更能抵御对认证设备攻击的基础。我们知道这种方法有效——安全核心 PC 对恶意软件感染的抵抗力是后者的两倍。
- 全面的安全性和合规性。 对 Microsoft Azure 证明的开箱即用支持使 Windows 11 能够通过证明提供信任证据,这构成了组织可以依赖的合规性策略基础,以了解其真正的安全状况。这些 Azure 证明支持的合规性策略验证身份和平台,并构成零信任和条件访问工作流的支柱,以保护公司资源。
微信扫一扫