Windows 11 中的新安全功能

在本文中,我们将讨论Windows 11中包含的各种(Windows 11)新的安全功能(new security features)和措施。Windows 11即将在拐角处引起轰动,并将于2021 年下半年发布。它让每个人都在谈论并想知道这个新版本中有什么新功能。(set to release)虽然Windows 11 中引入了许多新功能(new features introduced in Windows 11),但有些features are deprecated/ removed。这一次,微软(Microsoft)主要专注于改进Windows 11中的安全功能,以保护用户免受各种新出现的威胁和攻击。新的Windows 11在设计和内置要求上都是安全的。

Windows 11 安全

微软(Microsoft)Windows 11发布活动中表示:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

还:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft确保通过内置安全启动、硬件虚拟化安全功能、Hypervisor-Protected Code Integrity以及(Code Integrity)Windows 11中更多基于安全的实施来改进安全基线。

(David Weston)微软企业(Enterprise)操作系统安全(OS Security)总监David (Director)Weston表示:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

现在,让我们看看与之前的版本相比,Windows 11 将如何拥有更强大的安全功能。

Windows 11 中的新安全功能

以下是Windows 11中包含的新安全功能:

  1. 可信平台模块 (TPM)
  2. 支持基于 Azure 的Microsoft Azure 证明(Microsoft Azure Attestation)
  3. (New Security Innovations)Microsoft Pluton安全处理器等新的安全创新
  4. 安全核心 PC
  5. 微软(Microsoft)希望你完全放弃密码。

让我们详细讨论这些!

1]可信平台模块(TPM)

可信平台模块(Platform Module)( TPM ) 是(TPM)Windows 11中最突出的安全功能之一。TPM是一种芯片,用于在硬件屏障的背面保护机密和敏感数据,如加密密钥、用户凭据等。随着攻击者变得越来越聪明并使用先进技术篡改您 PC 上的数据,这将有助于保护您的 PC 免受恶意软件、勒索软件和其他网络攻击。TPM芯片单独添加到CPU中或集成到计算机主板中。

Microsoft 已将 TPM设为运行 Windows 11 的最低要求(minimum requirement to run Windows 11)。因此,只有当您的 PC 具有内置TPM芯片时,您才能运行Windows 11 。虽然一些高端 PC 使用TPM芯片。但是,现在它已成为在您的 PC 上使用Windows 11的必需品。(Windows 11)否则,您将无法升级到Windows 11

为了让用户更轻松,TPM 2.0芯片将集成到所有经过认证的Windows 11系统中,以便客户可以利用硬件信任根支持的安全性。

阅读(Read):如何在 Windows 11 中使用 Windows 安全性以获得最佳保护。

2]支持(Support)基于 Azure 的Microsoft Azure 证明(Microsoft Azure Attestation)

基于 Azure 的Microsoft Azure Attestation ( MAA ) 基本上会在您访问多个平台之前验证其可信度。Windows 11 对基于 Azure 的Microsoft Azure Attestation(Microsoft Azure Attestation)提供了开箱即用的支持。当客户访问云中的敏感资源时,MAA启用零信任(Zero Trust)策略以确保平台安全。Azure 证明支持的策略验证身份和平台,帮助组织保护组织资源。

阅读(Read)为什么我的电脑与 Windows 11 不兼容?(Why is my PC not compatible with Windows 11?)

3]新的安全创新(New Security Innovations),如Microsoft Pluton安全处理器

Windows 11 将带来各种新的安全创新。其中包括硬件强制堆栈保护( hardware-enforced stack protection)Microsoft Pluton 安全处理器(Microsoft Pluton security processor)等。这将确保保护用户免受零日攻击并加强零信任(Zero Trust)安全性。零信任(Zero Trust)安全方法基本上确保验证想要访问专用网络上资源的每个人和一切。这是Windows 11中的另一个重要安全更新。

阅读(Read):  Windows 11 系统要求(Windows 11 System Requirements)

4]安全核心PC

安全核心PC(PCs)通过结合身份、基于虚拟化的安全性、操作系统以及硬件和固件保护,在操作系统下增加了一个额外的安全层。它们对恶意软件感染和固件攻击的抵抗力提高了两倍。而且,它们使用户能够安全启动、防止固件漏洞、阻止未经授权的访问等。

阅读(Read)Windows 11 产品生命周期和服务更新(Windows 11 Product Lifecycle and Servicing Update)

5]微软(Microsoft)希望你放弃密码

默认情况下,新的Windows 11设备从第一天起就没有密码。您现在无需输入密码即可登录。借助Windows Hello,Windows 11 正在转向更强大的身份验证方法,包括面部(Face)锁定、指纹(Fingerprint)虹膜(Iris)和其他生物识别技术。企业中的 IT 管理员可以部署涉及对身份验证方法进行精细控制的Windows Hello(Windows Hello)企业版。(Business)

Windows 11主要关注硬件安全要求,以缓解各种固件攻击、零日漏洞、恶意软件感染和其他网络攻击。所有这些新的硬件安全都与即将推出的使用 TPM 2.0 安全芯片的配备 Pluton 的系统和设备兼容,包括戴尔(Dell)、惠普、宏碁(Acer)华硕(ASUS)等。上述设计和内置功能结合在一起为Windows 11增加了额外的安全层。微软(Microsoft)这次的主要目标是通过一组增强的内置安全功能提高生产力。

现在阅读:(Now read: )规划 Windows 11 部署?(Planning for Windows 11 Deployment?)



About the author

我是一名免费软件开发人员和 Windows Vista/7 倡导者。我已经写了数百篇关于操作系统相关主题的文章,包括提示和技巧、修复指南和最佳实践。我还通过我的公司 Help Desk Services 提供与办公室相关的咨询服务。我对 Office 365 的工作原理、功能以及如何最有效地使用它们有着深刻的理解。



Related posts