- Windows 11 øger sin sikkerhed sammenlignet med Windows 10.
- Windows 11-forsvaret er blevet forstærket med kritiske sikkerhedsfunktioner.
- Forvent at TPM 2.0 er blandt de bedste sikkerhedsfunktioner.
Der har været en masse hype omkring Windows 11, og det ser ud til, at brugerne vil drage fordel af en række funktioner, når de skifter. På det seneste har mange applikationer fået opdateringer til at passe ind med Windows 11.
Nu er sikkerhedsfunktionerne også blevet forstærket for at forsegle aftalen. Der har været en masse fejl i preview builds frigivet, men det hører fortiden til, når du skifter.
Lad os se nærmere på, hvorfor Windows 11 vil være det mest sikre operativsystem end dets tidligere modstykker.
1.TPM 2.0
Du har sikkert hørt om TPM 2.0-krav, og hvordan Microsoft har stillet det til et krav for nogle applikationer, hvis brugere vil bruge Windows 11. Det er blevet en smule kontroversielt, da nogle støtter tiltaget, mens andre er imod det. Nå, grunden bag det er sikkerhed!
TPM-chips har eksisteret i et stykke tid, men de er først blevet taget seriøst siden for nylig. En TPM gemmer vigtige legitimationsoplysninger for at godkende brugere, software og enheder. TPM 2.0 bliver derfor brugt til at sikre login-processen. Årsagen til at bruge TPM 2.0 og ikke TPM 1.2 er, fordi det har bedre kryptografiske algoritmer og vil forhindre databrud.
2. VBS
I Windows 11 har Microsoft indarbejdet virtualiseringsbaseret sikkerhed. Hovedformålet med denne funktion er at beskytte sikkerhedsløsninger ved at skabe et isoleret og sikret segment i systemhukommelsen.
Isoleringsprocessen retter sig mod information, der er sårbar over for cyberangreb. Selvom VBS også er tilgængelig på Windows 10, er det ikke indstillet som standard. I Windows 11 vil det blive indstillet som standard og mindske risikoen, især af administratorer, der kan fejle eller glemme at indstille det.
3. HVCI
Hypervisor-beskyttet kodeintegritet er en del af en VBS-funktion. Dens arbejde er at beskytte den isolerede systemhukommelse skabt af VBS. Det sikrer, at Windows-kernen ikke kompromitteres. Mange angribere er stærkt afhængige af kernetilstand for at få adgang.
Selvom HVCI er en del af Windows 10, forringer det dens ydeevne ved at bruge ældre CPU'er. Det er derfor Microsoft er kommet op med dedikeret hardware specifikt til HVCI og kræver 8. generation eller derover AMD CPU'er til Windows 11.
4. UEFI Secure Boot
Som standard leveres alle Windows 11-enheder forudinstalleret med UEFI Secure Boot. Dette gør det mere sikkert end Windows 10.
En vigtig ansvarsfraskrivelse er, at hvis dit Windows-sikkerhedssystem eller -protokoller blev kompromitteret før opstart, ville UEFI sikker opstart være ubrugelig.
Fangsten ved at nyde disse sikkerhedsfordele er at få en ny pc, der understøtter alle disse krav, eller en af de seneste frigivne Surface-enheder som f.eks. Surface Laptop Studio.
Opfylder din pc kravene til at køre Windows 11? Fortæl os det i kommentarerne nedenfor.
