- A Windows 11 fokozza a biztonságát a Windows 10-hez képest.
- A Windows 11 védelme kritikus biztonsági funkciókkal bővült.
- Várhatóan a TPM 2.0 a legfontosabb biztonsági funkciók közé tartozik.
Nagy a hírverés a Windows 11 körül, és úgy tűnik, hogy a felhasználók a váltás során számos szolgáltatás előnyeit élvezhetik. Az utóbbi időben sok alkalmazás frissítést kapott, hogy illeszkedjen a Windows 11-hez.
Most a biztonsági elemeket is megerősítették az üzlet lezárása érdekében. Voltak sok hiba található az előnézeti buildekben megjelent, de ez már a múlté lesz, amikor váltasz.
Nézzük meg részletesen, hogy a Windows 11 miért lesz a legbiztonságosabb operációs rendszer, mint korábbi társai.
1.TPM 2.0
Valószínűleg hallott már a TPM 2.0 követelményeiről, és arról, hogy a Microsoft hogyan tette ezt követelményként egyes alkalmazásokhoz, ha a felhasználók Windows 11-et akarnak használni. Ez kissé ellentmondásossá vált, mivel egyesek támogatják a lépést, míg mások ellenzik. Nos, ennek oka a biztonság!
A TPM chipek egy ideje léteznek, de csak mostanában veszik őket komolyan. A TPM fontos hitelesítő adatokat tárol a felhasználók, szoftverek és eszközök hitelesítéséhez. Ezért a TPM 2.0-t használják a bejelentkezési folyamat biztonságára. A TPM 2.0 és nem a TPM 1.2 használatának oka az, hogy jobb kriptográfiai algoritmusokkal rendelkezik, és megakadályozza az adatszivárgást.
2. VBS
A Windows 11 rendszerben a Microsoft beépítette a virtualizáció alapú biztonságot. Ennek a funkciónak a fő célja a biztonsági megoldások védelme azáltal, hogy elkülönített és biztonságos szegmenst hoz létre a rendszermemóriában.
Az elkülönítési folyamat olyan információkat céloz meg, amelyek sebezhetőek a kibertámadásokkal szemben. Bár a VBS Windows 10 rendszeren is elérhető, alapértelmezés szerint nincs beállítva. A Windows 11 rendszerben ez alapértelmezés szerint be van állítva, és csökkenti a kockázatot, különösen azoknál a rendszergazdáknál, akik meghiúsulnak vagy elfelejtik beállítani.
3. HVCI
A hipervizor által védett kódintegritás a VBS szolgáltatás része. Feladata a VBS által létrehozott elkülönített rendszermemória védelme. Ez biztosítja, hogy a Windows kernel ne kerüljön veszélybe. Sok támadó nagymértékben támaszkodik a kernel módra a hozzáféréshez.
Bár a HVCI a Windows 10 része, rontja a teljesítményét a régebbi CPU-k használata miatt. Ezért a Microsoft kifejezetten a HVCI-hez dedikált hardverrel állt elő, és 8. generációs vagy újabb AMD CPU-kat igényel Windowshoz 11.
4. Az UEFI Secure Boot
Alapértelmezés szerint minden Windows 11-eszközön előre telepítve van az UEFI Secure Boot. Ez biztonságosabbá teszi, mint a Windows 10.
Fontos nyilatkozat, hogy ha a Windows biztonsági rendszere vagy protokolljai a rendszerindítás előtt veszélybe kerültek, az UEFI biztonságos rendszerindítás használhatatlan lenne.
A biztonsági előnyök élvezetének záloga egy új számítógép beszerzése, amely támogatja ezeket a követelményeket, vagy a legújabb Surface eszközök egyike, mint pl. Surface Laptop Studio.
Megfelel a számítógépe a Windows 11 futtatásához szükséges követelményeknek? Tudassa velünk az alábbi megjegyzésekben.
