- של מיקרוסופט דייב ווסטון מצהיר כי האבטחה הייתה הסיבה הראשונה לחברות ששדרגו ל- Windows 10 מ- Windows 7.
- חברת הטכנולוגיה של רדמונד קוראת לחברות להיפטר מסיסמאות לחלוטין ולעבור למסגרת אפס אמון.
- בעבודה רציפה על כך, מיקרוסופט עשתה התקדמות רבה בתחום ה- ביומטריה של Windows Hello, לגישה לרשתות Active Directory של Azure.
- כמו כן, חלופה עתידית עבור TPM יהיה פלוטון, שהוא רכיב מתוכנן ומעודכן של מיקרוסופט בחומרת המעבד, מאינטל, AMD וקוואלקום.
היו הרבה דיבורים על השינויים ש חלונות 11 מביא לשולחן את יקום המשתמשים העצום שלו.
עם כל שדרוג מערכת הפעלה, מיקרוסופט ממשיך לשפר תכונות מסוימות, בכל פעם להתמקד יותר בחלק מהחשובים שבהם.
מנהל אבטחת הארגון ומערכות ההפעלה במיקרוסופט, דייב ווסטון, קובע כי אבטחה ייצגה את הגורם מספר אחד עבור חברות ששדרגו ל- Windows 10 מ- Windows 7.
כפי שאתה יכול לדמיין, מאז, אחרי כל אירועי הפריצה הגבוהים והעלייה המתמדת של תוכנות כופר, האבטחה גבוהה עוד יותר על סדר היום של כולם.
נקודת המכירה המובילה של Windows 11 תהיה שיפור האבטחה
פקיד מיקרוסופט הנ"ל ציין כי הוא בטוח מאוד שהאבטחה הנוספת של חלונות 11 תניע ספיגה מהירה בהרבה.
למעשה, אנשים במיקרוסופט ממשיכים לומר כי שתי ההחלטות החשובות ביותר שארגונים יכולים לקבל כדי לשפר את האבטחה הם להיפטר מסיסמאות לחלוטין ולעבור למסגרת אפס אמון.
אני מצפה שהאימוץ ילך מהר אפילו יותר מתקופת Windows 7 עד 10 בגלל היתרונות הביטחוניים.
משמעות הדבר היא מעבר לתכנון אבטחת רשת שיניח על הפרות, וכן מכיר בכך שמכשירים מנוהלים, כמו גם מכשירים לא מנוהלים, זורמים בין בתים ומקומות עבודה באופן נוזלי.
זה בעיקר בגלל תנאי העבודה החדשים שהביאה מגפת ה- COVID-19.
זה ידוע היטב כי מיקרוסופט המשיכה להדגיש אימות ללא סיסמה כבר שנים, כמעין תחליף מוקדם לתקן FIDO2.
מיקרוסופט כבר עשתה התקדמות משמעותית בתחום זה, עם הביומטריה שלה Windows Hello, לגישה ל- Azure Active רשתות מדריכים ואפליקציות התומכות באפליקציית Microsoft Authenticator ובמפתחות אבטחה מבוססי FIDO2, בדומה לטיטאן של גוגל מקשים.
סיבה נוספת מדוע חלונות 11 יגביר את אבטחת מערכות ההפעלה היא שיותר מתכונות אבטחה אלה עבור הארגון מופעלות כברירת מחדל.
נכנסנו עמוק במנוע, שינינו דברים, כיוונו דברים, קיבלנו דברים מספיק מספיק ותואמים שהם פשוט שם. לא התכונות קיימות - אלא התכונות המופעלות כברירת מחדל
עידן חדש, איומים חדשים, אמצעי ביטחון חדשים
מה שחברת הטכנולוגיה של רדמונד עושה עכשיו, פירושו אבטחה מבוססת וירטואליזציה ופלטפורמה מהימנה אבטחה מבוססת חומרה של מודולים, כמו גם BitLocker, מופעלים אוטומטית עבור כל Windows 11 מכשירים.
כדאי גם לדעת שמיקרוסופט חיזקה את אבטחת הביומטריה ב- Windows 11, ואבטחה את כל הנתונים הביומטריים במכונה הווירטואלית המוגנת שלה.
זה יועיל בעת ניסיון למנוע מהתוקפים לגנוב נתונים ביומטריים בעת תקיפת מערכות הנשענות על אימות ביומטרי.
שבב ה- TPM הידוע לשמצה ישולב בלוח האם של המחשב האישי או יתווסף בנפרד למעבד במטרה להגן על מפתחות הצפנה, אישורי משתמש ונתונים רגישים אחרים.
כפי שקראתם בוודאי המאמר הייעודי שלנו בנושא דרישות המערכת, כל מערכות Windows 11 המוסמכות חייבות להכיל שבב TPM 2.0.
דוגמה נוספת תהיה פלוטון, שהיא רכיב מתוכנן ומעודכן של מיקרוסופט בחומרת המעבד, מאינטל, AMD וקוואלקום.
כדי לתת לך הבנה טובה יותר, פלוטון מוטמע במעבד, אז אל תטעו עבור מעבד נפרד.
אחד היתרונות העיקריים שלה הוא שמשתמשי הקצה יכולים פשוט לקבל עדכוני קושחה מהעדכונים הרגילים של ה- Patch Tuesday של מיקרוסופט מ- Windows Update.
דעו כי נכון לעכשיו, מחשבים המצוידים בפלוטון אינם זמינים, אך מיקרוסופט אומרת כי חלונות 11 מוכנים לשימוש בו.
בסך הכל זה מרגיש נהדר שהחברה המספקת את מערכת ההפעלה עליה אנו מבצעים זאת רבות מהפעולות היומיומיות שלנו ועליהן אנו מאחסנים מידע כה רגיש, מתמקדת בשמירה עלינו בטוח.
עדיין יש הרבה מה ללמוד על כל הפעולות הפנימיות של חלונות 11, אך כרגע העתיד נראה מעניין.
האם אתה קורה עם כל אמצעי האבטחה שמיקרוסופט נוקטת? שתף אותנו במחשבותיך בסעיף ההערות למטה.