- Microsoft's Dave Weston stelt dat beveiliging de belangrijkste reden was voor bedrijven die een upgrade naar Windows 10 van Windows 7 uitvoerden.
- Het technologiebedrijf uit Redmond dringt er bij bedrijven op aan om volledig van wachtwoorden af te komen en over te gaan op een zero-trust framework.
- Microsoft werkte er voortdurend aan en boekte grote vooruitgang op het gebied van Windows Hello-biometrie, voor toegang tot Azure Active Directory-netwerken.
- Ook een toekomstig alternatief voor TPM zou Pluton zijn, een door Microsoft ontworpen en bijgewerkt onderdeel van CPU-hardware, van Intel, AMD en Qualcomm.
Er is veel gesproken over de veranderingen die Windows 11 brengt naar de tafel voor zijn enorme universum van gebruikers.
Bij elke OS-upgrade, Microsoft blijft bepaalde functies verbeteren, waarbij elke keer meer aandacht wordt besteed aan enkele van de belangrijkste.
De directeur bedrijfs- en besturingssysteembeveiliging bij Microsoft, Dave Weston, stelt dat beveiliging de belangrijkste factor was voor bedrijven die een upgrade naar Windows 10 vanaf Windows 7 uitvoerden.
Zoals je je kunt voorstellen, staat beveiliging sindsdien, na alle spraakmakende hackincidenten en de constante opkomst van ransomware, nog hoger op ieders agenda.
Het best verkopende punt van WIndows 11 is verbeterde beveiliging
De bovengenoemde Microsoft-functionaris stelt dat hij er alle vertrouwen in heeft dat de extra beveiliging van Windows 11 een veel snellere acceptatie zal bewerkstelligen.
Sterker nog, mensen bij Microsoft blijven zeggen dat de twee belangrijkste beslissingen die ondernemingen kunnen nemen: om de beveiliging te verbeteren, is het volledig verwijderen van wachtwoorden en overstappen op een zero-trust framework.
Ik verwacht dat de adoptie zelfs sneller zal gaan dan de periode van Windows 7 tot 10 vanwege de beveiligingsvoordelen.
Dit betekent de overgang naar een netwerkbeveiligingsontwerp dat inbreuken veronderstelt, en erkent ook dat zowel beheerde als onbeheerde apparaten vloeiend tussen huizen en werkplekken stromen.
Dit komt vooral door de nieuwe werkomstandigheden die de COVID-19-pandemie met zich meebrengt.
Het is bekend dat Microsoft al jaren de nadruk blijft leggen op authenticatie zonder wachtwoord, als een soort vroege vervanging voor de FIDO2-standaard.
Microsoft heeft al aanzienlijke vooruitgang geboekt op dit gebied, met zijn Windows Hello-biometrie, voor toegang tot Azure Active Directorynetwerken en apps die de Microsoft Authenticator-app en op FIDO2 gebaseerde beveiligingssleutels ondersteunen, vergelijkbaar met Titan van Google sleutels.
Een andere reden waarom Windows 11 de beveiliging van het besturingssysteem zal verscherpen, is dat meer van deze beveiligingsfuncties voor de onderneming standaard zijn ingeschakeld.
We zijn diep in de motor gegaan, hebben dingen aangepast, dingen afgesteld, dingen snel genoeg en compatibel genoeg gemaakt dat ze er gewoon zijn. Het zijn niet de functies die er zijn - het zijn de functies die standaard zijn ingeschakeld
Nieuw tijdperk, nieuwe bedreigingen, nieuwe beveiligingsmaatregelen
Wat het technologiebedrijf van Redmond nu doet, betekent dat op virtualisatie gebaseerde beveiliging en Trusted Platform Op hardware gebaseerde beveiliging van modules, evenals BitLocker, worden automatisch ingeschakeld voor alle Windows 11 apparaten.
U moet ook weten dat Microsoft de beveiliging van biometrische gegevens in Windows 11 heeft versterkt en alle biometrische gegevens op hun eigen beveiligde virtuele machine heeft beveiligd.
Dit zal van pas komen bij het proberen te voorkomen dat aanvallers biometrische gegevens stelen bij het aanvallen van systemen die afhankelijk zijn van biometrische authenticatie.
De beruchte TPM-chip wordt ofwel geïntegreerd in het moederbord van de pc of afzonderlijk toegevoegd aan de CPU om coderingssleutels, gebruikersreferenties en andere gevoelige gegevens te beschermen.
Zoals je waarschijnlijk hebt gelezen ons speciale artikel over systeemvereisten, moeten alle gecertificeerde Windows 11-systemen een TPM 2.0-chip hebben.
Een ander voorbeeld is Pluton, een door Microsoft ontworpen en bijgewerkt onderdeel van CPU-hardware van Intel, AMD en Qualcomm.
Om u een beter begrip te geven, is Pluton ingebed in de CPU, dus verwar het niet voor een afzonderlijke processor.
Een van de belangrijkste voordelen is dat eindgebruikers gewoon firmware-updates kunnen krijgen van Microsoft's gebruikelijke Patch Tuesday-updates van Windows Update.
Weet dat er op dit moment geen met Pluton uitgeruste computers beschikbaar zijn, maar Microsoft zegt dat Windows 11 klaar is om het te gebruiken.
Al met al voelt het geweldig dat het bedrijf dat het besturingssysteem levert waarop we presteren zo veel van onze dagelijkse handelingen, en waarop we zoveel gevoelige informatie opslaan, is gericht op het behouden van ons veilig.
Er valt nog veel te leren over alle interne werking van Windows 11, maar op dit moment ziet de toekomst er interessant uit.
Bent u klaar met alle beveiligingsmaatregelen die Microsoft neemt? Deel uw mening met ons in de opmerkingen hieronder.
