微软解释 Windows 11 的安全优势

微软解释了他们新操作系统的安全优势,称 Windows 11 通过新的硬件安全要求、基于硬件的隔离、经过验证的加密以及微软最强大的恶意软件保护提高了安全基线。

微软表示,Windows 11 使客户更容易获得开箱即用的高级攻击保护,因为所有 Windows 11 系统都将配备 TPM 2.0 芯片,该芯片有助于保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改该数据。

微软表示,通过提供内置的信任根,要求 TPM 2.0 提高了硬件安全标准。

未来的 PC 需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,例如勒索软件以及来自民族国家的更复杂的攻击。

TPM 2.0 也是通过 Windows Hello 和 BitLocker 提供安全性以帮助客户更好地保护其身份和数据的关键构建块。此外,对于许多企业客户而言,TPM 通过提供用于证明设备运行状况的安全元素来帮助促进零信任安全。

Windows 11 还提供对基于 Azure 的Microsoft Azure Attestation  (MAA)的开箱即用支持,将基于硬件的零信任带到安全的最前沿,允许客户在通过支持的移动设备管理访问云中的敏感资源时实施零信任策略(MDM) 像 Intune 或本地。

Windows 11 是:

  • 提高安全基线以满足不断变化的威胁形势。 下一代 Windows 将通过需要更现代的 CPU 来提高安全基线,并提供基于虚拟化的安全性 (VBS)、虚拟机管理程序保护的代码完整性 (HVCI) 和内置安全启动等保护措施,以保护两者常见的恶意软件、勒索软件和更复杂的攻击。Windows 11 还将带来新的安全创新,例如  支持 Intel 和 AMD 硬件的硬件强制堆栈保护,有助于主动保护我们的客户免受零日攻击。像Microsoft Pluton一样的创新  Windows 生态系统中的合作伙伴使用安全处理器时,有助于提高作为强大零信任安全性核心的基础的强度。
  • 使用 Windows Hello丢弃密码 以帮助保护您的信息。对于企业,Windows Hello 企业版支持简化的无密码部署模型,可在几分钟内实现部署到运行状态。这包括 IT 管理员对身份验证方法的精细控制,同时保护云工具之间的通信以更好地保护企业数据和身份。对于消费者而言,新的 Windows 11 设备从一开始就默认是无密码的。
  • 安全性和生产力合二为一。 所有这些组件在后台协同工作,在不牺牲质量、性能或体验的情况下帮助确保用户安全。此 Windows 新版本附带的一组新硬件安全要求旨在构建一个更强大、更能抵御对认证设备攻击的基础。我们知道这种方法有效——安全核心 PC  对恶意软件感染的抵抗力是后者的两倍。
  • 全面的安全性和合规性。 对Microsoft Azure 证明的开箱即用支持  使 Windows 11 能够通过证明提供信任证据,这构成了组织可以依赖的合规策略基础,以了解其真正的安全状况。这些 Azure 证明支持的合规性策略验证身份和平台,并构成零信任和条件访问工作流的支柱,以保护公司资源。

要检查您的 PC 是否与 Windows 11 兼容,请在此处下载 PC 健康检查应用程序。

未经允许不得转载:励志言 » 微软解释 Windows 11 的安全优势

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏