Nove sigurnosne značajke u sustavu Windows 11

U ovom ćemo članku raspravljati o raznim novim sigurnosnim značajkama(new security features) i mjerama koje su ugrađene u Windows 11 . Windows 11 je iza ugla i spreman je za izdavanje(set to release) u drugoj polovici 2021. Sve je natjerao da pričaju i pitaju se što je novo u ovoj novoj verziji. Iako je u sustavu Windows 11 uvedeno mnogo novih značajki(new features introduced in Windows 11) , neke features are deprecated/ removed . Ovoga puta, Microsoft se prvenstveno usredotočio na poboljšanje sigurnosnih značajki u sustavu Windows 11(Windows 11) kako bi zaštitio korisnike od raznih novih prijetnji i napada. Novi Windows 11 siguran je dizajnom i ugrađenim zahtjevima.

Sigurnost sustava Windows 11

Microsoft kaže u događaju najave za Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Također:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft se brine za poboljšanje sigurnosne osnove kroz ugrađeno sigurno pokretanje, sigurnosne značajke hardverske virtualizacije, integritet koda(Code Integrity) zaštićenog hipervizorom i mnogo više implementacija temeljenih na sigurnosti u sustavu Windows 11(Windows 11) .

David Weston , Microsoftov direktor(Director) sigurnosti poduzeća(Enterprise) i OS-(OS Security) a , izjavio je da:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Pogledajmo sada kako će Windows 11 imati veće sigurnosne značajke u usporedbi s prethodnim izdanjima.

Nove sigurnosne značajke u sustavu Windows 11

Evo novih sigurnosnih značajki koje su ugrađene u Windows 11 :

  1. Modul pouzdane platforme (TPM)
  2. Podrška za Microsoft Azure atestaciju(Microsoft Azure Attestation) temeljenu na Azureu
  3. Nove sigurnosne inovacije(New Security Innovations) poput sigurnosnog procesora Microsoft Pluton
  4. Osigurana jezgra računala
  5. Microsoft želi da potpuno odbacite lozinke.

Razmotrimo ih detaljno!

1] Modul pouzdane platforme (TPM)

Modul pouzdane platforme(Platform Module) ( TPM ) jedna je od najistaknutijih sigurnosnih značajki u sustavu Windows 11(Windows 11) . TPM je čip koji se koristi za osiguranje povjerljivih i osjetljivih podataka kao što su ključevi za šifriranje, korisničke vjerodajnice i još mnogo toga u pozadini hardverske barijere. Budući da napadači postaju pametniji i koriste napredne tehnike za mijenjanje podataka na vašem računalu, to će vam pomoći zaštititi vaše računalo od zlonamjernog softvera, ransomwarea i drugih cyber napada. TPM čip se dodaje u CPU pojedinačno ili je integriran u matičnu ploču vašeg računala.

Microsoft je postavio TPM kao minimalni zahtjev za pokretanje sustava Windows 11(minimum requirement to run Windows 11) . Dakle, Windows 11(Windows 11) možete pokrenuti samo ako vaše računalo ima ugrađene TPM čipove. Iako neka vrhunska računala koriste TPM čipove. No, sada je to postalo nužnost za korištenje Windows 11 na vašem računalu. Inače, nećete moći nadograditi na Windows 11 .

Kako bi se olakšalo korisnicima, TPM 2.0 čipovi bit će integrirani u sve certificirane Windows 11 sustave kako bi korisnici mogli iskoristiti prednosti sigurnosti podržane hardverskim korijenom povjerenja.

Pročitajte(Read) : Kako koristiti Windows sigurnost u sustavu Windows 11 za najbolju zaštitu.

2] Podrška za (Support)Microsoft Azure atestaciju(Microsoft Azure Attestation) temeljenu na Azureu

Microsoft Azure atestacija(Microsoft Azure Attestation) ( MAA )(MAA) bazirana na Azureu u osnovi provjerava pouzdanost više platformi prije nego što joj pristupite. Windows 11 ima gotovu podršku za Microsoft Azure atestaciju(Microsoft Azure Attestation) temeljenu na Azureu . Kada korisnici pristupaju osjetljivim resursima u oblaku, MAA omogućuje politike nultog povjerenja(Zero Trust) kako bi osigurao da je platforma sigurna. Pravila podržana Azure atestacijom provjeravaju i identitet i platformu pomažući organizacijama da zaštite resurse organizacije.

Pročitajte(Read) : Zašto moje računalo nije kompatibilno sa sustavom Windows 11?(Why is my PC not compatible with Windows 11?)

3] Nove sigurnosne inovacije(New Security Innovations) poput sigurnosnog procesora Microsoft Pluton

Windows 11 dolazi s raznim novim sigurnosnim inovacijama. To uključuje hardverski pojačanu zaštitu( hardware-enforced stack protection) steka , sigurnosni procesor Microsoft Pluton(Microsoft Pluton security processor) , itd. To će osigurati zaštitu korisnika od eksploatacije nultog dana i također ojačati sigurnost Zero Trust . Sigurnosni pristup Zero Trust(Zero Trust) u osnovi osigurava provjeru svih i svega što želi pristupiti resursima na privatnoj mreži. Ovo je još jedno važno sigurnosno ažuriranje u sustavu Windows 11(Windows 11) .

Pročitajte(Read)Zahtjevi sustava Windows 11(Windows 11 System Requirements) .

4] Računala sa zaštićenom jezgrom

Računala(PCs) sa zaštićenom jezgrom dodaju dodatni sigurnosni sloj ispod OS-a kombinirajući identitet, sigurnost temeljenu na virtualizaciji, operativni sustav i zaštitu hardvera i firmvera. Dvostruko su otporniji na zarazu zlonamjernim softverom i napade firmware-a. Omogućuju korisnicima da se sigurno podignu, budu zaštićeni od ranjivosti firmvera, blokiraju neovlašteni pristup i još mnogo toga.

Pročitajte(Read) : Windows 11 životni ciklus proizvoda i ažuriranje servisiranja(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft želi da odbacite lozinke

Prema zadanim postavkama, novi uređaji sa sustavom Windows 11(Windows 11) sada će od prvog dana biti bez lozinki. Nećete morati sada unositi lozinku da biste se prijavili. Uz Windows Hello , Windows 11 prelazi na jače metode provjere autentičnosti uključujući zaključavanje lica , (Face)otisak prsta(Fingerprint) , šarenicu(Iris) i druge biometrijske podatke. IT administratori u poduzećima mogu implementirati Windows Hello for Business koji uključuje detaljnu kontrolu metoda provjere autentičnosti.

Windows 11 prvenstveno se usredotočuje na hardverske sigurnosne zahtjeve kako bi ublažio razne napade firmvera, eksploatacije nultog dana, zaraze zlonamjernim softverom i druge cyber napade. Sva ova nova hardverska sigurnost kompatibilna je s nadolazećim sustavima i uređajima opremljenim Plutonom koji koriste TPM 2.0 sigurnosni čip, uključujući Dell , HP, Acer , ASUS i mnoge druge. Gore opisani dizajn i ugrađene značajke zajedno dodaju dodatne slojeve sigurnosti sustavu Windows 11(Windows 11) . Glavni cilj Microsofta(Microsoft) ovoga puta je poboljšati produktivnost s poboljšanim skupom ugrađenih sigurnosnih značajki.

Sada pročitajte: (Now read: )Planirate implementaciju sustava Windows 11?(Planning for Windows 11 Deployment?)



Ante Perić

About the author

"Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."


Related posts