Windows 11: Những tính năng bảo mật ấn tượng được trình làng

Trong bài viết này, chúng tôi sẽ thảo luận về các tính năng bảo mật mới và các biện pháp được tích hợp trong Windows 11. Windows 11 đang xôn xao khắp nơi và tất cả đều chuẩn bị phát hành vào nửa cuối năm 2021. Mọi người đang bàn tán và tự hỏi có gì mới trong phiên bản mới này. Mặc dù rất nhiều tính năng mới đã được giới thiệu trong Windows 11 nhưng một số tính năng đã không được chấp nhận / gỡ bỏ. Lần này, Microsoft chủ yếu tập trung vào việc cải thiện các tính năng bảo mật trong Windows 11 để bảo vệ người dùng khỏi các mối đe dọa và cuộc tấn công mới nổi. Windows 11 mới được bảo mật theo thiết kế và được cài đặt sẵn.

Microsoft cho biết trong sự kiện công bố Windows 11:

“Chúng tôi đã làm việc chặt chẽ với các nhà sản xuất silicon và đối tác của mình để tăng cường các đường cơ sở an ninh nhằm đáp ứng nhu cầu của bối cảnh mối đe dọa đang phát triển và thế giới mới của công việc và học tập kết hợp”.

Như:

“Bộ yêu cầu bảo mật phần cứng mới đi kèm với Windows 11 được thiết kế để xây dựng một nền tảng thậm chí còn mạnh mẽ và bền bỉ hơn trước các cuộc tấn công.”

Microsoft đang đảm bảo cơ sở bảo mật được cải thiện thông qua khởi động an toàn tích hợp, các tính năng bảo mật ảo hóa phần cứng, tính toàn vẹn của mã được bảo vệ siêu giám sát và nhiều triển khai dựa trên bảo mật hơn trong Windows 11.

David Weston, Giám đốc Hệ điều hành và An ninh Doanh nghiệp của Microsoft, đã tuyên bố rằng:

“Thế hệ Windows tiếp theo này sẽ nâng cao tiêu chuẩn bảo mật bằng cách yêu cầu các CPU hiện đại hơn, với các biện pháp bảo vệ như bảo mật dựa trên ảo hóa, tính toàn vẹn của mã được bảo vệ bởi hypervisor và khởi động an toàn được tích hợp và bật theo mặc định để bảo vệ chống lại cả phần mềm độc hại phổ biến, ransomware và các cuộc tấn công tinh vi hơn. ”

Bây giờ, chúng ta hãy xem Windows 11 sẽ có nhiều tính năng bảo mật hơn như thế nào so với các bản phát hành trước.

Các tính năng bảo mật mới trong Windows 11

Dưới đây là các tính năng bảo mật mới được tích hợp trong Windows 11:

1. Mô-đun nền tảng đáng tin cậy (TPM)
2. Hỗ trợ chứng thực Microsoft Azure dựa trên Azure
3. Các cải tiến bảo mật mới như bộ xử lý bảo mật Microsoft Pluton
4. Máy tính lõi bảo mật
5. Microsoft muốn bạn loại bỏ mật khẩu hoàn toàn.

Hãy để chúng tôi thảo luận chi tiết về những điều này!

1]Mô-đun nền tảng đáng tin cậy (TPM)

Mô-đun nền tảng đáng tin cậy (TPM) là một trong những tính năng bảo mật nổi bật nhất trong Windows 11. TPM là chip được sử dụng để bảo mật dữ liệu bí mật và nhạy cảm như khóa mã hóa, thông tin đăng nhập của người dùng và hơn thế nữa đằng sau hàng rào phần cứng. Khi những kẻ tấn công ngày càng thông minh hơn và sử dụng các kỹ thuật nâng cao để giả mạo dữ liệu trên PC của bạn, điều này sẽ giúp bảo vệ PC của bạn khỏi phần mềm độc hại, phần mềm tống tiền và các mối đe dọa khác. các cuộc tấn công mạng khác. Chip TPM được thêm vào CPU riêng lẻ hoặc tích hợp vào bo mạch chủ của máy tính.

Microsoft đã đưa TPM trở thành yêu cầu tối thiểu để chạy Windows 11. Vì vậy, bạn chỉ có thể chạy Windows 11 nếu PC của bạn có chip TPM tích hợp sẵn. Mặc dù một số PC cao cấp sử dụng chip TPM. Tuy nhiên, giờ đây việc sử dụng Windows 11 trên PC của bạn đã trở thành một điều cần thiết. Nếu không, bạn sẽ không thể nâng cấp lên Windows 11.

Để giúp người dùng dễ dàng hơn, chip TPM 2.0 sẽ được tích hợp vào tất cả các hệ thống Windows 11 đã được chứng nhận để khách hàng có thể tận dụng khả năng bảo mật được hỗ trợ bởi nguồn gốc phần cứng đáng tin cậy.

2]Hỗ trợ thông tin đăng nhập Microsoft Azure dựa trên Azure

Microsoft Azure Attestation (MAA) dựa trên Azure về cơ bản xác minh tính hợp lệ của nhiều nền tảng trước khi bạn truy cập nó. Windows 11 có hỗ trợ sẵn sàng để sử dụng Microsoft Azure Attestation dựa trên Azure. Khi khách hàng truy cập các tài nguyên nhạy cảm trên đám mây, MAA sẽ kích hoạt các chính sách Zero Trust để đảm bảo rằng nền tảng được bảo mật. Các chính sách được hỗ trợ bởi Azure Attestation xác minh cả danh tính và lý lịch để giúp các tổ chức bảo vệ tài nguyên của họ.

3]Các cải tiến bảo mật mới như bộ xử lý bảo mật Microsoft Pluton

Windows 11 sẽ đi kèm với nhiều cải tiến bảo mật mới. Bao gồm bảo vệ ngăn xếp được thực thi bằng phần cứng, Bộ xử lý bảo mật Microsoft Pluton, v.v. Điều này sẽ đảm bảo bảo vệ người dùng khỏi bị khai thác zero-day và cũng tăng cường bảo mật Zero Trust. Phương thức bảo mật Zero Trust về cơ bản đảm bảo việc xác minh mọi người và mọi thứ muốn truy cập tài nguyên trên mạng riêng. Đây là một bản cập nhật bảo mật quan trọng khác trong Windows 11.

4]Máy tính lõi bảo mật

Các PC Core an toàn bổ sung thêm một lớp bảo mật bên dưới HĐH bằng cách kết hợp danh tính, bảo mật dựa trên ảo hóa, hệ điều hành cũng như bảo vệ phần cứng và phần sụn. Chúng có khả năng chống nhiễm phần mềm độc hại và các cuộc tấn công phần sụn cao hơn hai lần. Và, chúng cho phép người dùng khởi động an toàn, bảo mật trước các lỗ hổng phần sụn, chặn truy cập trái phép và hơn thế nữa.

5]Microsoft muốn bạn xóa mật khẩu của mình

Theo mặc định, các thiết bị Windows 11 mới bây giờ sẽ không có mật khẩu kể từ ngày đầu tiên. Giờ đây, bạn sẽ không phải nhập mật khẩu để đăng nhập. Với Windows Hello, Windows 11 đang chuyển sang các phương thức xác thực mạnh hơn bao gồm Khóa khuôn mặt, Vân tay, Mống mắt và các sinh trắc học khác. Quản trị viên CNTT doanh nghiệp có thể triển khai Windows Hello for Business liên quan đến kiểm soát chi tiết các phương pháp xác thực.

Windows 11 chủ yếu tập trung vào các yêu cầu bảo mật phần cứng để giảm thiểu các cuộc tấn công phần sụn khác nhau, khai thác zero-day, nhiễm phần mềm độc hại và các cuộc tấn công mạng khác. Tất cả bảo mật phần cứng mới này tương thích với các hệ thống và thiết bị được trang bị Pluton sắp tới sử dụng chip bảo mật TPM 2.0, bao gồm Dell, HP, Acer, ASUS, v.v. mục tiêu chính lần này là cải thiện năng suất với một bộ nâng cao các tính năng bảo mật tích hợp sẵn.