Компания Microsoft наконец-то сняла покровы со своей операционной системы Windows 11, и мы узнали о ней много нового, включая поддержку приложений для Android в Microsoft Store, минимальные системные требования, новый жизненный цикл поддержки и многое другое. Теперь компания написала сообщение в блоге, объясняющее, как безопасность находится на переднем плане в новой версии Windows.
Директор Microsoft по безопасности предприятий и ОС Дэвид Уэстон заявил, что в Windows 11, которая по своей конструкции является безопасной, повышаются базовые показатели безопасности. Мы уже знаем, что ОС требует наличия чипа Trusted Platform Module (TPM 2.0), и это требование вызвало негативную реакцию со стороны многих наших читателей, особенно тех, кто работает на старых машинах. Microsoft называет его «критически важным строительным блоком», с помощью которого обеспечивается безопасность Windows Hello и BitLocker. Компания утверждает, что он также позволяет организации следовать модели безопасности Zero Trust, которую она продвигает уже довольно давно.
Что касается процессоров, Microsoft поддерживает относительно современные процессоры с функциями безопасности, включая безопасность на основе виртуализации (VBS), целостность кода, защищенного гипервизором (HVCI), и Secure Boot, встроенные и включенные по умолчанию. ОС также будет предлагать аппаратную защиту стека на определенном оборудовании, при этом компания может похвастаться своим чипом безопасности Microsoft Pluton для повышения безопасности.
И снова Microsoft хочет, чтобы вы полностью отказались от паролей. Windows Hello for Business может быть установлена ИТ-администраторами в организациях, в то время как потребители по умолчанию будут обходиться без паролей с первого дня на новых машинах с Windows 11.
Microsoft утверждает, что все ее средства защиты на аппаратном уровне будут работать в тандеме без ущерба для производительности, а также заявляет, что ПК с защищенным ядром более устойчивы к атакам, поскольку они также обеспечивают защиту от атак на встроенное ПО.
Наконец, в Windows 11 реализована встроенная поддержка Microsoft Azure Attestation (MAA) на базе Azure. Эти политики соответствия позволят организациям более надежно использовать модели Zero Trust и рабочие процессы условного доступа, обеспечивая безопасность своих ресурсов.
