V tomto článku rozoberieme rôzne nové bezpečnostné funkcie^{(new security features)} a opatrenia, ktoré sú súčasťou Windows 11 . Windows 11 je za rohom rozruch a všetko je pripravené na vydanie^{(set to release)} v druhej polovici roku 2021. Všetkých prinútil hovoriť a premýšľať, čo je nové v tejto novej verzii. Aj keď je v systéme Windows 11 zavedených^{(new features introduced in Windows 11)} veľa nových funkcií , niektoré features are deprecated/ removed . Tentoraz sa spoločnosť Microsoft^(Microsoft) zamerala predovšetkým na zlepšenie bezpečnostných funkcií v systéme Windows 11^{(Windows 11)} s cieľom chrániť používateľov pred rôznymi novými hrozbami a útokmi. Nový Windows 11 je bezpečný vzhľadom na dizajn a vstavané požiadavky.

Microsoft hovorí v oznamovacej udalosti Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

tiež:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Spoločnosť Microsoft^(Microsoft) dbá na to, aby zlepšila základnú úroveň zabezpečenia prostredníctvom vstavaného zabezpečeného spúšťania, funkcií zabezpečenia virtualizácie hardvéru, integrity kódu^{(Code Integrity)} chránenej Hypervisorom a mnohých ďalších implementácií založených na bezpečnosti v systéme Windows 11^{(Windows 11)} .

David Weston , riaditeľ^(Director) podnikovej a OS bezpečnosti ^{(OS Security)}spoločnosti^(Enterprise) Microsoft , uviedol, že:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Teraz sa pozrime na to, ako bude mať systém Windows 11 lepšie funkcie zabezpečenia v porovnaní s predchádzajúcimi vydaniami.

Nové funkcie zabezpečenia v systéme Windows 11

Tu sú nové funkcie zabezpečenia, ktoré sú súčasťou systému Windows 11^{(Windows 11)} :

1. Trusted Platform Module (TPM)
2. Podpora pre Microsoft Azure Atestation^{(Microsoft Azure Attestation)} založenú na Azure
3. Nové bezpečnostné inovácie^{(New Security Innovations)} , ako je bezpečnostný procesor Microsoft Pluton
4. Počítače so zabezpečeným jadrom
5. Spoločnosť Microsoft^(Microsoft) chce, aby ste sa úplne vzdali hesiel.

Poďme o nich podrobne diskutovať!

1] Trusted Platform Module (TPM)

Trusted Platform Module ( TPM ) je jednou z najvýznamnejších bezpečnostných funkcií v systéme Windows 11^{(Windows 11)} . TPM je čip, ktorý sa používa na zabezpečenie dôverných a citlivých údajov, ako sú šifrovacie kľúče, používateľské poverenia a ďalšie, v zadnej časti hardvérovej bariéry. Keďže útočníci sa stávajú múdrejšími a využívajú pokročilé techniky na manipuláciu s údajmi vo vašom počítači, pomôže to chrániť váš počítač pred malvérom, ransomware a inými kybernetickými útokmi. Čip TPM^(TPM) sa pridáva do CPU samostatne alebo je integrovaný do základnej dosky vášho počítača.

Spoločnosť Microsoft stanovila TPM ako minimálnu požiadavku na spustenie systému Windows 11^{(minimum requirement to run Windows 11)} . Takže Windows 11^{(Windows 11)} môžete spustiť iba vtedy, ak má váš počítač vstavané čipy TPM . Aj keď niektoré špičkové počítače používajú čipy TPM . Teraz sa však stalo nevyhnutnosťou pre používanie systému Windows 11^{(Windows 11)} na vašom počítači. V opačnom prípade nebudete môcť inovovať na Windows 11 .

Aby to používatelia uľahčili, čipy TPM 2.0 budú integrované do všetkých certifikovaných systémov Windows 11 , aby zákazníci mohli využívať výhody zabezpečenia podporované hardvérovým koreňom dôvery.

Prečítajte si^(Read) : Ako používať zabezpečenie systému Windows v systéme Windows 11 na najlepšiu ochranu.

2] Podpora pre ^(Support)Microsoft Azure Atestation^{(Microsoft Azure Attestation)} založenú na Azure

Microsoft Azure Attestation ( MAA ) založený na platforme Azure v podstate overuje dôveryhodnosť viacerých platforiem predtým, ako k nim pristúpite. Windows 11 má pripravenú podporu pre Microsoft Azure Attestation^{(Microsoft Azure Attestation)} založenú na Azure . Keď zákazníci pristupujú k citlivým zdrojom v cloude, MAA povolí zásady nulovej dôvery^{(Zero Trust)} , aby zaistila bezpečnosť platformy. Zásady podporované Azure Attestation overujú identitu aj platformu, čo pomáha organizáciám chrániť zdroje organizácie.

Prečítajte si^(Read) : Prečo môj počítač nie je kompatibilný so systémom Windows 11?^{(Why is my PC not compatible with Windows 11?)}

3] Nové bezpečnostné inovácie^{(New Security Innovations)} ako bezpečnostný procesor Microsoft Pluton

Windows 11 príde s rôznymi novými bezpečnostnými inováciami. Patrí medzi ne hardvérovo vynútená ochrana zásobníka^{( hardware-enforced stack protection)} , bezpečnostný procesor Microsoft Pluton^{(Microsoft Pluton security processor)} atď. To zabezpečí ochranu používateľov pred zero-day exploitmi a tiež posilní bezpečnosť Zero Trust . Bezpečnostný prístup Zero Trust^{(Zero Trust)} v podstate zaisťuje overenie každého a všetkého, čo chce pristupovať k zdrojom v súkromnej sieti. Toto je ďalšia dôležitá aktualizácia zabezpečenia v systéme Windows 11^{(Windows 11)} .

Prečítajte si^(Read) :  Systémové požiadavky Windows 11^{(Windows 11 System Requirements)} .

4] Počítače so zabezpečeným jadrom

Počítače^(PCs) so zabezpečeným jadrom pridávajú pod operačný systém ďalšiu vrstvu zabezpečenia kombináciou identity, zabezpečenia založeného na virtualizácii, operačného systému a ochrany hardvéru a firmvéru. Sú dvakrát odolnejšie voči infekcii škodlivým softvérom a útokom firmvéru. A umožňujú používateľom bezpečne zaviesť systém, byť zabezpečený proti zraniteľnostiam firmvéru, blokovať neoprávnený prístup a ďalšie.

Prečítajte si^(Read) : Aktualizácia životného cyklu a servisu produktu Windows 11^{(Windows 11 Product Lifecycle and Servicing Update)} .

5] Microsoft chce, aby ste sa zbavili hesiel

V predvolenom nastavení budú nové zariadenia so systémom Windows 11^{(Windows 11)} od prvého dňa bez hesiel. Teraz už nebudete musieť zadávať heslo, aby ste sa mohli prihlásiť. S Windows Hello prechádza Windows 11 na silnejšie metódy overovania vrátane Face lock, Fingerprint , Iris a ďalších biometrických údajov. Správcovia IT v podnikoch môžu nasadiť Windows Hello for Business , ktorý zahŕňa podrobnú kontrolu metód overovania.

Windows 11 sa primárne zameriava na požiadavky na hardvérové ​​zabezpečenie na zmiernenie rôznych útokov firmvéru, zero-day exploitov, malvérovej infekcie a iných kybernetických útokov. Všetko toto nové hardvérové ​​zabezpečenie je kompatibilné s pripravovanými systémami a zariadeniami vybavenými Plutonom, ktoré využívajú bezpečnostný čip TPM 2.0, vrátane Dell , HP, Acer , ASUS a mnohých ďalších. Vyššie diskutovaný dizajn a vstavané funkcie spolu dodávajú systému Windows 11^{(Windows 11)} ďalšie vrstvy zabezpečenia . Hlavným cieľom spoločnosti Microsoft je tentokrát zvýšiť produktivitu pomocou vylepšenej sady vstavaných bezpečnostných funkcií.

Teraz si prečítajte: ^{(Now read: )}Plánujete nasadenie systému Windows 11?^{(Planning for Windows 11 Deployment?)}

New Security Features in Windows 11

In this article, we will diѕcυss various new security features and measures that are incorporated in Windows 11. Windows 11 is making buzz around the corner and is all set to release in the second half of 2021. It has got everyone talking and wondering what’s new in this new version. While there are a lot of new features introduced in Windows 11, some features are deprecated/ removed. This time, Microsoft has primarily focussed on improving the security features in Windows 11 to protect users from various emerging threats and attacks. The new Windows 11 is secure by design and built-in requirements.

Microsoft says in Windows 11 announcement event:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Also:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft is making sure to improve the security baseline through built-in secure boot, hardware virtualization security features, Hypervisor-Protected Code Integrity, and much more security-based implementations in Windows 11.

David Weston, Microsoft’s Director of Enterprise and OS Security, stated that:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Now, let’s have a look at how Windows 11 will have greater security features as compared to previous releases.

New Security Features in Windows 11

Here are the new security features that are incorporated in Windows 11:

1. Trusted Platform Module (TPM)
2. Support for Azure-based Microsoft Azure Attestation
3. New Security Innovations like Microsoft Pluton security processor
4. Secured-core PCs
5. Microsoft wants you to ditch passwords completely.

Let us discuss these in detail!

1] Trusted Platform Module (TPM)

Trusted Platform Module (TPM) is one of the most prominent security features in Windows 11. TPM is a chip that is used to secure confidential and sensitive data like encryption keys, user credentials, and more in the back of a hardware barrier. As attackers getting smarter and using advanced techniques to tamper data on your PC, this will help protect your PC against malware, ransomware, and other cyberattacks. TPM chip is added to the CPU individually or integrated into your computer’s motherboard.

Microsoft has made TPM a minimum requirement to run Windows 11. So, you can run Windows 11 only if your PC has built-in TPM chips. Although some high-end PCs use TPM chips. But, now it has become a necessity for using Windows 11 on your PC. Else, you won’t be able to upgrade to Windows 11.

To make it easier for users, TPM 2.0 chips will be integrated into all certified Windows 11 systems so that customers can take advantage of security backed by a hardware root of trust.

Read: How to use Windows Security in Windows 11 for the best protection.

2] Support for Azure-based Microsoft Azure Attestation

Azure-based Microsoft Azure Attestation (MAA) basically verifies the trustiness of multiple platforms before you access it. Windows 11 has out-of-the-box support for Azure-based Microsoft Azure Attestation. When customers access sensitive resources in the cloud, MAA enables Zero Trust policies to ensure that the platform is secure. Azure Attestation-backed policies verify both identity and platform helping organizations to safeguard organization resources.

Read: Why is my PC not compatible with Windows 11?

3] New Security Innovations like Microsoft Pluton security processor

Windows 11 will come with various new security innovations. These include hardware-enforced stack protection, Microsoft Pluton security processor, etc. This will ensure to protect users from zero-day exploits and also strengthen Zero Trust security. Zero Trust security approach basically ensures to verify everyone and everything that wants to access resources on a private network. This is another important security update in Windows 11.

Read: Windows 11 System Requirements.

4] Secured-core PCs

Secured-core PCs add an extra security layer beneath the OS by combining identity, virtualization-based security, operating system, and hardware and firmware protection. They are twice more resistant to malware infection and firmware attacks. And, they enable users to boot securely, be secure against firmware vulnerabilities, block unauthorized access, and more.

Read: Windows 11 Product Lifecycle and Servicing Update.

5] Microsoft wants you to ditch passwords

By default, the new Windows 11 devices will now be without passwords from day one. You won’t have to enter the password now to log in. With Windows Hello, Windows 11 is moving onto more strong authentication methods including Face lock, Fingerprint, Iris, and other biometrics. IT admins in enterprises can deploy Windows Hello for Business that involves granular control of authentication methods.

Windows 11 primarily focuses on hardware security requirements to mitigate various firmware attacks, zero-day exploits, malware infection, and other cyber attacks. All this new hardware security is compatible with forthcoming Pluton-equipped systems and devices using a TPM 2.0 security chip, including Dell, HP, Acer, ASUS, and many more. The above-discussed design and built-in features combined together add extra layers of security to Windows 11. The main aim of Microsoft this time is to improve productivity with an enhanced set of built-in security features.

Now read: Planning for Windows 11 Deployment?

Related posts

• Windows 11 pre firmy a podniky – nové funkcie

• Nové funkcie systému Windows 11: Prepracovaný štart, panel úloh, používateľské rozhranie, rozloženie prichytenia

• Ako funguje funkcia dynamickej obnovovacej frekvencie v systéme Windows 11

• Ako povoliť alebo zakázať dynamickú obnovovaciu frekvenciu (DRR) v systéme Windows 11

• Ako povoliť a používať diagnostický nástroj TPM v systéme Windows 11

• Ako nainštalovať Windows 11 a Windows 10 na USB kľúč (Windows To Go)

• Ako prejsť na staršiu verziu systému Windows 11 a vrátiť sa späť na systém Windows 10

• Ako zobraziť a nainštalovať písma v systéme Windows 11 a Windows 10

• 4 spôsoby, ako si zadarmo stiahnuť plnú verziu Windowsu 11 -

• Ako nastaviť povolenia systému Windows a aplikácií v systéme Windows 11

• Ako zistiť, akú verziu a vydanie systému Windows 11 máte

• 9 Funkcie a aplikácie systému Windows 7, ktoré už v systéme Windows 8 neexistujú

• 6 spôsobov, ako sa odhlásiť zo systému Windows 11 -

• Ako resetovať Windows 11 bez straty súborov -

• Kde je kôš v systéme Windows 10 a Windows 11?

• 17 spôsobov, ako otvoriť ovládací panel v systéme Windows 11 a Windows 10

• Ako nastaviť a nakonfigurovať lokalizačné služby v systéme Windows 11 -

• Ako nainštalovať Windows 11 z USB, DVD alebo ISO -

• Ako inovovať z Windows 10 na Windows 11 -

• Ako manuálne povoliť zablokovaný súbor alebo aplikáciu v Zabezpečení systému Windows