Windows 11: Những tính năng bảo mật ấn tượng được trình làng

Trong bài viết này, chúng tôi sẽ thảo luận về các new security features và các biện pháp được tích hợp trong Windows 11. Windows 11 đang gây tiếng vang khắp nơi và tất cả đều chuẩn bị phát hành vào nửa cuối năm 2021. Nó đã khiến mọi người bàn tán và tự hỏi có gì mới trong phiên bản mới này. Mặc dù có rất nhiều tính năng mới được giới thiệu trong Windows 11, nhưng một số tính năng không được chấp nhận / loại bỏ. Lần này, Microsoft chủ yếu tập trung vào việc cải thiện các tính năng bảo mật trong Windows 11 để bảo vệ người dùng khỏi các mối đe dọa và cuộc tấn công đang nổi lên khác nhau. Windows 11 mới được bảo mật theo yêu cầu thiết kế và cài sẵn.

Microsoft cho biết trong sự kiện công bố Windows 11:

“Chúng tôi đã hợp tác chặt chẽ với nhà sản xuất và các đối tác silicon của mình để nâng cao các đường cơ sở an ninh nhằm đáp ứng nhu cầu của bối cảnh mối đe dọa đang phát triển và thế giới mới của công việc và học tập kết hợp”.

Cũng như:

“Bộ yêu cầu bảo mật phần cứng mới đi kèm với Windows 11 được thiết kế để xây dựng một nền tảng thậm chí còn mạnh mẽ hơn và có khả năng phục hồi cao hơn trước các cuộc tấn công”.

Microsoft đang đảm bảo cải thiện cơ sở bảo mật thông qua khởi động an toàn tích hợp, các tính năng bảo mật ảo hóa phần cứng, tính toàn vẹn của mã được bảo vệ siêu giám sát và nhiều triển khai dựa trên bảo mật hơn trong Windows 11.

David Weston, Giám đốc Bảo mật Doanh nghiệp và Hệ điều hành của Microsoft, đã tuyên bố rằng:

“Thế hệ Windows tiếp theo này sẽ nâng cao cơ sở bảo mật bằng cách yêu cầu các CPU hiện đại hơn, với các biện pháp bảo vệ như bảo mật dựa trên ảo hóa, tính toàn vẹn của mã được bảo vệ bằng siêu giám sát và khởi động an toàn được tích hợp sẵn và được bật theo mặc định để bảo vệ khỏi cả phần mềm độc hại phổ biến, ransomware và hơn thế nữa các cuộc tấn công tinh vi. ”

Bây giờ, chúng ta hãy xem Windows 11 sẽ có các tính năng bảo mật cao hơn như thế nào so với các bản phát hành trước.

Các tính năng bảo mật mới trong Windows 11

Dưới đây là các tính năng bảo mật mới được tích hợp trong Windows 11:

1. Mô-đun nền tảng đáng tin cậy (TPM)
2. Hỗ trợ Chứng thực Microsoft Azure dựa trên Azure
3. Cải tiến bảo mật mới như bộ xử lý bảo mật Microsoft Pluton
4. PC lõi bảo mật
5. Microsoft muốn bạn loại bỏ mật khẩu hoàn toàn.

Hãy để chúng tôi thảo luận chi tiết về những điều này!

1 :Mô-đun nền tảng đáng tin cậy (TPM)

Mô-đun nền tảng đáng tin cậy (TPM) là một trong những tính năng bảo mật nổi bật nhất trong Windows 11. TPM là một con chip được sử dụng để bảo mật dữ liệu bí mật và nhạy cảm như khóa mã hóa, thông tin đăng nhập của người dùng và hơn thế nữa ở phía sau hàng rào phần cứng. Khi những kẻ tấn công ngày càng thông minh hơn và sử dụng các kỹ thuật tiên tiến để giả mạo dữ liệu trên PC của bạn, điều này sẽ giúp bảo vệ PC của bạn chống lại phần mềm độc hại, phần mềm tống tiền và các cuộc tấn công mạng khác. Chip TPM được thêm vào CPU riêng lẻ hoặc tích hợp vào bo mạch chủ của máy tính.

Microsoft đã đưa TPM trở thành yêu cầu tối thiểu để chạy Windows 11. Vì vậy, bạn chỉ có thể chạy Windows 11 nếu PC của bạn có chip TPM tích hợp sẵn. Mặc dù một số PC cao cấp sử dụng chip TPM. Tuy nhiên, bây giờ nó đã trở thành một nhu cầu cần thiết để sử dụng Windows 11 trên PC của bạn. Nếu không, bạn sẽ không thể nâng cấp lên Windows 11.

Để giúp người dùng dễ dàng hơn, chip TPM 2.0 sẽ được tích hợp vào tất cả các hệ thống Windows 11 đã được chứng nhận để khách hàng có thể tận dụng khả năng bảo mật được hỗ trợ bởi nguồn gốc phần cứng đáng tin cậy.

2 :Hỗ trợ Chứng thực Microsoft Azure dựa trên Azure

Microsoft Azure Attestation (MAA) dựa trên Azure về cơ bản xác minh tính hợp lệ của nhiều nền tảng trước khi bạn truy cập nó. Windows 11 có hỗ trợ sẵn sàng cho Microsoft Azure Attestation dựa trên Azure. Khi khách hàng truy cập các tài nguyên nhạy cảm trên đám mây, MAA sẽ bật các chính sách Zero Trust để đảm bảo rằng nền tảng được bảo mật. Các chính sách được hỗ trợ bởi Azure Attestation xác minh cả danh tính và nền tảng giúp các tổ chức bảo vệ tài nguyên của tổ chức.

3 :Cải tiến bảo mật mới như bộ xử lý bảo mật Microsoft Pluton

Windows 11 sẽ đi kèm với nhiều cải tiến bảo mật mới. Bao gồm các hardware-enforced stack protection, Microsoft Pluton security processor, v.v. Điều này sẽ đảm bảo bảo vệ người dùng khỏi bị khai thác zero-day và cũng tăng cường bảo mật Zero Trust. Phương pháp bảo mật Zero Trust về cơ bản đảm bảo xác minh mọi người và mọi thứ muốn truy cập tài nguyên trên mạng riêng. Đây là một bản cập nhật bảo mật quan trọng khác trong Windows 11.

4 :PC lõi bảo mật

Các PC lõi bảo mật bổ sung thêm một lớp bảo mật bên dưới HĐH bằng cách kết hợp danh tính, bảo mật dựa trên ảo hóa, hệ điều hành cũng như bảo vệ phần cứng và phần sụn. Chúng có khả năng chống lại sự lây nhiễm phần mềm độc hại và các cuộc tấn công phần sụn cao hơn hai lần. Và, chúng cho phép người dùng khởi động an toàn, bảo mật trước các lỗ hổng chương trình cơ sở, chặn truy cập trái phép và hơn thế nữa.

5 :Microsoft muốn bạn bỏ mật khẩu

Theo mặc định, các thiết bị Windows 11 mới bây giờ sẽ không có mật khẩu kể từ ngày đầu tiên. Bây giờ bạn sẽ không phải nhập mật khẩu để đăng nhập. Với Windows Hello, Windows 11 đang chuyển sang các phương thức xác thực mạnh mẽ hơn bao gồm Khóa khuôn mặt, Vân tay, Mống mắt và các sinh trắc học khác. Quản trị viên CNTT trong doanh nghiệp có thể triển khai Windows Hello for Business liên quan đến việc kiểm soát chi tiết các phương pháp xác thực.

Windows 11 chủ yếu tập trung vào các yêu cầu bảo mật phần cứng để giảm thiểu các cuộc tấn công phần sụn khác nhau, khai thác zero-day, nhiễm phần mềm độc hại và các cuộc tấn công mạng khác. Tất cả bảo mật phần cứng mới này tương thích với các hệ thống và thiết bị được trang bị Pluton sắp ra mắt sử dụng chip bảo mật TPM 2.0, bao gồm Dell, HP, Acer, ASUS, v.v. Thiết kế đã thảo luận ở trên và các tính năng tích hợp được kết hợp với nhau sẽ bổ sung thêm các lớp bảo mật cho Windows 11. Mục đích chính của Microsoft lần này là cải thiện năng suất với một bộ tính năng bảo mật tích hợp nâng cao.