Безопасность данных в Windows 11, что нового?

Корпорация Microsoft официально выпустила операционную систему Windows 11 на день раньше заявленной даты.

Разработчики рассказали о новых функциях ОС таких как новое меню «Пуск», новая панель задач, обновленный поиск в Windows 11, панель «Мини-приложения» и макеты привязки, а также панели быстрых настроек и уведомлений, интерфейс управления виртуальными рабочими столами, параметры питания и батареи, настройки выбора приложений по умолчанию, новый Проводник и контекстные меню, новый Microsoft Store, интеграция Microsoft Teams и приложение «Часы» с функцией «Сеансы продуктивной работы».

А как Windows 11 обеспечивает безопасность и конфиденциальность данных своих пользователей?

«Мы создали Windows 11 как самую безопасную версию Windows со встроенной защитой от процессора до облака, которая гарантирует, что данные компании останутся в безопасности, вне зависимости от того, в каком формате организация работает», анонсирует разработчик.

Аналитический отдел компании Falcongaze, разработчика DLP решений и эксперта в мире ИБ, разобрался в этом вопросе.

Разберем основные нововведения:

Возможность аппаратного шифрования

Для обеспечения безопасности конфиденциальных данных Windows 11 изолирует важные компоненту системы за дополнительными защитными барьерами, отделёнными от обычных процессов. Как итог такая информация, как ключи шифрования и учётные данные пользователей, защищается от несанкционированного доступа и взлома. В Windows 11 оборудование и программное обеспечение защищают операционную систему комплексно, при этом безопасность на основе виртуализации (VBS) и безопасная загрузка встроены и включены по умолчанию на новых процессорах. Даже если в систему попадут злоумышленники, они не получат доступа к данным.

Уход от паролей

Windows Hello также усилит защиту пользователей. Он заменяет пароли и использует ПИН-код или биометрические данные (черты лица, отпечаток пальца, радужная оболочка глаза и т.д.), которые остаются локально на устройстве. Также Windows Hello может использовать более безопасные функции оборудования, такие как ИК-камеры и чипы TPM.

Более того, такие службы Windows как Azure Active Directory и Endpoint Manager будут использоваться для удаления паролей, создания более безопасных политик и обеспечения соответствия требованиям безопасности.

Доверенный платформенный модуль (TPM)

Trusted Platform Module (TPM) является одной из наиболее важных функций безопасности в Windows 11. Это микросхема, которая обеспечивает защиту таких конфиденциальных данных, как ключи шифрования, учетные данные пользователя и т.д., за аппаратным барьером. Этот модуль поможет защитить ваш компьютер от вредоносных программ, программ-вымогателей и прочих кибератак. Чип TPM добавляется в процессор или интегрируется в материнскую плату компьютера.

Microsoft сделала TPM минимальным требованием для запуска Windows 11. Получается, что вы сможете обновиться до Windows 11 только в том случае, если ваш компьютер имеет встроенные микросхемы TPM.

ПК с защищенным ядром

Персональные компьютеры с защищенным ядром имеют дополнительный уровень безопасности под ОС. Они сочетают в себе идентификацию, безопасность на основе виртуализации, операционную систему, а также защиту оборудования и микропрограмм. Такие компьютеры вдвое более устойчивы к заражению вредоносными программами и атакам прошивки. Кроме того, защищённое ядро позволяет пользователям безопасно загружаться, защищаться от уязвимостей микропрограмм, блокировать неавторизованный доступ и т.д.

На сайте компании доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10.