En tant que nouveau système d'exploitation, Microsoft Windows 11 garantit la sécurité et la confidentialité des données de ses utilisateurs.
Microsoft a officiellement publié le système d'exploitation Windows 11 un jour avant la date annoncée.
Les développeurs ont parlé des nouvelles fonctionnalités du système d'exploitation telles qu'un nouveau menu Démarrer, une nouvelle barre des tâches, une recherche mise à jour dans Windows 11, une barre de widgets et des mises en page de capture, ainsi que des panneaux de paramètres et de notifications rapides, une interface de gestion de bureau virtuel, des options d'alimentation et autonomie de la batterie, paramètres de sélection d'applications par défaut, nouvel explorateur de fichiers et menus contextuels, nouveau Microsoft Store, intégration Microsoft Teams et application Horloge avec sessions de productivité.
Comment Windows 11 protège-t-il les données de ses utilisateurs ? « Nous avons conçu Windows 11 comme la version la plus sécurisée de Windows avec une protection intégrée du processeur vers le cloud pour garantir que les données de votre entreprise restent en sécurité, quel que soit le format dans lequel l'organisation opère », annonce le développeur.
Le département analytique de Falcongaze, développeur de solutions DLP et expert dans le monde de la sécurité de l'information, a cerné cette problématique.
Analysons les principales innovations :
Capacité de cryptage matériel :
Pour protéger les données sensibles, Windows 11 isole les composants système critiques derrière des barrières de sécurité supplémentaires qui sont distinctes des processus normaux. En conséquence, les informations telles que les clés de cryptage et les informations d'identification des utilisateurs sont protégées contre les accès non autorisés et le piratage. Dans Windows 11, le matériel et les logiciels protègent le système d'exploitation de manière complète, avec la sécurité basée sur la virtualisation (VBS) et le démarrage sécurisé intégrés et activés par défaut sur les nouveaux processeurs. Même si des intrus pénètrent dans le système, ils n'auront pas accès aux données.
Éviter les mots de passe :
Windows Hello améliorera également la protection des utilisateurs. Il remplace les mots de passe et utilise un code PIN ou des données biométriques (caractéristiques du visage, empreinte digitale, iris, etc.) qui restent localement sur l'appareil. Windows Hello peut également utiliser des fonctionnalités matérielles plus sécurisées telles que des caméras infrarouges et des puces TPM.
De plus, les services Windows tels qu'Azure Active Directory et Endpoint Manager seront utilisés pour supprimer les mots de passe, créer des politiques plus sécurisées et garantir la conformité de la sécurité.
Module de plateforme sécurisée (TPM) :
Trusted Platform Module (TPM) est l'une des fonctionnalités de sécurité les plus importantes de Windows 11. Il s'agit d'une puce qui protège les données sensibles telles que les clés de chiffrement, les informations d'identification de l'utilisateur, etc. derrière une barrière matérielle. Ce module aidera à protéger votre ordinateur contre les logiciels malveillants, les ransomwares et autres cyberattaques. Une puce TPM est ajoutée au processeur ou intégrée à la carte mère de l'ordinateur.
Microsoft a fait du TPM une exigence minimale pour exécuter Windows 11. Vous ne pouvez donc passer à Windows 11 que si votre ordinateur est équipé de puces TPM.
PC de base protégé :
Les ordinateurs personnels avec un noyau protégé ont un niveau de sécurité supplémentaire sous le système d'exploitation. Ils combinent identité, sécurité basée sur la virtualisation, système d'exploitation et protection du matériel et du micrologiciel. Ces ordinateurs sont deux fois plus résistants aux infections de logiciels malveillants et aux attaques de micrologiciels. De plus, le noyau sécurisé permet aux utilisateurs de démarrer en toute sécurité, de se protéger contre les vulnérabilités du micrologiciel, de bloquer les accès non autorisés, etc.
2021-10-07 14:14:04
Auteur: Vitalii Babkin