新しいオペレーティングシステムとして、Microsoft Windows11はユーザーのデータのセキュリティとプライバシーを保証します。
マイクロソフトは、発表日の1日前にWindows11オペレーティングシステムを正式にリリースしました。
開発者は、新しいスタートメニュー、新しいタスクバー、Windows 11での更新された検索、ウィジェットバー、スナップレイアウト、クイック設定と通知パネル、仮想デスクトップ管理インターフェイス、電源オプションなどの新しいOS機能について話しました。バッテリー寿命、デフォルトのアプリ選択設定、新しいファイルエクスプローラーとショートカットメニュー、新しいMicrosoftストア、Microsoft Teams統合、および生産性セッションを備えた時計アプリ。
Windows 11はどのようにしてユーザーのデータを安全に保つのですか? 「Windows11は、プロセッサからクラウドへの保護が組み込まれた最も安全なバージョンのWindowsとして構築されており、組織がどの形式で運用されていても、会社のデータを安全に保つことができます」と開発者は発表します。
DLPソリューションの開発者であり、情報セキュリティの世界の専門家であるFalcongazeの分析部門は、この問題を理解しました。
主なイノベーションを分析してみましょう。
ハードウェア暗号化機能:
機密データを安全に保つために、Windows 11は、通常のプロセスとは別の追加のセキュリティバリアの背後にある重要なシステムコンポーネントを分離します。その結果、暗号化キーやユーザークレデンシャルなどの情報は、不正アクセスやハッキングから保護されます。 Windows 11では、ハードウェアとソフトウェアがオペレーティングシステムを包括的に保護し、仮想化ベースのセキュリティ(VBS)とセキュアブートが組み込まれており、新しいプロセッサではデフォルトで有効になっています。侵入者がシステムに侵入したとしても、データにアクセスすることはできません。
パスワードの回避:
Windows Helloは、ユーザー保護も強化します。パスワードを置き換え、デバイスにローカルに残っているPINまたは生体認証データ(顔の特徴、指紋、虹彩など)を使用します。 Windows Helloは、IRカメラやTPMチップなどのより安全なハードウェア機能も使用できます。
さらに、Azure ActiveDirectoryやEndpointManagerなどのWindowsサービスを使用して、パスワードを削除し、より安全なポリシーを作成し、セキュリティコンプライアンスを確保します。
トラステッドプラットフォームモジュール(TPM):
トラステッドプラットフォームモジュール(TPM)は、Windows 11の最も重要なセキュリティ機能の1つです。これは、暗号化キーやユーザークレデンシャルなどの機密データをハードウェアバリアの背後で保護するチップです。このモジュールは、マルウェア、ランサムウェア、その他のサイバー攻撃からコンピューターを保護するのに役立ちます。 TPMチップがプロセッサに追加されるか、コンピュータのマザーボードに統合されます。
Microsoftは、TPMをWindows 11を実行するための最小要件にしています。したがって、コンピューターにTPMチップが搭載されている場合にのみ、Windows11にアップグレードできます。
保護されたコアPC:
カーネルが保護されたパーソナルコンピュータには、OSの下で追加レベルのセキュリティがあります。これらは、ID、仮想化ベースのセキュリティ、オペレーティングシステム、およびハードウェアとファームウェアの保護を組み合わせたものです。これらのコンピューターは、マルウェア感染とファームウェア攻撃に対して2倍の耐性があります。さらに、セキュアカーネルにより、ユーザーは安全に起動したり、ファームウェアの脆弱性から保護したり、不正アクセスをブロックしたりすることができます。
2021-10-07 14:14:04
著者: Vitalii Babkin