Windows11升级：为什么安全性将成为关键驱动因素

微软上周发布了Windows11，并与Windows Insider计划中的测试人员分享了最初的几个功能和用户界面更改。

功能更新将在秋季发布，但尽管有了新的外观，是否是安全而不是设计将推动企业升级？

Dave Weston，微软的企业和操作系统安全总监表示，他相信Windows 11的安全性增强将推动更快的应用。

Weston指出，根据技术分析师Gartner的说法，安全性是企业从Windows 7升级到Windows 10的首要驱动力。从那时起，由于一系列备受关注的黑客事件和勒索软件的兴起，安全问题被提上了更高的议事日程。

请参阅：网络安全政策（TechRepublic Premium）

“由于安全优势，我预计采用Windows 7到10的速度会更快，“他说。

他说，企业要提高安全性，最重要的两件事是去掉密码，转向零信任框架——一种假设存在漏洞的网络安全设计，并承认，由于COVID-19流感大流行带来了新的工作实践，受管和非受管设备在家庭和工作场所之间流动自如。作为FIDO2标准的早期支持者，微软多年来一直在谈论无密码认证。微软在这一领域的关键技术包括用于访问Azure Active Directory（Azure AD）网络的Windows Hello生物识别技术，以及支持Microsoft Authenticator应用程序和基于FIDO2的安全密钥的应用程序，如谷歌的Titan密钥。

“因此，对于Windows 11，开箱即用，韦斯顿说：“实际上，你可以创建一个Microsoft帐户，这个帐户从来没有使用你的脸或生物特征来代替密码的密码。除此之外，Windows 11还加强了操作系统的安全性，因为在默认情况下，企业的更多安全功能都是打开的。”，调整的东西，得到的东西足够快，足够兼容，他们就在那里。他说：“这不是现有的功能，而是默认打开的功能。”这意味着基于虚拟化的安全性（VBS）、TPM或基于可信平台模块硬件的安全性，BitLocker在所有Windows 11计算机上都自动启用。

“这确实是最安全的版本—不是新功能的意义—但用户过去必须接受教育或需要付出更多努力才能启用和保护自己。他说：“随着互联网上越来越多的网站开始支持FIDO2和无密码标准，我们认为我们正朝着一个不需要输入密码的世界迈进。”。

他补充说，微软在Windows11中增强了生物特征识别的安全性，将这些生物特征数据放在自己的屏蔽虚拟机中。这有助于阻止攻击者窃取生物特征数据，以便将来攻击依赖生物特征验证的系统。

“这意味着，如果恶意软件或黑客进入你的计算机，它就不能篡改你的生物特征数据，这是对生物特征更强有力的安全保障，”韦斯顿解释说。硬件的安全性也是一个关键的演变过程。

TPM是一种芯片，它要么集成到PC的主板中，要么单独添加到CPU中，目的是保护加密密钥、用户凭证和硬件屏障后面的其他敏感数据。所有经过认证的Windows 11系统都必须有TPM 2.0芯片。

另一个例子是由Intel、AMD和Qualcomm提供的由Microsoft制造并更新的CPU硬件组件Puropon。目前还没有配备钚的计算机，但Windows 11已准备好使用它。

请参阅：安全意识和培训政策（TechRepublic Premium）

钚嵌入CPU中，因此它不是一个单独的处理器。一个主要的好处是，终端用户只需从微软通常的补丁程序中获取固件更新，就可以从Windows Update获得固件更新。

“我们为这个芯片编写软件，因此信任的根源是大部分硬件和少量软件的结合，以使其运行。Puropon的好处在于，微软编写代码并保持最新，因此它通过Windows Update实现，用户无需做任何事情，”他说。

“今天，当你遇到安全问题时，用户必须跳出正常流程，在web上跟踪代码并运行可执行文件，而他们通常不会这样做，这使得这些系统易受攻击。

“每个Windows 11设备都有一个硬件标识和TPM，这意味着云可以唯一地标识它，组织可以确定可以连接到其云的设备是否满足可接受的安全保证。”，我们在操作系统中内置了利用硬件的条件访问代理。这意味着，在设备能够连接到敏感数据（这正是勒索软件想要加密的内容）之前，公司可以轻松地定义一个安全策略，其中包含阻止勒索软件所需的所有保护：防病毒、更新补丁的控制，因此，我们正在使Windows 11更易于实施。”

问题是，您需要这些芯片制造商提供带有最新CPU的新硬件，以利用Windows 11的默认安全功能：问题是首席信息官和消费者是否会认真对待安全问题，以便进行升级。

著名的“死亡蓝屏”在Windows11中获得了新的颜色，使用Skype进行在线商务？很快就要准备告别了

Kaseya勒索软件攻击：美国展开调查，因为黑帮要求巨资7000万美元的付款

最佳Python课程2021：顶级在线编码类

通过注册，您同意使用条款，并承认协议中概述的数据实践隐私政策。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示