Mogliście usłyszeć, że Windows 11 będzie działał tylko na nowych komputerach, a wszystko to z powodu kwestii bezpieczeństwa. Nie jest to do końca prawdziwe stwierdzenie, dlatego wyjaśnijmy, jakie zmiany i nowości pojawiają się w Windows 11 i jak wpływają na ochronę komputera.
Jeśli pamiętacie starsze edycje systemu Windows, głównie przed Windows XP, to na pewno wiecie, że nieodłącznym kompanem był w tamtym okresie program antywirusowy. To wymagało też odpowiedniej wydajności maszyny, ponieważ działający w tle program tego typu zużywał zasoby i nie należało go wyłączać. Po upowszechnieniu się dostępu do Internetu sytuacja stała się jeszcze bardziej poważna, ponieważ zagrożeń przybyło - nie tylko pliki, które przekazywano sobie za pomocą różnych nośników, ale pochodzące z Sieci dane, aplikacje i multimedia. Okoliczności stały się bardziej przyjazne użytkownikom, gdy systemy Windows zyskały wbudowane mechanizmy ochronne, a te dostępne dziś są dla wielu użytkowników w pełni wystarczające w zachowaniu bezpieczeństwa danych przed przeróżnymi zagrożeniami, bo te przybierają coraz to inne formy i nie tyczą się tylko oprogramowania.
Właśnie dlatego Windows 11 zbudowano od podstaw myśląc między innymi o obsłudze układów TPM 2.0. Rozwinięciem tego skrótu jest Trusted Platform Module, a mowa o chipie obecnym na płycie głównej komputera. To on odpowiada za ochronę kluczy szyfrowania, uwierzytelnianie użytkowników oraz wszystkich innych zagrożonych danych oraz informacji. Moduł ten nie jest wymagany do działania Windows 11, ale jest zalecany, dlatego przed aktualizacją warto upewnić się, że nasz komputer jest kompatybilny z nową wersją systemu Microsoftu. Moduł ten zabezpiecza na przykład zestaw informacji pozwalający potwierdzić tożsamość użytkownika w trakcie logowania, a przecież by to zrobić nie korzystamy już tylko z haseł i kodów PIN, ale także rozwiązań biometrycznych. Windows 11 łączy więc bezpieczeństwo na poziomie oprogramowania i sprzętu jak żaden poprzedni system.
Nasze twarze i odciski palców są skuteczniejsze pod względem bezpieczeństwa, niż jakiekolwiek hasła. Dzięki Windows Hello, wystarczy że spojrzymy na ekran albo przyłożymy palec do czytnika, by zalogować się na swoje konto. Przyszłość według Microsoftu jest bezhasłowa, a możliwości Windows 11 doskonale się w to wpisują - już dziś możecie wyłączyć klasyczne hasło na swoim koncie Microsoft i wybierać z kilku sposobów weryfikacji użytkownika. TPM to także fundament dla rozwiązań opartych o BitLockera, który chroni dane użytkowników zapisane w pamięci komputera.
Drugą nazwą, którą warto przywołać, jest Pluton, który dopiero po kilku latach zmierza z konsol Xbox do PC. Rozwiązanie to korzysta z wbudowanego w procesor chipu, które rozpoznaje ewentualne manipulacje fizyczne w łączności pomiędzy procesorem a układem TPM. Pluton zapewnia unikalną technologię Secure Hardware Cryptography Key (SHACK), która pomaga potwierdzić, że klucze nigdy nie zostały ujawnione poza chronionym sprzętem, nawet dla samego oprogramowania Pluton. Brzmi dość skomplikowanie, ale koniec końców jesteśmy pewni, że zapisane w układzie TPM wrażliwe informacje nie opuściły naszego wirtualnego “sejfu”.
Ale pominięcie zagadnień związanych ze zdalną ochroną maszyn w 2021 byłoby niewskazane, bo Windows 11 wspiera MAA, czyli Microsoft Azure Attestation, które pozwala na zdalną weryfikację integralności sprzętu i oprogramowania. Obecność tego rozwiązania w Windows 11 pozwoli organizacjom egzekwowanie zasad Zero Trust podczas uzyskiwania dostępu do wrażliwych zasobów w chmurze. Wyjaśniając krótko czym jest Zero Trust wystarczy powiedzieć, że chodzi o silną weryfikację tożsamości użytkowników, weryfikacji kondycji urządzeń i aplikacji oraz dostępie z najniższym poziomem uprawnień do zasobów i usług. Warto nadmienić, że połączenie takich technologii przełożyło się na zmniejszenie obecności malware o 60% na testowanych urządzeniach.
Na najwyższej warstwie bezpieczeństwa znajduje się natomiast nowy interfejs ustawień dotyczących bezpieczeństwa i prywatności w Windows 11, gdzie na każdego użytkownika czeka przejrzysta i czytelna sekcja ze wszystkimi najważniejszymi funkcjami systemu. W jednym miejscu można zadecydować o tym, które z aplikacji otrzymują dostęp do jakich informacji i danych (jak lokalizacja, dźwięk z mikrofonu, obraz z kamery, kontaktów, kalendarza i wielu innych), jak również włączyć funkcję znajdowania urządzenia na wypadek jego utraty w wyniku kradzieży czy awarii. Także tutaj można przekonać się jakich zmian i działań dokonywano nie tylko na tym jednym, ale także innych urządzeniach, gdzie jesteśmy zalogowani na Windows 11 z użyciem konta Microsoft, dzięki czemu wygodnie kontrolujemy więcej niż jedno urządzenie.
Windows 11 stawia na wygodniejsze zarządzanie ustawieniami bezpieczeństwa oraz poszerza zakres ochrony o izolację sprzętową. To wszystko sprawia, że korzystanie z Windows 11 nie jest zbyt skomplikowane i wymagające dla użytkownika, a jednocześnie stopień bezpieczeństwa znacząco wzrósł do dodatkowe rozwiązania, które do tej pory nie były dostępne.
--
Materiał powstał we współpracy z marką Microsoft
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
