У овом чланку ћемо разговарати о разним новим безбедносним функцијама^{(new security features)} и мерама које су уграђене у Виндовс 11^{(Windows 11)} . Виндовс 11^{(Windows 11)} прави буку иза угла и спреман је за издавање^{(set to release)} у другој половини 2021. Све је натерао да причају и питају се шта је ново у овој новој верзији. Иако је много нових функција уведено у Виндовс 11^{(new features introduced in Windows 11)} , неке features are deprecated/ removed . Овог пута, Мицрософт^(Microsoft) се првенствено фокусирао на побољшање безбедносних функција у Виндовс 11^{(Windows 11)} како би заштитио кориснике од различитих претњи и напада у настајању. Нови Виндовс 11^{(Windows 11)} је безбедан по дизајну и уграђеним захтевима.

Мицрософт^(Microsoft) каже у догађају најаве за Виндовс 11 :^{(Windows 11)}

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Такође:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Мицрософт^(Microsoft) се труди да побољша безбедносну основу кроз уграђено безбедно покретање, безбедносне функције хардверске виртуелизације, интегритет кода^{(Code Integrity)} заштићеног хипервизором и много више имплементација заснованих на безбедности у Виндовс 11^{(Windows 11)} .

Давид Вестон^{(David Weston)} , Мицрософтов директор^(Director) за сигурност предузећа^(Enterprise) и ОС^{(OS Security)} , изјавио је да:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Сада, хајде да погледамо како ће Виндовс 11 имати веће безбедносне функције у поређењу са претходним издањима.

Нове безбедносне функције у оперативном систему Виндовс 11

Ево нових безбедносних функција које су уграђене у Виндовс 11^{(Windows 11)} :

1. Модул поуздане платформе (ТПМ)
2. Подршка за Мицрософт Азуре атестацију^{(Microsoft Azure Attestation)} засновану на Азуреу
3. Нове безбедносне иновације^{(New Security Innovations)} као што је безбедносни процесор Мицрософт Плутон^{(Microsoft Pluton)}
4. Рачунари са заштићеним језгром
5. Мицрософт^(Microsoft) жели да потпуно одбаците лозинке.

Хајде да их детаљно размотримо!

1] Модул поуздане платформе (ТПМ)

Модул поуздане платформе^{(Platform Module)} ( ТПМ^(TPM) ) је једна од најистакнутијих безбедносних функција у оперативном систему Виндовс 11^{(Windows 11)} . ТПМ^(TPM) је чип који се користи за обезбеђење поверљивих и осетљивих података као што су кључеви за шифровање, кориснички акредитиви и још много тога у позадини хардверске баријере. Пошто нападачи постају паметнији и користе напредне технике за манипулисање подацима на вашем рачунару, ово ће вам помоћи да заштитите ваш рачунар од малвера, рансомваре-а и других сајбер напада. ТПМ^(TPM) чип се додаје у ЦПУ^(CPU) појединачно или је интегрисан у матичну плочу вашег рачунара.

Мицрософт је поставио ТПМ као минимални захтев за покретање оперативног система Виндовс 11^{(minimum requirement to run Windows 11)} . Дакле, Виндовс 11^{(Windows 11)} можете покренути само ако ваш рачунар има уграђене ТПМ^(TPM) чипове. Иако неки врхунски рачунари користе ТПМ^(TPM) чипове. Али, сада је постало неопходно за коришћење Виндовс 11^{(Windows 11)} на вашем рачунару. У супротном, нећете моћи да извршите надоградњу на Виндовс 11^{(Windows 11)} .

Да би олакшали корисницима, ТПМ 2.0^{(TPM 2.0)} чипови ће бити интегрисани у све сертификоване Виндовс 11^{(Windows 11)} системе тако да корисници могу да искористе предности безбедности подржане хардверским кореном поверења.

Прочитајте^(Read) : Како користити Виндовс безбедност у оперативном систему Виндовс 11 за најбољу заштиту.

2] Подршка за ^(Support)Мицрософт Азуре атестацију^{(Microsoft Azure Attestation)} засновану на Азуреу

Мицрософт Азуре атестација^{(Microsoft Azure Attestation)} ( МАА^(MAA) ) заснована на Азуреу у основи потврђује поузданост више платформи пре него што јој приступите. Виндовс 11 има готову подршку за Мицрософт Азуре атестацију^{(Microsoft Azure Attestation)} засновану на Азуре-у . Када клијенти приступају осетљивим ресурсима у облаку, МАА^(MAA) омогућава политике Зеро Труст^{(Zero Trust)} како би се осигурало да је платформа безбедна. Смернице подржане Азуре атестацијом верификују и идентитет и платформу помажући организацијама да заштите ресурсе организације.

Прочитајте^(Read) : Зашто мој рачунар није компатибилан са Виндовс 11?^{(Why is my PC not compatible with Windows 11?)}

3] Нове безбедносне иновације^{(New Security Innovations)} као што је безбедносни процесор Мицрософт Плутон^{(Microsoft Pluton)}

Виндовс 11 ће доћи са разним новим безбедносним иновацијама. Ово укључује хардверски принуђену заштиту стека^{( hardware-enforced stack protection)} , Мицрософт Плутон безбедносни процесор^{(Microsoft Pluton security processor)} итд. Ово ће обезбедити заштиту корисника од експлоатације нултог дана и такође ојачати безбедност Зеро Труст . ^{(Zero Trust)}Безбедносни приступ са нултим поверењем^{(Zero Trust)} у основи обезбеђује верификацију свих и свега што жели да приступи ресурсима на приватној мрежи. Ово је још једно важно безбедносно ажурирање у оперативном систему Виндовс 11^{(Windows 11)} .

Прочитајте^(Read) :  Системски захтеви за Виндовс 11^{(Windows 11 System Requirements)} .

4] Рачунари са заштићеним језгром

Рачунари^(PCs) са обезбеђеним језгром додају додатни безбедносни слој испод оперативног система комбинујући идентитет, безбедност засновану на виртуелизацији, оперативни систем и заштиту хардвера и фирмвера. Они су двоструко отпорнији на инфекцију малвером и нападе фирмвера. Они такође омогућавају корисницима да се безбедно покрену, буду заштићени од рањивости фирмвера, блокирају неовлашћени приступ и још много тога.

Прочитајте^(Read) : Виндовс 11 животни циклус производа и ажурирање сервисирања^{(Windows 11 Product Lifecycle and Servicing Update)} .

5] Мицрософт^(Microsoft) жели да одбаците лозинке

Подразумевано, нови Виндовс 11^{(Windows 11)} уређаји ће сада бити без лозинки од првог дана. Нећете морати да уносите лозинку сада да бисте се пријавили. Са Виндовс Хелло , Виндовс 11 прелази на јаче методе аутентификације, укључујући закључавање лица , ^(Face)отисак прста^{(Fingerprint)} , шареницу^(Iris) и друге биометријске податке. ИТ администратори у предузећима могу да примене Виндовс Хелло^{(Windows Hello)} фор Бусинесс^(Business) који подразумева детаљну контролу метода провере аутентичности.

Виндовс 11^{(Windows 11)} се првенствено фокусира на хардверске безбедносне захтеве како би ублажио разне нападе на фирмвер, експлоатације нултог дана, инфекцију малвером и друге сајбер нападе. Сва ова нова хардверска безбедност је компатибилна са будућим системима и уређајима опремљеним Плутон-ом који користе ТПМ 2.0 безбедносни чип, укључујући Делл^(Dell) , ХП, Ацер^(Acer) , АСУС^(ASUS) и многе друге. Горе поменути дизајн и уграђене функције заједно додају додатне слојеве безбедности Виндовс 11^{(Windows 11)} . Главни циљ Мицрософт^(Microsoft) - а овог пута је да побољша продуктивност помоћу побољшаног скупа уграђених безбедносних функција.

Сада прочитајте: ^{(Now read: )}Планирате примену оперативног система Виндовс 11?^{(Planning for Windows 11 Deployment?)}

New Security Features in Windows 11

In thіs article, we will discuss various new security features and measures that are incorporated in Windows 11. Windows 11 is making buzz around the corner and is all set to release in the second half of 2021. It has got everyone talking and wondering what’s new in this new version. While there are a lot of new features introduced in Windows 11, some features are deprecated/ removed. This time, Microsoft has primarily focussed on improving the security features in Windows 11 to protect users from various emerging threats and attacks. The new Windows 11 is secure by design and built-in requirements.

Microsoft says in Windows 11 announcement event:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Also:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft is making sure to improve the security baseline through built-in secure boot, hardware virtualization security features, Hypervisor-Protected Code Integrity, and much more security-based implementations in Windows 11.

David Weston, Microsoft’s Director of Enterprise and OS Security, stated that:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Now, let’s have a look at how Windows 11 will have greater security features as compared to previous releases.

New Security Features in Windows 11

Here are the new security features that are incorporated in Windows 11:

1. Trusted Platform Module (TPM)
2. Support for Azure-based Microsoft Azure Attestation
3. New Security Innovations like Microsoft Pluton security processor
4. Secured-core PCs
5. Microsoft wants you to ditch passwords completely.

Let us discuss these in detail!

1] Trusted Platform Module (TPM)

Trusted Platform Module (TPM) is one of the most prominent security features in Windows 11. TPM is a chip that is used to secure confidential and sensitive data like encryption keys, user credentials, and more in the back of a hardware barrier. As attackers getting smarter and using advanced techniques to tamper data on your PC, this will help protect your PC against malware, ransomware, and other cyberattacks. TPM chip is added to the CPU individually or integrated into your computer’s motherboard.

Microsoft has made TPM a minimum requirement to run Windows 11. So, you can run Windows 11 only if your PC has built-in TPM chips. Although some high-end PCs use TPM chips. But, now it has become a necessity for using Windows 11 on your PC. Else, you won’t be able to upgrade to Windows 11.

To make it easier for users, TPM 2.0 chips will be integrated into all certified Windows 11 systems so that customers can take advantage of security backed by a hardware root of trust.

Read: How to use Windows Security in Windows 11 for the best protection.

2] Support for Azure-based Microsoft Azure Attestation

Azure-based Microsoft Azure Attestation (MAA) basically verifies the trustiness of multiple platforms before you access it. Windows 11 has out-of-the-box support for Azure-based Microsoft Azure Attestation. When customers access sensitive resources in the cloud, MAA enables Zero Trust policies to ensure that the platform is secure. Azure Attestation-backed policies verify both identity and platform helping organizations to safeguard organization resources.

Read: Why is my PC not compatible with Windows 11?

3] New Security Innovations like Microsoft Pluton security processor

Windows 11 will come with various new security innovations. These include hardware-enforced stack protection, Microsoft Pluton security processor, etc. This will ensure to protect users from zero-day exploits and also strengthen Zero Trust security. Zero Trust security approach basically ensures to verify everyone and everything that wants to access resources on a private network. This is another important security update in Windows 11.

Read: Windows 11 System Requirements.

4] Secured-core PCs

Secured-core PCs add an extra security layer beneath the OS by combining identity, virtualization-based security, operating system, and hardware and firmware protection. They are twice more resistant to malware infection and firmware attacks. And, they enable users to boot securely, be secure against firmware vulnerabilities, block unauthorized access, and more.

Read: Windows 11 Product Lifecycle and Servicing Update.

5] Microsoft wants you to ditch passwords

By default, the new Windows 11 devices will now be without passwords from day one. You won’t have to enter the password now to log in. With Windows Hello, Windows 11 is moving onto more strong authentication methods including Face lock, Fingerprint, Iris, and other biometrics. IT admins in enterprises can deploy Windows Hello for Business that involves granular control of authentication methods.

Windows 11 primarily focuses on hardware security requirements to mitigate various firmware attacks, zero-day exploits, malware infection, and other cyber attacks. All this new hardware security is compatible with forthcoming Pluton-equipped systems and devices using a TPM 2.0 security chip, including Dell, HP, Acer, ASUS, and many more. The above-discussed design and built-in features combined together add extra layers of security to Windows 11. The main aim of Microsoft this time is to improve productivity with an enhanced set of built-in security features.

Now read: Planning for Windows 11 Deployment?

Related posts

• Виндовс 11 за предузећа и предузећа – нове функције

• Нове функције оперативног система Виндовс 11: редизајниран почетак, трака задатака, кориснички интерфејс, распоред за увлачење

• Како функција динамичке брзине освежавања функционише у оперативном систему Виндовс 11

• Како омогућити или онемогућити динамичку брзину освежавања (ДРР) у оперативном систему Виндовс 11

• Како омогућити и користити алатку за дијагностику ТПМ-а у оперативном систему Виндовс 11

• Како онемогућити огласе у оперативном систему Виндовс 11 -

• Како да промените администратора на Виндовс 11: 5 начина -

• 5 начина да деинсталирате ажурирања за Виндовс 11 -

• Како ресетовати Виндовс 11 без губитка датотека -

• Како да вратите Виндовс 11 на старију верзију и вратите се на Виндовс 10

• 6 начина да се одјавите са Виндовс 11 -

• Како инсталирати Виндовс 11 и Виндовс 10 на УСБ диск (Виндовс То Го)

• Листа функција које су застареле или уклоњене у оперативном систему Виндовс 11

• Нове пречице на тастатури у оперативном систему Виндовс 11

• Како ући у УЕФИ/БИОС из Виндовс 11 (7 начина) -

• Како да инсталирате Виндовс 11 са УСБ-а, ДВД-а или ИСО-а -

• Како инсталирати Виндовс 11 на било који (неподржани) рачунар или виртуелну машину

• Како се суочити са откључавањем Виндовс 11 помоћу Виндовс Хелло -

• Како омогућити и користити Фоцус Сессионс у оперативном систему Виндовс 11

• 18 начина да отворите подешавања у оперативном систему Виндовс 11 -