Windows 11, מערכת הפעלה בטוחה עוד יותר

(של קרלו מאקלי)
09 / 08 / 21

אנחנו רוצים להזיז אנשים מצורך Windows,
לבחירת Windows,
לאוהב חלונות.

[סאטיה נדלה]

למיקרוסופט הייתה השאיפה להפוך את Windows לא רק למערכת הפעלה אלא למותג ולמותג הוא לא רק שם, צבע או לוגו. זה מה שאנחנו יכולים להגדיר כמשהו ש"מאפשר לאנשים לעשות את הדברים שהם חושבים שהכי מעניינים את עצמם תוך שהם מציעים את החוויה הטובה ביותר האפשרית ".

אם חברות יכולות להפיק לקח רב מהניסיון שחי בשנה שעברה, אני מאמין שאפשר לומר ש: "הן חייבות להיות עמידות ושהטכנולוגיה והענן הם שני הגורמים החשובים ביותר כדי לענות על צורך זה".

המגיפה העולמית האיצה את השינוי הדיגיטלי בצורה בלתי נתפסת עד לאחרונה ולעובדה שיותר ויותרעבודה היברידית היא יצרה את התנאים לארגונים שונים להזדקק למערכת הפעלה שאפשרה לאנשים לעבוד, ללמוד או ללמוד, לא משנה היכן הם נמצאים. כל זאת, מבלי לשכוח את הבטיחות כי, כפי שאמר אלברט איינשטיין: "האדם ובטיחותו חייבים להיות הדאגה הראשונה של כל הרפתקה טכנולוגית".

בדיוק את תכונות האבטחה של Windows 11 אני רוצה לספר לך עליהן. לגבי כל השאר, אני מפנה אותך לבלוגים ולאתרים הרשמיים:

נתחיל מחדש ממה שקרה בשנה האחרונה, השנה שבה מחשבים אישיים ובכלל מכשירים מכל הסוגים שמרו עלינו על קשר עם משפחה וחברים ואפשרו לחברות להמשיך לפעול גם במצב קריטי ביותר. בהקשר זה, האחריות של חברה כמו מיקרוסופט, שמערכת ההפעלה שלה משמשת למעלה ממיליארד איש, גדלה עוד יותר והמחשבה פנתה כיצד להמשיך להציע את האיכות, הניסיון והבטיחות הטובים ביותר.

למעשה, בעוד שכולם, פחות או יותר, הסתגלו לעבודה מהבית, היה נדיר לבלות יום בלי לקרוא דיווחים על איומים חדשים בנושא אבטחת הסייבר. פישינג, תוכנות כופר, שרשרת אספקה ​​ופגיעות IoT היו הכותרות במאמרים בעיתונים ובמדיה שהדגישו כיצד התוקפים מפתחים כל הזמן דרכים חדשות להפיג תוהו ובוהו דיגיטלי.

לכן, ככל שהיקף ותחכום ההתקפות גדל, יש לפתח מערכות הפעלה גם על פי פרדיגמות שונות המתחשבות בכל שרשרת ההגנה, מחומרה לתוכנה, משבב לענן.

כפי שאמרתי, Windows 11 תוכנן מחדש עבורעבודה היברידית אך עם קריטריוני אבטחה גבוהים במיוחד המבוססים על אימוץ עקרון "האבטחה לפי עיצוב", אימוץ טכנולוגיות אבטחה משובצות חדשות המוסיפות רמת הגנה נוספת הן במהלך השימוש המקומי והן במהלך הגישה לפלטפורמות ושירותי הענן תוך מתן פרודוקטיביות וחוויות חדשות.

תכונות האבטחה העיקריות, המופעלות כברירת מחדל, בנוסף לאלה שכבר קיימות ב- Windows 10, הן:

  • בידוד תהליכים מבוסס חומרה;
  • הצפנה;
  • מניעת תוכנות זדוניות.

בנוסף, Windows 11 יקל על השארת סיסמאות על ידי שיפור אופן הגישה לנקודות הקצה הארגוניות באמצעות שירות "Windows Hello for Business".

וכולנו יודעים כמה גישה למערכות באמצעות שם משתמש וסיסמה מהווה את הסיכון הגדול ביותר למשתמשים וארגונים ברחבי העולם.

בהקשר זה, אני מזמין את כל הקוראים לבקר באתר https://haveibeenpwned.com/ והזן את כתובת הדוא"ל שלך.

לפיתוח Windows 11 מיקרוסופט עבדה, במידת האפשר אפילו יותר חזק, במגע הדוק עם שותפיה כדי להבטיח אבטחה דיגיטלית טובה יותר הודות למפרטים של מה שמכונה "מחשב ליבה מאובטח", דור חדש של מכשירים בהם תכונות הבטיחות הטובות ביותר מאומצות כבר ברמה של הקושחה מערכות. המטרה המוצהרת היא להפוך את סוג המחשב האישי לעמיד ביותר בפני איומי סייבר מאשר מכשירים מסורתיים.

התקנים אלה משלבים הגנה על חומרה, תוכנה ומערכות הפעלה כדי לספק ערבויות מקצה לקצה כנגד איומים מתוחכמים ומתפתחים, כגון אלה נגד חומרה וקושחה העולים על פי המכון הלאומי לתקנים וטכנולוגיה ו מחלקה לביטחון מולדת.

הדו"ח אותות אבטחה גילו כי 83% מהחברות חוו התקפת קושחה ורק 29% מקצות משאבים כדי להגן על עצמן.

אם האיומים ימשיכו לגדול ולהשתפר מבחינת תחכום ואיכות, אי אפשר לחשוב שלא לעשות את אותו הדבר בחזית פיתוח המכשירים. מי שחושב או מתווכח על העובדה שזהו תמרון מכוון לאפשר לארגונים רב לאומיים או לחומרי חומרה להתעשר, שוכח שזו התפתחות נורמלית של הטכנולוגיה או יוצרים אידיאולוגיה או אפילו מעמידים פנים שהם לא מסתכלים על המציאות בפנים.

כהדגמה לחשיבות הגוברת של אבטחת המחשב, השימוש ב- Windows 11 תלוי בנוכחות TPM (מודול פלטפורמה מהימנה), שהוא שבב המשולב בלוח האם של המחשב האישי או מתווסף בנפרד במעבד שמטרתו כי כדי להגן על מפתחות הצפנה, אישורי משתמשים ונתונים רגישים אחרים הודות למעין מחסום חומרה כך שתוכנות זדוניות ותוקפים לא יוכלו לגשת או לחבל בנתונים כאלה.

נכון להדגיש כי במשך שנים אחדות מיקרוסופט מבקשת זאת על מוצרים מוסמכים, כלומר על מחברות ובכלל יותר על כל המוצרים המיועדים לחברות.

במערכות מורכבות רבות, גם מסיבות של בלימה של מחירים, יצרניות לוח האם אינן משלבות מודול זה ולכן ייתכן שיהיה אפשר להיתקל בקשיים מסוימים בהתקנת Windows 11 במחשב האישי שלך. בכל מקרה, זהו "מכשול" שניתן להתגבר עליו בזכות העובדה שיצרני המעבדים שילבו, מזה זמן מה, מודול אבטחה ספציפי התואם את מפרטי מודול הפלטפורמה המהימנים בדגמי המעבד האחרונים שלהם. כמה דוגמאות? Intel Platform Trust (Intel PTT), AMD PSP fTPM ו- Qualcomm TA. ובכל מקרה הבטיחות במקום הראשון !!!

חשוב לזכור שברוב המקרים ה- TPM המוטמע במעבד חייב להיות מופעל על ידי ה- BIOS.

לבסוף, ל- Windows 11 יש גם תמיכה זמינה מיידית ב- MAA (תעודת תכלת של מיקרוסופט), פתרון מאוחד לאמת מרחוק את הזהות, האמינות של פלטפורמה ואת תקינות הבינאריות הפועלות בתוכה, מבוסס על Azure ואשר מאפשר לך להחיל מדיניות אפס אמון על כל פלטפורמה.

כל האמור לעיל תואם את המכשירים הבאים שיצוידו בהם שבב פלוטון, שנחשף בנובמבר 2020, כמו גם עם כל מכשיר המשתמש בשבב האבטחה TPM 2.0, כולל מאות מכשירים זמינים מ- Acer, Asus, Dell, HP, Lenovo, Panasonic ועוד רבים אחרים.

שחרורו של Windows 11, כאמור, מתרחש בתקופה שבה ברור כעת כי עבודה חכמה, מהכרח הקשור למקרה החירום במגפה, הפכה למדיניות של החברה שתאוחד גם היא בעתיד הקרוב ותתפתח יותר ועוד לקראת צורות עבודה גמישה: במשרד ובמרחק.

רק כדי לנסות לשפר את שיתוף הפעולה בסביבות העבודה ה"היברידיות "החדשות, ל- Windows 11 יש ממשק משתמש מתוקן ששומר, בכל מקרה, על היכרות מסוימת עם העבר.

תפריט התחל עבר שיפוץ מלא של ממשק מודרני יותר ומאפשר לך למצוא את האפליקציות והמסמכים הנפוצים ביותר בקלות ובמהירות.

Windows 11 משפר את האינטראקציה עם חלונות פתוחים בשולחן העבודה על ידי שמירה על "זיכרון" של תהליכי הפעלה. בדרך זו, למשל, כאשר אנו מנתקים את המחברת מהתחנה מהעבודה בבית, המערכת טוענת אותם אוטומטית כאשר אנו מתחברים מחדש למשרד, על מנת לחדש את זרימת העבודה.

ב- Windows 11 יש דגש רב על עולם שיתוף הפעולה הודות לשילוב עם Microsoft Teams. יהיה קל יותר להשתיק או לבטל את השתקת המיקרופון, לשתף את שולחן העבודה שלך או אפילו יישום יחיד במהלך פגישה ממש משורת המשימות של שולחן העבודה.

לסיכום, אין זה מקרה שפיתוח מערכת ההפעלה החדשה של מיקרוסופט לקח בחשבון את ההתפשטות הגוברת שלעבודה היברידית, דרך עבודה חדשה הכוללת וירטואוזית הן מרחק והן נוכחות. האתגר החדש לכל הארגונים הוא ליצור מקום עבודה פיזי ודיגיטלי המסוגל לענות על הצרכים החדשים של אנשים ועסקים.

מיקרוסופט ניסתה להשיב לבקשות, להזדמנויות ועדיין שאלות פתוחות שעלו על ידי מחשבה על מוצר שיכול לסייע לארגונים להיות גמישים בזכות טכנולוגיה המהווה חלק מהותי ממנה.

המטרה או השאיפה, אם אתה מעדיף, היא להפוך את Windows 11 לפלטפורמה אידיאלית להשלמת השינוי הדיגיטלי של חברות ולאפשר לאנשים לעבוד מהבית או מהמשרד בצורה חלקה.

לבסוף, Windows 11 יקל על צוותי IT לנהל ולספק אבטחה מתקדמת לטיפול בנוף אבטחת הסייבר המורכב יותר ויותר.

אבטחה שהיא באמת שירות, על פי האסטרטגיה של בית רדמונד; אבטחה כשירות.

קישורים שימושיים

היכרות עם Windows 11 | בלוג חוויית Windows

Windows 11: מערכת ההפעלה לעבודה ולמידה היברידית | בלוג Microsoft 365

https://haveibeenpwned.com/

המכון הלאומי לתקנים וטכנולוגיה

מחלקה לביטחון מולדת

דוח איתותי אבטחה

TPM

תעודת תכלת של מיקרוסופט

שבב פלוטון

הגנת rheinmetal