Nieuwe beveiligingsfuncties in Windows 11

In dit artikel bespreken we verschillende nieuwe beveiligingsfuncties(new security features) en maatregelen die in Windows 11 zijn opgenomen . Windows 11 maakt veel geroezemoes om de hoek en staat gepland voor release(set to release) in de tweede helft van 2021. Iedereen is aan het praten en vraagt ​​zich af wat er nieuw is in deze nieuwe versie. Hoewel er veel nieuwe functies zijn geïntroduceerd in Windows 11(new features introduced in Windows 11) , zijn sommige features are deprecated/ removed . Deze keer heeft Microsoft zich voornamelijk gericht op het verbeteren van de beveiligingsfuncties in Windows 11 om gebruikers te beschermen tegen verschillende opkomende bedreigingen en aanvallen. De nieuwe Windows 11 is veilig qua ontwerp en ingebouwde vereisten.

Windows 11-beveiliging

Microsoft zegt in de aankondigingsgebeurtenis van Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Ook:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft zorgt ervoor dat de beveiligingsbasislijn wordt verbeterd door middel van ingebouwd veilig opstarten, beveiligingsfuncties voor hardwarevirtualisatie, door hypervisor beschermde code-integriteit(Code Integrity) en nog veel meer op beveiliging gebaseerde implementaties in Windows 11 .

David Weston , Microsoft's Director of Enterprise and OS Security , verklaarde dat:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Laten we nu eens kijken hoe Windows 11 meer beveiligingsfuncties zal hebben in vergelijking met eerdere releases.

Nieuwe beveiligingsfuncties in Windows 11

Dit zijn de nieuwe beveiligingsfuncties die zijn opgenomen in Windows 11 :

  1. Trusted Platform-module (TPM)
  2. Ondersteuning voor op Azure gebaseerde Microsoft Azure Attestation
  3. Nieuwe beveiligingsinnovaties(New Security Innovations) zoals Microsoft Pluton - beveiligingsprocessor
  4. Secured-core pc's
  5. Microsoft wil dat je wachtwoorden volledig weggooit.

Laten we deze uitgebreid bespreken!

1] Trusted Platform-module (TPM)

Trusted Platform Module ( TPM ) is een van de meest prominente beveiligingsfuncties in Windows 11 . TPM is een chip die wordt gebruikt om vertrouwelijke en gevoelige gegevens, zoals coderingssleutels, gebruikersreferenties en meer, te beveiligen achter een hardwarebarrière. Naarmate aanvallers slimmer worden en geavanceerde technieken gebruiken om gegevens op uw pc te manipuleren, helpt dit uw pc te beschermen tegen malware, ransomware en andere cyberaanvallen. TPM -chip wordt afzonderlijk aan de CPU toegevoegd of geïntegreerd in het moederbord van uw computer.

Microsoft heeft TPM tot een minimumvereiste gemaakt om Windows 11 te kunnen draaien(minimum requirement to run Windows 11) . U kunt Windows 11 dus alleen gebruiken als uw pc ingebouwde TPM - chips heeft. Hoewel sommige high-end pc's TPM - chips gebruiken. Maar nu is het een noodzaak geworden om Windows 11 op uw pc te gebruiken. Anders kunt u niet upgraden naar Windows 11 .

Om het gebruikers gemakkelijker te maken, zullen TPM 2.0 - chips worden geïntegreerd in alle gecertificeerde Windows 11 -systemen, zodat klanten kunnen profiteren van beveiliging die wordt ondersteund door een hardware-root of trust.

Lezen(Read) : Windows-beveiliging gebruiken in Windows 11 voor de beste bescherming.

2] Ondersteuning(Support) voor op Azure gebaseerde Microsoft Azure Attestation

Op Azure gebaseerde Microsoft Azure Attestation ( MAA ) verifieert in feite de betrouwbaarheid van meerdere platforms voordat u er toegang toe krijgt. Windows 11 biedt kant-en-klare ondersteuning voor op Azure gebaseerde Microsoft Azure Attestation . Wanneer klanten toegang krijgen tot gevoelige bronnen in de cloud, maakt MAA Zero Trust- beleid mogelijk om ervoor te zorgen dat het platform veilig is. Door Azure Attestation ondersteunde beleidsregels verifiëren zowel de identiteit als het platform en helpen organisaties bij het beveiligen van organisatiebronnen.

Lezen(Read) : Waarom is mijn pc niet compatibel met Windows 11?(Why is my PC not compatible with Windows 11?)

3] Nieuwe beveiligingsinnovaties(New Security Innovations) zoals Microsoft Pluton - beveiligingsprocessor

Windows 11 komt met verschillende nieuwe beveiligingsinnovaties. Deze omvatten hardware-afgedwongen stackbescherming( hardware-enforced stack protection) , Microsoft Pluton-beveiligingsprocessor(Microsoft Pluton security processor) , enz. Dit zal ervoor zorgen dat gebruikers worden beschermd tegen zero-day exploits en ook de Zero Trust - beveiliging versterken. Zero Trust -beveiligingsaanpak zorgt er in feite voor dat iedereen en alles wordt geverifieerd die toegang wil hebben tot bronnen op een privénetwerk. Dit is een andere belangrijke beveiligingsupdate in Windows 11 .

Lezen(Read)Windows 11 Systeemvereisten(Windows 11 System Requirements) .

4] Secured-core pc's

Secured-core pc's voegen een extra beveiligingslaag toe onder het besturingssysteem door identiteit, op virtualisatie gebaseerde beveiliging, besturingssysteem en hardware- en firmwarebescherming te combineren. Ze zijn twee keer beter bestand tegen malware-infecties en firmware-aanvallen. En ze stellen gebruikers in staat om veilig op te starten, beveiligd te zijn tegen firmware-kwetsbaarheden, ongeautoriseerde toegang te blokkeren en meer.

Lezen(Read) : Update voor productlevenscyclus en onderhoud van Windows 11(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft wil dat je wachtwoorden weggooit

Standaard zijn de nieuwe Windows 11 -apparaten vanaf dag één zonder wachtwoorden. U hoeft nu geen wachtwoord in te voeren om u aan te melden. Met Windows Hello , Windows 11 gaat over op sterkere authenticatiemethoden, waaronder Face Lock, Fingerprint , Iris en andere biometrie. IT-beheerders in ondernemingen kunnen Windows Hello for Business implementeren , waarbij verificatiemethoden nauwkeurig worden gecontroleerd.

Windows 11 richt zich voornamelijk op hardwarebeveiligingsvereisten om verschillende firmware-aanvallen, zero-day exploits, malware-infecties en andere cyberaanvallen te verminderen. Al deze nieuwe hardwarebeveiliging is compatibel met toekomstige met Pluton uitgeruste systemen en apparaten die een TPM 2.0-beveiligingschip gebruiken, waaronder Dell , HP, Acer , ASUS en nog veel meer. Het hierboven besproken ontwerp en de ingebouwde functies voegen samen extra beveiligingslagen toe aan Windows 11 . Het belangrijkste doel van Microsoft deze keer is om de productiviteit te verbeteren met een verbeterde set ingebouwde beveiligingsfuncties.

Lees nu: (Now read: )Plannen voor implementatie van Windows 11?(Planning for Windows 11 Deployment?)



Liza van Veen

About the author

Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.


Related posts