مایکروسافت با انتشار پستی در فضای مجازی، مزایای امنیتی سیستمعامل جدیدش را توضیح داد و گفت:
ویندوز ۱۱ خطوط اساسی ایمنی را با الزامات امنیتی جدید سختافزاری، ایزولهسازی مبتنیبر سختافزار، رمزگذاری اثباتشده و قویترین محافظ مایکروسافت دربرابر بدافزار افزایش میدهد.
مایکروسافت ادعا میکند ویندوز ۱۱ امکان محافظت از حملات پیشرفته را برای دستگاه کاربران آسانتر میکند؛ زیرا همه سیستمهای مجهز به جدیدترین سیستمعامل مایکروسافت با تراشه TPM 2.0 ارائه میشوند که به محافظت از کلیدهای رمزگذاری و اطلاعات حساب کاربر و سایر موارد امنیتی در پشت مانعی سختافزاری کمک میکند. بنابراین، بدافزارها و مهاجمان نمیتوانند به دادهها دسترسی پیدا یا آنها را دستکاری کنند.
مایکروسافت میگوید نیاز به TPM 2.0 برای نصب ویندوز ۱۱ استاندارد امنیت سختافزاری را افزایش میدهد. رایانههای شخصی آینده به این بخش سختافزاری پیشرفته برای محافظت دربرابر حملات رایج و پیشرفته مانند باجافزارها و حملات پیچیدهتر دولتهای ملی نیاز دارند.
افزونبراین، TPM 2.0 بخشی مهم برای تأمین امنیت با Windows Hello و BitLocker است تا به کاربران کمک کند از هویت و دادههایشان بهتر محافظت کنند. علاوهبراین، برای بسیاری از مشتریان سازمانی TPM با فراهمآوردن عنصری ایمن بهمنظور تأیید سلامت دستگاهها، به امنیت Zero Trust کمک میکند.
ویندوز ۱۱ با پشتیبانی از Microsoft Azure Attestation راهکارهای امنیتی Zero Trust سختافزاری را نیز ممکن میکند. کاربران میتوانند سیاستهای Zero Trust را برای دسترسی به منابع حساس ابری اعمال کنند. درادامه، نکات مایکروسافت درباره مزایای امنیتی ویندوز ۱۱ ذکر شده است:
ویندوز ۱۱ در حال افزایش خطوط اساسی امنیت برای پاسخگویی به فضای تهدیدآمیز در حال تکامل است. نسل بعدی ویندوز با استفاده از پردازندههای پیشرفتهتر و محافظهایی ازقبیل امنیت مبتنیبر مجازیسازی (VBS)، یکپارچگی کد محافظتشده هایپروایزر (HVCI) و بوت امن داخلی، امنیت پایه را افزایش میدهد و بهصورت پیشفرض فعال میشود تا از دستگاهها درمقابل بدافزارهای متداول و باجافزارها و حملات پیچیدهتر محافظت کند. ویندوز ۱۱ با نوآوریهای امنیتی جدید، مانند حفاظت از پشتههای سختافزاری برای قطعات پشتیبانیشده Intel و AMD نیز همراه خواهد بود. این امر به محافظت از کاربران دربرابر آسیبپذیری روز صفر کمک میکند.
در ویندوز ۱۱ برای کمک به محافظت از اطلاعاتتان، گذرواژههای Windows Hello را غیرفعال کنید. برای شرکتها، Windows Hello for Business از مدلهای ساده بدون گذرواژه برای دستیابی به وضعیت deploy-to-run در چند دقیقه پشتیبانی میکند. همچنین، این سیستم شامل کنترل دقیق روشهای تأیید اعتبار سرپرستان آیتی است؛ درحالیکه امنیت ارتباط بین ابزارهای ابری برای محافظت بهتر از دادهها و هویت شرکت کنترل میشود.
در ویندوز ۱۱ امنیت و بهرهوری درکنارهم هستند. همه این مؤلفهها در پسزمینه با همکاری یکدیگر میکوشند به امنیت کاربران کمک کنند، بدون اینکه کیفیت یا عملکرد یا تجربه را از بین ببرند. مجموعه جدیدی از الزامات امنیتی سختافزاری همراه با ویندوز ۱۱ برای ایجاد بنیادی کنارهم قرار گرفتهاند که حتی از دستگاههای مجاز درمقابل حملات مقاومتر و قدرتمندتر هستند.
پشتیبانی از Microsoft Azure Attestation به ویندوز ۱۱ کمک میکند شواهد خود را ازطریق گواهی ارائه دهد. با این روش، سازمانها میتوانند به درک درستی از وضعیت امنیتی واقعیشان دسترسی داشته باشند. این سیاستهای انطباقی Azure Attestation هویت و پلتفرم را تأیید و نقش مهمی در حفاظت از منابع شرکتی ایفا میکند.