資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究Windows 11 內建安全功能
過去,微軟一直為使用者提供最好的作業系統之一——Windows。Windows 11 是該系列的最新版本,也是迄今為止最好的版本之一,尤其是在安全性方面。儘管最低配置要求方面存在很多爭議,但它幾乎適用於所有電腦。
但這些硬體要求的原因是可以接受的,因為他們聲稱透過內建功能提供高安全性,使使用者能夠在電腦上獲得安全可靠的使用體驗。現在讓我們來看看 Windows 11 的一些新的內建安全功能。
Windows 11 中的安全功能
讓我們看看 Windows 11 中提供的頂級內建安全功能 -
可信平臺模組 2.0 (TPM 2.0)
TPM 是一種防篡改技術,可執行加密任務,包括安全地生成和儲存加密金鑰。它最著名的是其在安全啟動中的作用,確保計算機僅載入可信的啟動載入程式,以及 BitLocker 磁碟加密。它是 Windows 11 中多項安全功能(包括測量啟動、安全啟動的增強版、BitLocker(Windows 家庭版上的裝置加密)、Windows Defender 系統防護、裝置健康證明、Windows Hello 等)的安全基礎。
統一可擴充套件韌體介面 (UEFI)
UEFI 是一種公開可用的規範,用於將計算機的韌體連線到其作業系統。它是舊版計算機的 BIOS 韌體替代品。UEFI 允許進行計算機維護和遠端診斷。UEFI 支援安全啟動。大多數具有 UEFI 韌體的裝置都內建了此安全功能。這可以為 Windows 提供一個安全的執行環境,並防止病毒在引導過程中滲透到機器中。
Pluton
Windows 11 預先配置為與 Pluton TPM 架構配合使用,該架構擁有一個朗朗上口的名稱。它自 2013 年起就是 Xbox One 遊戲系統的一部分,但尚未在 PC 上提供。
Pluton 檢測嵌入在 CPU 中的安全晶片,防止對 CPU 和 TPM 之間通訊路徑的物理攻擊。Pluton 與現有 TPM 向後相容,但如果您允許它,它可以做更多的事情。Pluton 還提供安全硬體加密金鑰 (SHACK) 技術,確保金鑰永遠不會暴露在安全硬體(包括 Pluton 韌體)之外。
Microsoft Defender 應用程式防護 (MDAG)
MDAG 與您環境的網路隔離設定結合使用,以定義您的私有網路邊界,由您的企業的組策略確定。
除了保護您的瀏覽器會話外,MDAG 還可與 Microsoft 365 和 Office 一起使用,以限制 Word、PowerPoint 和 Excel 檔案訪問企業憑據和資料等受信任資源。此功能作為 2020 年 8 月的公開預覽版提供給 Microsoft 365 E5 客戶。
在 Windows 10 專業版、企業版和教育版 SKU 中,可以使用 Windows 功能選單或簡單的 PowerShell 命令啟用 MDAG。
Microsoft Azure 證明 (MAA)
MAA 可遠端檢查系統的硬體和軟體完整性,在 Windows 11 中開箱即用。據微軟稱,這將使企業能夠在訪問關鍵雲資源時實施零信任要求。
基於虛擬化的安全 (VBS) 和虛擬機器監視器保護程式碼完整性 (HVCI)
微軟的 Hyper-V 用於在基於虛擬化的安全中構建和隔離一個與作業系統隔離的安全記憶體區域。此受保護區域用於執行多種安全解決方案,這些解決方案可以保護作業系統免受舊漏洞(例如未現代化的應用程式程式碼)的影響,並阻止試圖規避這些保護措施的漏洞利用。
HVCI 利用 VBS 透過在啟動之前驗證所有核心模式驅動程式和二進位制檔案來增強程式碼完整性策略的實施,並防止未簽名的驅動程式和系統檔案載入到系統記憶體中。
即使惡意軟體可以訪問核心,虛擬機器監視器也可以禁止惡意軟體執行程式碼或獲取機密資訊,因此可以限制和控制漏洞利用的範圍。
VBS 對應用程式程式碼執行相同的操作:它在載入程式之前檢查程式,並且僅在允許的程式碼簽名者對其簽名時才啟動它們,並且它透過授予系統記憶體的每個頁面的許可權來執行此操作。這在安全記憶體空間中完成,確保更有效地保護核心病毒和惡意軟體。
瀏覽量 135 次
