数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究Windows 11 内置安全功能
过去,微软一直为用户提供最好的操作系统之一——Windows。Windows 11 是该系列的最新版本,也是迄今为止最好的版本之一,尤其是在安全性方面。尽管最低配置要求方面存在很多争议,但它几乎适用于所有电脑。
但这些硬件要求的原因是可以接受的,因为他们声称通过内置功能提供高安全性,使用户能够在电脑上获得安全可靠的使用体验。现在让我们来看看 Windows 11 的一些新的内置安全功能。
Windows 11 中的安全功能
让我们看看 Windows 11 中提供的顶级内置安全功能 -
可信平台模块 2.0 (TPM 2.0)
TPM 是一种防篡改技术,可执行加密任务,包括安全地生成和存储加密密钥。它最著名的是其在安全启动中的作用,确保计算机仅加载可信的启动加载程序,以及 BitLocker 磁盘加密。它是 Windows 11 中多项安全功能(包括测量启动、安全启动的增强版、BitLocker(Windows 家庭版上的设备加密)、Windows Defender 系统防护、设备健康证明、Windows Hello 等)的安全基础。
统一可扩展固件接口 (UEFI)
UEFI 是一种公开可用的规范,用于将计算机的固件连接到其操作系统。它是旧版计算机的 BIOS 固件替代品。UEFI 允许进行计算机维护和远程诊断。UEFI 支持安全启动。大多数具有 UEFI 固件的设备都内置了此安全功能。这可以为 Windows 提供一个安全的运行环境,并防止病毒在引导过程中渗透到机器中。
Pluton
Windows 11 预先配置为与 Pluton TPM 架构配合使用,该架构拥有一个朗朗上口的名称。它自 2013 年起就是 Xbox One 游戏系统的一部分,但尚未在 PC 上提供。
Pluton 检测嵌入在 CPU 中的安全芯片,防止对 CPU 和 TPM 之间通信路径的物理攻击。Pluton 与现有 TPM 向后兼容,但如果您允许它,它可以做更多的事情。Pluton 还提供安全硬件加密密钥 (SHACK) 技术,确保密钥永远不会暴露在安全硬件(包括 Pluton 固件)之外。
Microsoft Defender 应用程序防护 (MDAG)
MDAG 与您环境的网络隔离设置结合使用,以定义您的私有网络边界,由您的企业的组策略确定。
除了保护您的浏览器会话外,MDAG 还可与 Microsoft 365 和 Office 一起使用,以限制 Word、PowerPoint 和 Excel 文件访问企业凭据和数据等受信任资源。此功能作为 2020 年 8 月的公开预览版提供给 Microsoft 365 E5 客户。
在 Windows 10 专业版、企业版和教育版 SKU 中,可以使用 Windows 功能菜单或简单的 PowerShell 命令启用 MDAG。
Microsoft Azure 证明 (MAA)
MAA 可远程检查系统的硬件和软件完整性,在 Windows 11 中开箱即用。据微软称,这将使企业能够在访问关键云资源时实施零信任要求。
基于虚拟化的安全 (VBS) 和虚拟机监视器保护代码完整性 (HVCI)
微软的 Hyper-V 用于在基于虚拟化的安全中构建和隔离一个与操作系统隔离的安全内存区域。此受保护区域用于执行多种安全解决方案,这些解决方案可以保护操作系统免受旧漏洞(例如未现代化的应用程序代码)的影响,并阻止试图规避这些保护措施的漏洞利用。
HVCI 利用 VBS 通过在启动之前验证所有内核模式驱动程序和二进制文件来增强代码完整性策略的实施,并防止未签名的驱动程序和系统文件加载到系统内存中。
即使恶意软件可以访问内核,虚拟机监视器也可以禁止恶意软件执行代码或获取机密信息,因此可以限制和控制漏洞利用的范围。
VBS 对应用程序代码执行相同的操作:它在加载程序之前检查程序,并且仅在允许的代码签名者对其签名时才启动它们,并且它通过授予系统内存的每个页面的权限来执行此操作。这在安全内存空间中完成,确保更有效地保护内核病毒和恶意软件。
浏览量 135 次
