この記事では、さまざまな点について説明します新しいセキュリティ機能Windows 11に組み込まれた対策。Windows 11角を曲がったところで話題になっています、そしてそれはすべてですリリースするように設定2021 年後半にリリースされる予定です。この新しいバージョンの新機能について誰もが話題になり、疑問に思っています。たくさんある中、Windows 11 で導入された新機能、 いくつかの機能が非推奨/削除されました。今回、Microsoft は主に、さまざまな新たな脅威や攻撃からユーザーを保護するために Windows 11 のセキュリティ機能を改善することに重点を置きました。新しい Windows 11 は、設計と組み込みの要件によって安全です。
MicrosoftはWindows 11の発表イベントで次のように述べている。
「私たちはメーカーやシリコンパートナーと緊密に連携し、進化する脅威の状況とハイブリッドな作業と学習の新しい世界のニーズを満たすためにセキュリティのベースラインを引き上げてきました。」
また:
「Windows 11 に付属する新しいハードウェア セキュリティ要件は、攻撃に対してさらに強力で回復力のある基盤を構築するように設計されています。」
Microsoft は、Windows 11 に組み込まれたセキュア ブート、ハードウェア仮想化セキュリティ機能、ハイパーバイザーで保護されたコードの整合性、およびその他のセキュリティ ベースの実装を通じて、セキュリティ ベースラインの向上に努めています。
Microsoft のエンタープライズおよび OS セキュリティ担当ディレクターである David Weston 氏は次のように述べています。
「この次世代 Windows では、次のような保護機能を備えた、より最新の CPU が必要になるため、セキュリティのベースラインが向上します。仮想化ベースのセキュリティ、ハイパーバイザーで保護されたコードの整合性とセキュア ブートが組み込まれており、一般的なマルウェア、ランサムウェア、およびより高度な攻撃の両方から保護するためにデフォルトで有効になっています。」
ここで、Windows 11 が以前のリリースと比較してセキュリティ機能をどのように強化するかを見てみましょう。
Windows 11 の新しいセキュリティ機能
Windows 11 に組み込まれた新しいセキュリティ機能は次のとおりです。
- トラステッド プラットフォーム モジュール (TPM)
- Azure ベースの Microsoft Azure Attestation のサポート
- Microsoft Pluton セキュリティ プロセッサなどの新しいセキュリティ イノベーション
- セキュアコア PC
- Microsoft はパスワードを完全に廃止することを望んでいます。
これらについて詳しく説明しましょう!
1] トラステッド プラットフォーム モジュール (TPM)
トラステッド プラットフォーム モジュール (TPM) は、Windows 11 の最も顕著なセキュリティ機能の 1 つです。TPM は、ハードウェア バリアの背後にある暗号化キーやユーザー資格情報などの機密データを保護するために使用されるチップです。攻撃者は賢くなり、高度な技術を使用して PC 上のデータを改ざんするため、マルウェア、ランサムウェア、その他のサイバー攻撃から PC を保護するのに役立ちます。 TPM チップは、CPU に個別に追加されるか、コンピューターのマザーボードに統合されます。
Microsoft は TPM をWindows 11 を実行するための最小要件。したがって、PC に TPM チップが内蔵されている場合にのみ Windows 11 を実行できます。一部のハイエンド PC では TPM チップが使用されています。しかし、今ではPCでWindows 11を使用するためには必需品となっています。そうしないと、Windows 11 にアップグレードできません。
ユーザーにとって使いやすいように、TPM 2.0 チップはすべての認定 Windows 11 システムに統合され、ハードウェアの信頼のルートに裏付けられたセキュリティを利用できるようになります。
読む: 使用方法Windows 11 の Windows セキュリティ最高の保護のために。
2] Azure ベースの Microsoft Azure Attestation のサポート
Azure ベースの Microsoft Azure Attestation (MAA) は、基本的に、アクセスする前に複数のプラットフォームの信頼性を検証します。 Windows 11 には、Azure ベースの Microsoft Azure Attestation がすぐにサポートされています。顧客がクラウド内の機密リソースにアクセスすると、MAA はゼロ トラスト ポリシーを有効にしてプラットフォームの安全性を確保します。 Azure Attestation に基づくポリシーでは、ID とプラットフォームの両方が検証され、組織が組織リソースを保護できるようになります。
読む:私の PC が Windows 11 と互換性がないのはなぜですか?
3] Microsoft Pluton セキュリティ プロセッサなどの新しいセキュリティ イノベーション
Windows 11 には、さまざまな新しいセキュリティ イノベーションが搭載されます。これらには以下が含まれますハードウェアによるスタック保護、Microsoft Pluton セキュリティ プロセッサこれにより、ゼロデイエクスプロイトからユーザーが確実に保護され、ゼロトラストセキュリティも強化されます。ゼロ トラスト セキュリティ アプローチでは、基本的に、プライベート ネットワーク上のリソースにアクセスしようとするすべてのユーザーを確実に検証します。これは、Windows 11 のもう 1 つの重要なセキュリティ更新プログラムです。
4] セキュアコア PC
セキュアコア PC は、ID、仮想化ベースのセキュリティ、オペレーティング システム、ハードウェアおよびファームウェアの保護を組み合わせることで、OS の下に追加のセキュリティ層を追加します。マルウェア感染やファームウェア攻撃に対する耐性が 2 倍向上しています。また、ユーザーは安全に起動したり、ファームウェアの脆弱性から保護したり、不正アクセスをブロックしたりすることができます。
読む:Windows 11 製品ライフサイクルとサービス更新プログラム。
5] Microsoftはパスワードを廃止することを望んでいます
デフォルトでは、新しい Windows 11 デバイスには初日からパスワードがありません。ログインするためにパスワードを入力する必要はありません。ウィンドウズハロー, Windows 11 では、Face lock、指紋、虹彩、その他の生体認証を含む、より強力な認証方法に移行しています。企業の IT 管理者は、認証方法をきめ細かく制御する Windows Hello for Business を展開できます。
Windows 11 は主に、さまざまなファームウェア攻撃、ゼロデイ エクスプロイト、マルウェア感染、その他のサイバー攻撃を軽減するためのハードウェア セキュリティ要件に重点を置いています。この新しいハードウェア セキュリティはすべて、Dell、HP、Acer、ASUS などを含む、TPM 2.0 セキュリティ チップを使用する今後の Pluton 搭載システムおよびデバイスと互換性があります。上で説明した設計と組み込み機能を組み合わせることで、Windows 11 に追加のセキュリティ層が追加されます。今回の Microsoft の主な目的は、強化された組み込みセキュリティ機能セットによって生産性を向上させることです。
今すぐ読んでください:Windows 11 の導入を計画していますか?
![Microsoft Edge ブラウザーで [コレクション] ボタンを表示または非表示にする方法](https://rele.work/tech/hayato/wp-content/uploads/2020/07/Show-or-hide-Collections-button-in-Edge.png)
