Windows 11: Sistem gereksinimlerini ve güvenlik avantajlarını anlama

Güvenlik, Windows 11'in büyük bir parçasıdır, ancak tüm güvenlik özellikleri açıkken üretkenlik ve iyi bir deneyim sunar.

<a href="https://www.techrepublic.com/a/hub/i/2021/06/28/e4a57226-912c-4dff-b159-b0718710bd77/windows-11-logo.jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="Resim: Microsoft">

Resim: Microsoft

Windows 11 için donanım gereksinimleri bazı karışıklıklara ve tartışmalara neden oluyor. Minimum belirtim, iyi bir Windows deneyimi sunmak için güvenlik, güvenilirlik, uyumluluk ve performans arasında doğru dengeleri elde etmekle ilgilidir ve birçok kuruluş Windows 11'e hazır olacaktır.

minimum sistem gereksinimleri 1 GHz veya daha hızlı çift çekirdekli işlemciler, 4 GB RAM ve 64 GB depolama, Microsoft Office ve Teams'in zaten belirttiği özelliklerdir.

TPM 2.0 28 Temmuz 2016'dan (Çin'de 2018) beri tüm yeni Windows PC'ler için bir gereklilik olmuştur ve özel amaçlı ticari sistemler ve özel siparişler hariç olmak üzere tek istisnadır. Genellikle sadece BitLocker (ve Windows Home'daki Cihaz Şifreleme eşdeğeri) anahtarları için depolama olarak düşünülse de, Güvenilir Platform Modülü çok çeşitli Windows güvenlik özelliklerine hizmet eder: Windows Hello biyometrisi ve Credential Guard için diğer anahtarları ve PIN'leri depolama; kaba kuvvet sözlük saldırılarını engelleyerek daha kısa PIN'lerin ve parolaların bile daha güvenli olmasını sağlar; sanal akıllı kartlara güç vermek; güvenli önyükleme ve ölçülen önyükleme için donanım güven kökü olarak hareket etmek; Windows Defender System Guard ile önyüklemeden sonra PC sağlığının doğrulanması; ve 'beyaz eldiven' ve self-servisi etkinleştirme Otomatik pilot dağıtımları.

<a href="https://www.techrepublic.com/a/hub/i/r/2020/11/18/ac6a76e6-cdfe-477c-8318-712379f8e41a/resize/370x/9d84297332cff694d6e34f38e8e931c2/tr-microsoft-david -weston.jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

Microsoft'tan David Weston: "Gerçekten yeni güvenlik teknolojisi geliştirmeye değil, sahip olduğumuz güvenlik teknolojisini kullanmaya odaklanmak istiyoruz, ki bence zaten oldukça önemli." &nbsp;

" data-credit="Resim: Microsoft">tr-microsoft-david-weston.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2020/11/18/ac6a76e6-cdfe-477c-8318-712379f8e41a/resize /370x/9d84297332cff694d6e34f38e8e931c2/tr-microsoft-david-weston.jpg

Microsoft'tan David Weston: "Gerçekten yeni güvenlik teknolojisi geliştirmeye değil, sahip olduğumuz güvenlik teknolojisini kullanmaya odaklanmak istiyoruz, ki bence zaten oldukça önemli."

Resim: Microsoft

iken resmi belgeler Microsoft'ta işletme ve işletim sistemi güvenliği ortak direktörü David Weston TechRepublic'e verdiği demeçte, "Dürüst olmak gerekirse, isteğe bağlı olmasını tavsiye etmem", bir TPM'nin bu özelliklerden bazıları için isteğe bağlı olduğunu öne sürüyor. "TPM olmadan segmentasyon yapamazsınız, bizim istediğimiz de bu".

Aslında, Windows 11 gereksinimlerine verilen tepki, birçok PC'nin etkinleştirilmemiş TPM'lere sahip olduğunu gösteriyor, bu nedenle beş yıl önce zorunlu kılınmış bir koruma bile yerinde olmayabilir. Windows Server'ın yeni bir sürümüne yükseltme yapmayı bekleyen yöneticiler, bunu sunucu donanımlarını denetlemek için bir fırsat olarak değerlendirmek isteyebilir çünkü TPM'ler Windows Server 2016'dan beri önerilmiştir ve Windows Server 2022 için gerekli olacak, ancak her zaman mevcut değildir.

Windows 11'i çalıştırmak için CPU'ların, Sanallaştırma Tabanlı Güvenlik için sanal güvenli modu ve altında yatan Hiper Yönetici Korumalı Kod Bütünlüğünü etkinleştirmek üzere donanım sanallaştırma özelliklerine sahip olması gerekir. bir dizi koruma Microsoft'un Windows 8'den beri geliştirdiği Application Guard, Control Flow Guard, Credential Guard, Device Guard ve System Guard gibi. Şimdi olacaklar tüm bilgisayarlar için varsayılan olarak açık, sadece özel olarak seçilmiş cihazlar değil.

Ayrıca yeniye dayalı sürücülere sahip olmaları gerekir. Windows Sürücüleri model; Bu yılın başlarında Microsoft, daha sonra Windows 10X olarak adlandırılan sürücülerin Windows Donanım Uyumluluk Programı ve bileşenleştirilebilir, yalıtım için yazılabilir ve daha kararlı ve güncellenmelerini kolaylaştırmak için onaylanmış bir Windows API alt kümesi kullanın.

PC ekosisteminin genişliği ve çeşitliliği, spesifikasyonu düşündüğünüzden daha karmaşık hale getiriyor. Intel 8. nesil CPU'lar, AMD Zen 2 ve Qualcomm 7 ve 8 Serisi güvenlik, güvenilirlik ve performans için doğru donanım özelliklerine sahiptir; onlar da tam destek. 7. nesil ve AMD Zen CPU'lar donanım özelliklerine sahipken, Microsoft'un bize 'sınırlı destek' olarak tanımladığı özelliklere sahipler, bu nedenle Windows 11'in Windows Insider sürümlerinin göstereceği şeylerden biri, bu önceki işlemcilerden hangisinin tam olarak iyi bir performans sunacağıdır. desteklenmesi için yeterli deneyim. Ve Aslanağzı 835 İlk Windows on Arm cihazlarına güç veren bu cihaz hiç desteklenmiyor.

Artık gardiyan yok

Güvenlik sadece onun değil varoluş nedeni, ancak Windows 11, zaten Windows'ta bulunan ancak nadiren açılan çeşitli 'koruyucu' özelliklerden yararlanarak "güvenlik temel çizgisini yükseltmeyi" amaçlamaktadır.

Weston TechRepublic'e verdiği demeçte, amacın güvenliği kolaylaştırmak, performansı veya pil ömrünü etkilememesini sağlamak ve kuruluşların parolasız, 'sıfır güven' yaklaşımlarına geçişini kolaylaştırmak olduğunu söyledi.

"Ekibime 'artık muhafız yok' diyorum; gerçekten yeni güvenlik teknolojisi oluşturmaya değil, sahip olduğumuz güvenlik teknolojisini kullanmaya odaklanmak istiyoruz, ki zaten oldukça önemli olduğunu düşünüyorum."

"Sanallaştırmaya Dayalı Güvenlik varsayılan olarak açıktır. Açıkça TPM oradadır, bu yüzden bize daha fazla varsayılan senaryoda Windows Hello'da BitLocker yapma yeteneği verecek. Bunlar, ticari işletmelerin sıfır güven yapmasına ve şeylerden faydalanmasına izin verecek. Sistem Koruması gibi. Kullanıma hazır çok fazla güvenlik değeri var. İnsanların dizüstü bilgisayarlarını açıp çok daha iyi korunduklarını hissetmelerini istiyorum. varsayılan olarak değiştik."

Weston, "Fidye yazılımı veya kimlik avı olsun, oradaki büyük saldırılara bakarsanız, bunları doğrudan azaltmayı veya en azından onları Windows 11'de çok, çok daha iyi korumayı hedefledik" dedi.

"Yönetimle görevlendirilen kişiler için dağıtımlarını olabildiğince basit hale getirmeniz gerekiyor. Ve bence bunu, en kritik şeylerin tam orada olduğunu ve varsayılan olarak etkin olduğunu söyleyerek yaptık. Güvenlik uzmanlarının çoğu kuruluşlarda algılama ve yanıt verme ve ardından daha fazla güvenlik açmak için yapılandırma yönetimi ekibini değiştirme ve birlikte çalışma arasında sıkışıp kalırlar.Bu işi biraz daha kolaylaştırabilseydik, bence daha güvenli ticari işletmeler görürdük ve bu büyük bir şey Windows 11 için tema."

GÖRMEK: Her kullanıcının ustalaşması gereken 83 Excel ipucu (Teknik Cumhuriyeti)

İş için Windows Hello, asimetrik şifreleme anahtar çiftlerini (TPM'de depolanır) kullanarak tanıdık kullanıcı adı ve parolayı güçlü kullanıcı kimlik doğrulamasıyla değiştirir ve Windows 11, anahtar güven ilişki, Active Directory ve Azure AD ile çalışır. Weston, "Oldukça önemli olan sertifikaları veya akıllı kartları kullanan kişiler, Windows Hello for Business'a çok hızlı bir şekilde geçebilirler, bu da gerçekten hızlı bir şekilde güzel bir parolasız stratejiye geçebilecekleri anlamına gelir" dedi. "Bu, şirketlerde parolasız benimsemenin önündeki en büyük engellerden biriydi; bizde buna sahibiz."

Sıfır güven her zaman net bir şekilde tanımlanmaz ve Weston, bunun, cihazlar için Grup İlkesi'nden MDM'ye geçmek gibi birçok kişinin halihazırda benimsediği bir yaklaşım olduğuna işaret ederek, kuruluşlar için fikri basitleştirmeye heveslidir (ve Windows 11, buna birçok yeni MDM ilkesi ekler). eski cihaz yönetiminden uzaklaşmalarına yardımcı olun).

Weston, "Müşterilerimizin çoğunun aradığı şey, ek kimlik kanıtları ile cihazın riski hakkında bazı bilgilerin bir kombinasyonu ve bunları bulut hakkında bilinçli bir karar vermek için bir araya getirmektir" dedi. "Windows 11'in bu sıfır güven tarzı için yaptığı şey, eğer bir MDM'niz varsa – tabii ki Intune'u ve koşullu erişimi seviyoruz – donanımdan, cihazın riski hakkında çok yüksek bütünlüklü bilgiler toplayabilirsiniz ve bunu kimlik sağlayıcınızdan aldığınız kimlik bilgileriyle birleştirebilirsiniz — elbette bunun için Azure Active Directory'yi seviyoruz. Ve bu iki sinyal size geleneksel çevre yaklaşımına göre çok fazla ek güvenlik sağlar. doğru karar ve bu bilgilerin güvenilir olduğundan emin oluyorsunuz, bu nedenle donanımdan yakalanır, çünkü aksi takdirde bir saldırgan tarafından kurcalanabilecek (kullanılabilecek) bilgiler topluyorsunuz."

Windows 11, Microsoft'un henüz bahsetmeye hazır olmadığı başka güvenlik geliştirmelerine sahip olacak. başlangıçta 10X için vaat edilen uygulama kapsayıcıları. Weston, "Ana hat uygulamaları için daha iyi uygulama güvenliğinin nasıl sağlanacağı konusunda gerçekten ilginç fikirlerimiz var" dedi.

Ancak güvenliğin ötesinde, Weston'ın en çok heyecan duyduğu özelliklerden biri, Windows Güncellemelerinin yüklenmesinin %40-50 daha hızlı olmasıdır (yalnızca dosya deltaları sunması ve eski sürümlerden daha agresif sıkıştırma sayesinde). önceki güncelleme modelleri. "Günlük bir Windows derlemesi alan biri olarak, her gün gülümsüyorum ve 'bu çok hızlıydı' diyorum – bu gerçekten göze çarpıyor."

'CPU tabanını' anlama

Mevcut donanım tabanlı güvenlik özelliklerini açmanız yeterli kötü amaçlı yazılım bulaşmalarını %60 azaltır, ancak uyumluluk ve performans endişeleri, varsayılan olarak yalnızca birkaç bilgisayarın onlarla birlikte geldiği anlamına geliyordu.

Weston, "Bu gerçekten çok önemli bir temel şey. Üzerine inşa edecek bu temele sahip değilseniz, varoluşunuzun geri kalanında reaktif modda olacaksınız" dedi. "Windows 11, inanılmaz derecede güçlü bir temelle başlıyor."

Bu yıl içinde yalnızca yeni PC'ler, Microsoft tarafından tasarlanan Plüton güvenlik işlemcisi, Tiger Lake CPU'lar, Kontrol Akış Korumasına yardımcı olmak için Kontrol Akışı Uygulama Teknolojisine sahiptir ROP saldırılarını engelle (ve bir AMD eşdeğeri var).

Sekizinci nesil işlemciler ayrıca HVCI performansını artıran işlevsellik içerir: Intel'in EPT için Mod tabanlı yürütme denetimi (MBEC), AMD'nin NPT için Konuk modu yürütme tuzağı (GMET) ve ARM'nin Çeviri tablosu aşama 2 İmtiyazsız Yürütme-asla ( TTS2UXN). Daha eski işlemciler, Windows 11'deki CPU gereksinimlerinin nedenlerinden biri olan daha yavaş, daha az güç tüketen Kısıtlı Kullanıcı Modu öykünmesine güvenmek zorundadır.

Weston, "CPU'daki mimari değişikliklerin çoğu, yazılımın hipervizör ve donanım arasındaki orta kişi olmaktan çıkmasına izin verdi" dedi. "İşletim sisteminin 'Bunu donanıma aktarmam gerekiyor' demesi gerektiğinden daha uzun süren şeyler — yolumuzdan çekildik. Dolayısıyla Windows 11'de sanallaştırma ile önemli performans artışları görüyorsunuz. donanım 'zemin' ve sonuç olarak pil ömründe önemli bir artış görüyorsunuz. Sanallaştırma ile çok daha iyi bir deneyim."

Bu, Windows Defender Application Guard, Windows Sandbox, WSL 2 ve Hyper-V'nin artık üçüncü taraf sanallaştırma yazılımıyla çalışma şekli gibi özellikler için önemlidir. Ayrıca Windows 11'de çalışacak sanallaştırılmış Android uygulamalarına güç veren şey de bu olacak.

Weston, güvenlik, performans ve pil ömrünün bu karışımının, aksi takdirde keyfi CPU seçimleri gibi görünebileceğini açıklıyor.

"Windows 11'i benimseyecek kişilerin hedef aralığında doğru olduğunu düşündüğümüz bir medyana baktık ve ardından performans ve güvenilirliğe ve hangi özelliklerin mevcut olduğuna baktık – Android uygulamaları için gerekli sanallaştırmaya, hangi sürücülere ihtiyaç duyulduğuna baktık. kullanılabilirlik, güvenlik özellikleri ve etkin güvenliğe sahip olma… tüm bunlar kararda etkiliydi."

"Bu, Windows 11'in beklentileri karşıladığından emin olmaya odaklanmıştı. Bu, yenilenmiş bir Windows — deneyim harika. İşte bu yüzden RAM'de biraz, SSD'de biraz şişlik gördünüz, CPU'da bir miktar darbe, çünkü tüm bunlar silikon ekosistemimizin son beş yıldır ürettiği şeylerden faydalanıyor, ki bu oldukça harika. PC ekosistemindeki deneyimimizin diğer tüm ekosistemleri karşılayabileceğini bildiğinizden emin olmak için."

GÖRMEK: Kontrol listesi: Windows 10 sistemlerinin güvenliğini sağlama (TechRepublic Premium)

Microsoft çok fazla telemetri kullandı, ancak ticari müşterilerle bilgisayar donanımları ve Windows 11'in üzerinde çalışacağı dört ila beş yıllık bilgisayar donanımının tipik bir yenileme döngüsü olduğu yükseltme planları hakkında konuştu.

"Farklı kategorilerdeki kuruluşlarla çok zaman harcadık ve aldığımız geri bildirimler, konuştuğumuz kuruluşların büyük çoğunluğu için bu gayet iyi işleyecek. Diğer gerçek şu ki, güvenlik Windows için en önemli sürücü olmasına rağmen 10 ve Windows 7'den 10'a geçiş nispeten hızlı gerçekleşiyor, bu hareketi hızlı yapmayacak bazı insanlar olacak ve bu yüzden bunun Windows 11'e gitmeye hazır insanlar arasında iyi bir denge olduğunu düşünüyoruz. ve daha fazla zamana ihtiyacı olan ama güvende ve desteklenmiş kalmak isteyen insanlar."

Weston, Windows 11'in yerel olarak desteklediği parolasız ve sıfır güven yaklaşımları gibi yaygın kurumsal güvenlik girişimlerinin birçok işletmeye hitap edeceğini tahmin ediyor; diğerleri için Windows 10 destek yaşam döngüsü, yeni bilgisayar satın alma zaman ölçeğine uygundur.

"Elde donanıma sahip olan ve bu önemli güvenlik artışlarını isteyen kişiler – Windows 11'e 7'den 10'a geçişten bile daha hızlı geçeceklerini düşünüyoruz, çünkü güvenlik şimdi daha da önemli. Ve kesinlikle başka bir set daha olacak. donanım yenilemek veya sadece hazırlanmak için daha fazla zamana ihtiyacı olan kişilerin sayısı. Ve bunları güvenli ve uygulanabilir tutmak için güncellemeleri göndermeye ve yeni ve ilginç şeyleri Windows 10'a göndermeye devam edeceğiz."

Donanım gereksinimlerinden hayal kırıklığına uğrayanlar için Weston, iyi bir Windows deneyimi sunduğuna dikkat çekiyor. "Desteklenmeyen bir yapılandırmada olan kişilerin işini zorlaştırmaya çalışmıyoruz. Amaç, 'en iyi deneyimin nerede olduğu ve Microsoft'un gerçekten iyi bir deneyim yaşamanız için nereye gitmenizi önerdiği konusunda çok net olalım' demek. '."

PC ekosisteminin genişliği, çok çeşitli cihazlara izin verir. "İnsanların gerçekten yapmak istediklerini yapmalarına izin verecek kadar açığız. Aynı zamanda net olmalı ve 'bizim niyetimiz bu' demeliyiz ve bu iki şey birbirini dışlamaz."

Weston, TPM'ler ve CPU yetenekleri hakkındaki tüm tartışmaların yalnızca Windows'a ne kadar ilgi olduğunu hatırlattığını belirtti. "İnsanların Windows 11 hakkında soru sorması ve enerji düzeyini görmesinden gerçekten heyecan duyuyorum. İnsanlar tutkulu, bunu istiyorlar ve zevk aldıkları şekilde istiyorlar ve ben de süper destekliyorum." bundan."

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*