Microsoft ima stroge zahtjeve za računala koja mogu pokretati Windows 11 s razlogom – kako bi se osigurala zaštita podataka.
Iako Microsoft to nije ovako objasnio kada je Windows 11 najavljen, primarni razlog za novi operativni sustav je sigurnost. Tvrtka je radi na uključivanju sigurnosti temeljene na hardveru u svom radu kao način sprječavanja širokog spektra napada zlonamjernog softvera. Da bi to učinio, koristi podatke iz različitih izvora, uključujući vlastita sigurnosna istraživanja i zahtjeve američkog Ministarstva obrane.
Kao rezultat toga, jedina računala koja će pokretati Windows 11 su ona koja su napravljena u posljednje tri ili četiri godine, pa čak i neka od tih možda neće biti podržan. Na primjer, Windows 11 zahtijeva Trusted Platform Module (TPM - zasebni, namjenski čip koji upravlja sigurnosne ključeve i osigurava da sustav nije dirano prije nego što ga pustite da se pokrene) ugrađen u uređaj. To pomaže sustavu Windows da se udalji od lozinki i podrži napredne kriptografske algoritme. Smatramo da su TPM-ovi pametna značajka koju treba potražiti, bez obzira na to planirate li nadogradnju.
Drugi zahtjev, UEFI Secure Boot, ograničava kod koji se može koristiti za pokretanje stroja i eliminira mogućnost naslijeđeni BIOS napad kao što je taktika koju koristi "NotPetya" ransomware.
Osim toga, novi procesori koje navodi Microsoft pouzdaniji su i manje skloni nekim vrstama napada zlonamjernog softvera od ranijih modela. Kako bi vam pomogao da shvatite hoće li vaše računalo pokretati Windows 11, uključujući ispunjavanje sigurnosnih zahtjeva, Microsoft vraća Provjera ispravnosti sustava Windows aplikaciju i popis podržanih procesora je proširen malo.
Evo što trebate znati o sigurnosti sustava Windows 11:
Odbijanje injekcije. Windows 11 koristit će sigurnost temeljenu na virtualizaciji (VBS). Ovo štiti Windows od napada 'ubacivanjem koda', gdje se zlonamjerni kod uvodi u OS i mijenja način na koji se izvršava. VBS omogućuje hipervizorski zaštićeni integritet koda (HVCI), koji onemogućuje dinamičko ubacivanje koda u jezgru sustava Windows i omogućuje kontrolu upravljačkih programa zahtijevajući da svi upravljački programi zadovoljavaju Microsoftove standardima. To je također osnova za System Guard Runtime Attestation, koji pruža izjave o ispravnosti hardvera temeljene na oblaku, kao dio pristupa povjerenja između čipa i oblaka. Ministarstvo obrane SAD-a zahtijevalo je sigurnost temeljenu na virtualizaciji na vlastitim Windows 10 uređajima, a sada će svi Windows 11 uređaji imati tu mogućnost.
Vrijeme je za TPM. Trusted Platform Module v.2.0 ključni je dio višestruke provjere autentičnosti kao i sigurnosti pristupa bez lozinke. Windows Hello, koji je također sastavni dio Windowsa 11, pohranjuje PIN, biometrijske i kriptografske podatke kako bi se korisnici mogli prijaviti pomoću otiska prsta ili skeniranja šarenice. Windows Hello također podržava Windows Bitlocker i enkripciju uređaja. TPM će također vezati vjerodajnice temeljene na webu na stroj, tako da zlonamjerni softver ne može izvući vjerodajnice.
Pokrenite hakere. Microsoft zahtijeva UEFI (Unified Extensible Firmware Interface) od 2013., ali ne svi proizvođači su to omogućili, umjesto da se odluče za naslijeđeni BIOS kao vezu s računalom firmware. UEFI Secure Boot osigurava da je kod za pokretanje ispravno potpisan i da se kriptografske informacije mogu poslati u oblak radi provjere integriteta. UEFI Secure Boot mora biti omogućen da bi Windows 11 mogao raditi.
Ne vjeruj nikome. Windows 11 podržava Microsoft Azure atestaciju, što znači da hardver 'potvrđuje' autentičnost uređaja prije nego što može pristupiti resursima u oblaku. Prema Microsoftu, to čini temelj pravila usklađenosti na koje se organizacije mogu osloniti pri potvrđivanju korisničkog identiteta i platforme kao dijela sigurnosti Zero Trust. (Zero Trust sigurnost znači da organizacije moraju svaki put provjeriti sve što se pokušava povezati s njihovim sustavima, bilo unutarnjim ili vanjskim.)
Preuzmite najnovija ažuriranja. Dio sigurnosti Windows 11 je kontrola procesa Windows Update. Nova Windows računala prodana kasnije ove godine uključivat će Windows 11 i računala koja su kompatibilna s svi zahtjevi za Windows 11 dobit će ažuriranja kroz proces Windows Update negdje početkom 2022. (Točno vrijeme ažuriranja ovisi o dostupnosti podrške za upravljačke programe.)
Neka starija računala koja ispunjavaju zahtjeve za Windows 11, ali ne primaju automatska ažuriranja, mogu se ažurirati ručno. Međutim, ti strojevi možda neće primati automatska sigurnosna ažuriranja. Microsoft jasno daje do znanja da je ovo ručno ažuriranje osmišljeno za postojeće korisnike Windowsa 10 za testiranje sa Windowsom 11, ali obeshrabruje dugoročnu upotrebu starijih strojeva.
Ako mislite da Microsoft snažno potiče prelazak na novija računala, bili ste u pravu. Starija računala jednostavno nemaju sposobnost boriti se protiv nekih novijih oblika malwarea, pogotovo onih koji napadaju hardverske resurse. Noviji strojevi koje Microsoft podržava imaju mogućnost podržavanja sigurnosnog modela Zero-Trust, s hardverom dizajniranim posebno za sprječavanje zlonamjernog softvera.
Ta ista novija računala također imaju sigurnosne značajke izvan Windowsa, kao što su samopopravljajući BIOS i UEFI čipovi, te sigurnu pohranu koda za pokretanje. Srećom, ako odlučite da je novo računalo pravi izbor za Windows 11, svaki novi Dell PC kompatibilan je sa sustavom Windows 11 i mogu se automatski nadograditi kada softver bude dostupan.