คุณลักษณะด้านความปลอดภัยใหม่ใน Windows 11

ในบทความนี้ เราจะพูดถึงคุณลักษณะ(new security features)และมาตรการด้านความปลอดภัยใหม่ๆ ที่รวมอยู่ในWindows(Windows 11) 11 Windows 11กำลังสร้างกระแสฮือฮาอยู่ใกล้ๆ และพร้อมเปิดตัว(set to release)ในช่วงครึ่งหลังของปี 2021 ทำให้ทุกคนได้พูดคุยและสงสัยว่ามีอะไรใหม่ในเวอร์ชันใหม่นี้ แม้ว่าจะมีคุณลักษณะใหม่ๆ มากมายที่นำมาใช้ใน Windows 11(new features introduced in Windows 11) คุณลักษณะ บางอย่างfeatures are deprecated/ removedออก ในครั้งนี้Microsoftมุ่งเน้นที่การปรับปรุงคุณลักษณะด้านความปลอดภัยในWindows 11 เป็นหลัก เพื่อปกป้องผู้ใช้จากภัยคุกคามและการโจมตีต่างๆ Windows 11ใหม่มีความปลอดภัยด้วยการออกแบบและข้อกำหนดในตัว

ความปลอดภัยของ Windows 11

Microsoftกล่าวใน งานประกาศของ Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

อีกด้วย:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoftกำลังตรวจสอบให้แน่ใจว่าได้ปรับปรุงพื้นฐานการรักษาความปลอดภัยผ่านการบูตที่ปลอดภัยในตัว คุณลักษณะการรักษาความปลอดภัยการจำลองเสมือนของฮาร์ดแวร์ ความสมบูรณ์ของรหัส(Code Integrity) ที่ได้รับการป้องกันโดย Hypervisor และการใช้งานตามความปลอดภัยอื่น ๆ อีกมากมายในWindows 11(Windows 11)

David Weston ผู้อำนวยการฝ่าย(Director) Enterprise and(Enterprise) OS Security(OS Security)ของ Microsoft กล่าวว่า:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

ตอนนี้เรามาดูกันว่า Windows 11 จะมีคุณลักษณะด้านความปลอดภัยที่มากขึ้นอย่างไรเมื่อเทียบกับรุ่นก่อนหน้า

คุณลักษณะด้านความปลอดภัยใหม่ใน Windows 11

คุณลักษณะด้านความปลอดภัยใหม่ที่รวมอยู่ในWindows 11 มี ดังนี้:

  1. โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)
  2. รองรับMicrosoft Azure Attestation บน Azure(Microsoft Azure Attestation)
  3. นวัตกรรมความปลอดภัยใหม่(New Security Innovations)เช่นตัวประมวลผลความปลอดภัยของ Microsoft Pluton(Microsoft Pluton)
  4. พีซีแบบคอร์ที่ปลอดภัย
  5. Microsoftต้องการให้คุณทิ้งรหัสผ่านอย่างสมบูรณ์

ให้เราพูดถึงรายละเอียดเหล่านี้!

1] โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)

Trusted Platform Module ( TPM ) เป็นหนึ่งในคุณลักษณะด้านความปลอดภัยที่โดดเด่นที่สุดในWindows 11 (Windows 11)TPMคือชิปที่ใช้ในการรักษาความปลอดภัยข้อมูลที่เป็นความลับและละเอียดอ่อน เช่น คีย์การเข้ารหัส ข้อมูลรับรองผู้ใช้ และอื่นๆ ที่ด้านหลังของอุปสรรคด้านฮาร์ดแวร์ ในขณะที่ผู้โจมตีเริ่มฉลาดขึ้นและใช้เทคนิคขั้นสูงในการทำลายข้อมูลบนพีซีของคุณ สิ่งนี้จะช่วยปกป้องพีซีของคุณจากมัลแวร์ แรนซัมแวร์ และการโจมตีทางไซเบอร์อื่นๆ ชิปTPM ถูกเพิ่มลงใน (TPM)CPUทีละตัวหรือรวมเข้ากับเมนบอร์ดของคอมพิวเตอร์ของคุณ

Microsoft ได้กำหนดให้ TPM เป็นข้อกำหนดขั้นต่ำในการรัน Windows(minimum requirement to run Windows 11) 11 ดังนั้น คุณสามารถเรียกใช้Windows 11ได้ก็ต่อเมื่อพีซีของคุณมีชิปTPM ในตัวเท่านั้น (TPM)แม้ว่าพีซีระดับไฮเอนด์บางรุ่นจะใช้ชิปTPM แต่ตอนนี้มีความจำเป็นสำหรับการใช้Windows 11บนพีซีของคุณ มิฉะนั้น คุณจะไม่สามารถอัปเกรดเป็นWindows 11ได้

เพื่อให้ง่ายสำหรับผู้ใช้ชิปTPM 2.0 จะถูกรวมเข้ากับ (TPM 2.0)ระบบ Windows 11(Windows 11) ที่ผ่านการรับรองทั้งหมด เพื่อให้ลูกค้าสามารถใช้ประโยชน์จากความปลอดภัยที่ได้รับการสนับสนุนจากรากของความน่าเชื่อถือของฮาร์ดแวร์

อ่าน(Read) : วิธีใช้Windows Security ใน Windows 11เพื่อการป้องกันที่ดีที่สุด

2] รองรับ(Support) Azure-based Microsoft Azure Attestation

Microsoft Azure Attestation ( MAA ) ที่ใช้ Azure จะตรวจสอบความน่าเชื่อถือของหลายแพลตฟอร์มก่อนที่คุณจะเข้าถึง Windows 11 มีการสนับสนุน แบบสำเร็จรูปสำหรับ Azure-based Microsoft Azure Attestation เมื่อลูกค้าเข้าถึงทรัพยากรที่มีความละเอียดอ่อนในระบบคลาวด์MAAจะเปิดใช้ งานนโยบาย Zero Trustเพื่อให้แน่ใจว่าแพลตฟอร์มนั้นปลอดภัย นโยบายที่ได้รับการสนับสนุนจาก Azure Attestation จะตรวจสอบทั้งข้อมูลประจำตัวและแพลตฟอร์มที่ช่วยให้องค์กรปกป้องทรัพยากรขององค์กร

อ่าน(Read) : ทำไมพีซีของฉันไม่รองรับ Windows 11(Why is my PC not compatible with Windows 11?)

3] นวัตกรรมด้านความปลอดภัยใหม่(New Security Innovations)เช่นตัวประมวลผลความปลอดภัยของ Microsoft Pluton(Microsoft Pluton)

Windows 11 จะมาพร้อมกับนวัตกรรมความปลอดภัยใหม่ๆ มากมาย ซึ่งรวมถึง การป้องกัน สแต็กที่บังคับใช้ด้วยฮาร์ดแวร์( hardware-enforced stack protection)ตัวประมวลผลการรักษาความปลอดภัย Microsoft Pluton(Microsoft Pluton security processor)ฯลฯ ซึ่งจะช่วยป้องกันผู้ใช้จากการใช้ประโยชน์จากช่องโหว่แบบ Zero-day และยังเสริมความปลอดภัยZero Trust วิธีการรักษาความปลอดภัย Zero Trust(Zero Trust)โดยทั่วไปจะตรวจสอบทุกคนและทุกสิ่งที่ต้องการเข้าถึงทรัพยากรบนเครือข่ายส่วนตัว นี่เป็นอีกหนึ่งการอัปเดตความปลอดภัยที่สำคัญในWindows(Windows 11) 11

อ่าน(Read) :  ความต้องการ ของระบบ Windows 11(Windows 11 System Requirements)

4] พีซีแบบ Secured-core

พีซี(PCs)แบบ Secured-core เพิ่มชั้นความปลอดภัยเพิ่มเติมภายใต้ระบบปฏิบัติการโดยการรวมข้อมูลประจำตัว การรักษาความปลอดภัยบนเวอร์ชวลไลเซชัน ระบบปฏิบัติการ และการป้องกันฮาร์ดแวร์และเฟิร์มแวร์ มีความทนทานต่อการติดมัลแวร์และการโจมตีของเฟิร์มแวร์ถึงสองเท่า และช่วยให้ผู้ใช้บูตได้อย่างปลอดภัย ป้องกันช่องโหว่ของเฟิร์มแวร์ บล็อกการเข้าถึงโดยไม่ได้รับอนุญาต และอื่นๆ

อ่าน(Read) : การอัปเดตวงจรชีวิตผลิตภัณฑ์และการบริการ ของWindows 11(Windows 11 Product Lifecycle and Servicing Update)

5] Microsoftต้องการให้คุณทิ้งรหัสผ่าน

ตามค่าเริ่มต้น อุปกรณ์ Windows 11 ใหม่ จะไม่มีรหัสผ่านตั้งแต่วันแรก คุณไม่จำเป็นต้องป้อนรหัสผ่านในตอนนี้เพื่อเข้าสู่ระบบ ด้วยWindows Hello Windows 11 กำลังเปลี่ยนไปใช้วิธีการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้น ซึ่งรวมถึงFace lock, ลายนิ้วมือ(Fingerprint) , Irisและไบโอเมตริกซ์อื่นๆ ผู้ดูแลระบบไอทีในองค์กรสามารถปรับใช้Windows Hello for Businessที่เกี่ยวข้องกับการควบคุมวิธีการตรวจสอบสิทธิ์แบบละเอียด

Windows 11มุ่งเน้นไปที่ข้อกำหนดด้านความปลอดภัยของฮาร์ดแวร์เป็นหลัก เพื่อลดการโจมตีของเฟิร์มแวร์ต่างๆ การใช้ประโยชน์จากซีโร่เดย์ การติดมัลแวร์ และการโจมตีทางไซเบอร์อื่นๆ การรักษาความปลอดภัยฮาร์ดแวร์ใหม่ทั้งหมดนี้เข้ากันได้กับระบบและอุปกรณ์ที่ติดตั้งพลูตันที่กำลังจะเปิดตัวโดยใช้ชิปรักษาความปลอดภัย TPM 2.0 รวมถึงDell , HP, Acer , ASUSและอีกมากมาย การออกแบบที่กล่าวถึงข้างต้นและคุณสมบัติในตัวที่รวมกันเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับWindows 11 (Windows 11)เป้าหมายหลักของMicrosoftในครั้งนี้คือการปรับปรุงประสิทธิภาพการทำงานด้วยชุดฟีเจอร์ความปลอดภัยในตัวที่ได้รับการปรับปรุง

ตอนนี้อ่านแล้ว: (Now read: )การวางแผนสำหรับการปรับใช้ Windows 11?(Planning for Windows 11 Deployment?)



About the author

ฉันเป็นนักพัฒนาซอฟต์แวร์ฟรีแวร์และเป็นผู้ให้การสนับสนุน Windows Vista/7 ฉันได้เขียนบทความหลายร้อยบทความเกี่ยวกับหัวข้อต่างๆ ที่เกี่ยวข้องกับระบบปฏิบัติการ รวมถึงคำแนะนำและเคล็ดลับ คู่มือการซ่อม และแนวทางปฏิบัติที่ดีที่สุด ฉันยังเสนอบริการให้คำปรึกษาเกี่ยวกับสำนักงานผ่านทางบริษัท Help Desk Services ของฉัน ฉันมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของ Office 365 ฟีเจอร์ และวิธีใช้งานอย่างมีประสิทธิภาพสูงสุด



Related posts