微软解释Windows 11 TPM 2.0和VBS功能对安全的重要性

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!


微软期待已久的Windows 11从今天开始全面上线,围绕其集成的安全功能和它带来的相当严格的系统要求标准已经有了很多的讨论。热度居高不下的是TPM 2.0的支持成为基本系统需求以及围绕着基于虚拟化的安全(VBS)功能,以及它如何对游戏性能产生不利影响的争议,这甚至发生在操作系统官方支持的CPU上。


在干净的Windows 11安装中,VBS被默认设置为开启。在接受《计算机经销商新闻》(CRN)采访时,微软的企业和操作系统安全合作伙伴总监大卫·韦斯顿已经澄清了为什么会这样。

我们从Windows 10中学到的是,如果你让安全设定变得可有可无,人们就不会把它们打开。这是一个很大的教训。有鉴于此,我们在Windows 11中将默认保护用户的安全。

他还解释了为什么首先需要这样一个功能。

即使有人获得了管理员级别的权限,也就是最高级别的权限,他们仍然无法读取这个独立的虚拟机中的内容。这与今天的云计算工作方式的前提完全相同:你可以在一台硬件上与你威胁最大的对手共存,但彼此也不能阅读对面的编码数据,在Windows 11中我们使用完全相同的技术。

除了分享他对VBS的看法,Weston还谈到了Windows 11中的TPM 2.0要求,以及所有这些将如何帮助微软实现其对操作系统和Windows PC的未来愿景。

最初发布的Windows 11的很多内容都不是最终目标,它是我们旅程中的一个个节点。保证所有用户的计算机包含TPM也意味着可以去确保每个应用程序开发人员现在都可以在硬件中存储证书和密钥。更多的应用程序可以默认支持无密码;更多的应用可以进行数据加密;更多的应用程序可以有零信任保护,因为我们已经有了基于虚拟化的能力来报告他们的完整性。在Windows 11的后续版本中,用户会看到我们在更好的程度上利用这一点来提高安全性。因此,我认为这只是一场好戏的开始,我认为,这将真正带来一些安全方面的大规模增长。

事实上,早在宣布Windows 11的系统要求时,微软就已经生成,增加的这几项安全措施使恶意软件的侵扰减少了60%。

分享到:
打赏
未经允许不得转载:

本文发布于英雄PE|U盘启动盘制作工具|PE工具箱|装机工具https://heroxp.net/,转载请保留此版权信息!

作者: 英雄装机小编, 转载或复制请以 超链接形式 并注明出处 英雄PE|U盘启动盘制作工具|PE工具箱|装机工具
原文地址: 《微软解释Windows 11 TPM 2.0和VBS功能对安全的重要性》 发布于2021-10-6

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏