Säkerhet Windows 11 2024.05.30

Windows 11 och säkerhet: hur säkra är vi nu?

Kan du tänka dig Windows 11 utan säkerhet? Tekniskt sett är det möjligt, men i praktiken är säkerheten en så naturlig del av Windows 11 att det passar som handen i handsken. Windows 10 introducerade många nya säkerhetsteknologier som tog operativsystemet till en bra nivå. Windows 11 lyfter ribban och tar nivån till molnet.

Krav på TPM – men vad är det?

Många som har läst om Windows 11 har säkert snappat upp att hårdvarukraven har ökat för att kunna installera operativsystemet, och kanske till och med mer markant än tidigare, och kräver nu Trusted Platform Module (TPM) 2.0.

TPM är ett chip som antingen är integrerat i din dators moderkort eller läggs till separat i din dators CPU, den centrala processorn. Syftet med chipet är att hjälpa till att skydda krypteringsnycklar, användaruppgifter och andra känsliga data bakom en hårdvarubarriär så att skadlig programvara och angripare inte kan komma åt eller manipulera data som ska skyddas.

Framtidens datorer behöver denna moderna hårdvara för att skydda mot i dag tyvärr vanliga attacker som ransomware och mer sofistikerade angreppssätt som statligt finansierade attacker. Att Windows 11 kräver TPM 2.0 höjer standarden för hårdvarusäkerhet genom denna inbyggda “root-of-trust".

TPM är helt enkelt byggstenen för att tillhandahålla säkerhet med Windows och dess säkerhetsfunktioner för att bättre skydda dina identiteter och data. Dessutom hjälper TPM att underlätta Zero Trust-säkerhet genom att tillhandahålla roten för att intyga enheters hälsa med “device health attestation”.

CTA-button-Win-11

Smart skydd från start

Windows 11 inkluderar avancerat skydd som använder tekniken "virtualization-based security" (VBS), vilket ser till att endast säker kod kan köras på systemets högsta säkerhetsnivå. För att dessa skydd ska fungera måste funktioner som Secure Boot vara aktiverade, vilket de är om du köper en dator med Windows 11. Det nya med Windows 11 är att många av dessa skydd, som Credential Guard, är aktiva redan från starten.

Lättare utan lösen

Att lösenord är ur tiden är en gammal nyhet. Med Windows 11 blir vägen till en miljö utan lösenord mycket smidigare med funktionen “Windows passwordless experience” om datorn är ansluten till Entra ID och inte i en lokal domän. Denna Windows 11 policy stänger nämligen av många scenarion där användaren behöver mata in lösenord, och i stället ersätter samma scenarion med Windows Hello eller en FIDO2-nyckel (ett smidigt sätt för medarbetarna att autentisera utan att ange ett användarnamn eller lösenord). Detta gör övergången till lösenordsfria alternativ smidigare, utan att du behöver låsa ner allt på en gång.

Fortsätt läsa i ämnet:

Vill du veta mer?

Kontakta mig!

System Consultant

Andreas Mattsson

Relaterat innehåll

Säkerhet
2024.05.29

Stabila samarbeten mot oväntade hot

På flaggskeppeventet Fortinet Security Day uppstod viktiga samtal om cybersäkerhet och NIS2! Du som besökte eventet fick även se oss på scen i ett kundcase tillsammans med Sitevision där vi berättade mer om våra dagliga...

Säkerhet
2024.03.04

Öka medvetenheten om cyberhot

Känns det som att din verksamhet har en trygg krisberedskap för IT-incidenter? En bra början är att skapa rutiner som hjälper till att stärka medarbetarnas medvetenhet och som gör att det finns en trygg plan att luta sig mot...

Sveriges bästa branschblogg inom IT

Håll dig i loopen och prenumerera på vår blogg där vi bjuder på insikter, åsikter & inspiration!