微软期待已久的 Windows 11从今天开始正式发布(请在此处查看我们的评论),并且围绕集成安全功能及其带来的相当严格的系统要求标准引起了很多讨论。最新的骚动围绕着基于虚拟化的安全 (VBS) 功能以及它如何对游戏性能产生不利影响,即使在操作系统正式支持的 CPU 上也是如此。
显然,VBS 在干净的 Windows 11 安装中默认设置为打开。在接受计算机经销商新闻 (CRN) 采访时,Microsoft企业和操作系统安全合作伙伴总监 David Weston, 阐明了为什么会这样:
我们从 [Windows] 10 中学到的是,如果你让某些东西成为可选的,人们就不会打开它们。他们认为,如果有必要,它就会开启。所以我认为这是一个很大的学习。我们在 11 中输入的是[那] 我们将默认保护您。
他还解释了为什么首先需要这样的功能:
即使有人获得了管理员级别的权限——最高级别的权限——他们仍然无法读取这个单独的 VM 中的内容。这与当今云的工作原理完全相同——您可以与最激烈的竞争对手在一台硬件机器上,并且您无法读取编码数据。我们使用完全相同的技术缩小 [for Windows 11]。
除了分享他对 VBS 的想法之外,Weston 还谈到了Windows 11 中的 TPM 2.0 要求以及所有这些将如何帮助微软 实现其对操作系统和 Windows PC 未来的愿景:
Windows 11 的这个初始版本很多都不是最终目标——它是我们旅程中的第一个点击站。我们的意思是,’我们现在可以保证您拥有 TPM。这意味着我可以去确保每个应用程序开发人员现在都在硬件中存储凭据和密钥。
[…]默认情况下,更多应用程序可以支持无密码。更多的应用程序可以做数据加密。更多的应用程序可以有零信任保护,因为我们有基于虚拟化的能力来报告它们的完整性。
您将在以下版本的 Windows 11 中看到我们在更好的程度上利用它来提高安全性。所以我认为这只是舞台布景。这是第一幕。我认为,第二和第三幕将真正带来安全性的大幅提升。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun71595.html