Cómo obtener las protecciones de seguridad de Home windows 11 en una Computer system existente


Home windows 11 activará la seguridad del hardware de forma predeterminada, pero solo en Computer nuevas o si vuelve a crear una imagen desde cero. Pero hay una solución.

windows-11.jpg

Imagen: Microsoft

La seguridad es solo una de las razones de los requisitos de components para Windows 11 también se trata de fiabilidad, compatibilidad y rendimiento. Pero las funciones de seguridad de components en las CPU en las que se ejecutará Windows 11 reducen significativamente los ataques de malware y ransomware.

VER: Home windows 10: listas de comandos vocales para reconocimiento de voz y dictado (PDF gratuito) (TechRepublic)

Hablando en un digital Evento «Pregúntame cualquier cosa» sobre Home windows 11, David Weston, socio director de seguridad empresarial y de sistemas operativos de Microsoft, habló sobre aprovechar el components para «elevar la línea de base de seguridad a un nivel mucho más alto que Home windows 10 o cualquier otra versión anterior de Windows».

«Comenzamos pensando en cómo podemos prevenir contra los ataques más comunes, por lo tanto, ataques a la cadena de suministro, ataques de credenciales, cosas que se pueden ver en las noticias relacionadas con ransomware u otros problemas realmente impactantes», dijo en el evento. El arranque seguro UEFI «asegura que la máquina arranque en lo que yo llamaría un estado limpio y seguro, con solo código procedente de Microsoft, su proveedor de silicio y el fabricante de su dispositivo».

También llamó a Windows 11 «el primer sistema operativo verdadero sin contraseña» porque utiliza el TPM como una «caja de seguridad segura» para la biometría, lo que evita el tipo de movimiento lateral en el que confían los atacantes cuando descifran contraseñas y roban credenciales.

«Cuando se autentica con su PIN, su rostro o su huella electronic … tomamos esa información, la procesamos y la verificamos, y si se aprueba, la caja de seguridad libera una llave y le permite autenticarse de manera segura. Esto ayuda mucho al prevenir ataques muy comunes que buscarían robar esta información, robar sus credenciales y usarla para acceder a otras máquinas en su nombre «. El TPM también se united states of america para almacenar la clave de cifrado de BitLocker.

VER: 83 consejos de Excel que todo usuario debería dominar (TechRepublic)

Las CPU más nuevas ofrecen un mejor rendimiento para la virtualización, por lo que Home windows 11 puede confiar en ellas para su seguridad. «Los avances en la arquitectura del procesador en las últimas generaciones nos permiten activar la seguridad basada en la virtualización, que ayuda a proteger el kernel de ataques de inyección de código como los que se ven en WannaCry, y también ayuda a prevenir ataques de credenciales contra credenciales empresariales comunes como NTLM, cosas que participar en la unión al dominio «.

Windows 11 también usa la virtualización para monitorear el sistema operativo. «Usamos seguridad basada en la virtualización … para producir lo que llamamos un sistema operativo de confianza cero en el que podemos observar los cambios en el sistema operativo, aquellos que pueden ser interesantes desde una perspectiva de seguridad, y reportarlos a la parte superior».

Esas funciones también están disponibles para Home windows 10, aunque no están habilitadas en la gran mayoría de las Laptop.

Pero dependiendo de cómo obtenga Windows 11 en su Computer, es posible que esas funciones de seguridad de hardware no se activen automáticamente.

Instalaciones limpias y compatibilidad

Todas las Computer con Home windows 11 podrán ejecutar seguridad basada en virtualización, dijo un portavoz de Microsoft. Pero la integridad de la memoria (el término más amigable utilizado en Configuración para la integridad del código protegido por hipervisor, que usa VBS) solo está activada de manera predeterminada en una nueva Personal computer que se envía con Home windows 11, o si vuelve a crear una imagen de una Laptop con Home windows 11 (los cuales contar como una «instalación limpia»).

windows-10-hardware-security-mi.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/10/fef86feb-ff5b-40c4-ac5a-1f7ce4839dd7/resize /770x/800576eca277aeb085b241422fb8c306/windows-10-hardware-security-mi.jpg

La integridad de la memoria ya está disponible en Windows 10, pero solo está activada de forma predeterminada en Secured Core y en algunas Pc como Area Pro 7+.

Pero solo actualizar desde una versión anterior de Windows no habilitará automáticamente las funciones de seguridad basadas en components para usted. (Si tenía activada la integridad de la memoria antes de la actualización, permanecerá activada).

Incluso si vuelve a crear la imagen de su Personal computer, HVCI y VBS no se encenderán si tiene controladores de kernel incompatibles, y la compatibilidad con el software program, los periféricos y los controladores de dispositivo que ha instalado es la razón principal por la que la actualización no enciende el características de seguridad de hardware, pero no es el único factor, dijo Microsoft.

«La compatibilidad es la principal preocupación, pero activar la virtualización afectará las características de rendimiento de un dispositivo, y queremos evitar cambios repentinos en el rendimiento al que un usuario está acostumbrado en su dispositivo sin que sean directamente atribuibles a una acción que realice».

VER: Windows evoluciona: Windows 11 y el futuro de Windows 10 (TechRepublic)

En términos generales, las funciones de seguridad de HVCI y VBS no tienen mucho impacto en el rendimiento, pero Microsoft está siendo más cauteloso cuando actualiza una Computer system existente para que no sienta que Home windows 11 es una experiencia peor que Windows 10 solo porque activa las funciones de seguridad que podría haber estado usando pero no lo estaba.

De hecho, necesita una Pc un poco más potente para activar automáticamente las funciones de seguridad del components que solo para ejecutar Home windows 11: Microsoft dice que estarán activadas de forma predeterminada en las Computer system nuevas y reimpresas con Intel 11th generación, AMD Ryzen 3000 o posterior o CPU Qualcomm 8C o posterior, SSD de 64 GB o más (Home windows 11 requiere 64 GB de almacenamiento pero no un SSD) y 8 GB de RAM en lugar de los 4 GB especificados para Windows 11.

Algunos OEM pueden habilitar HVCI y VBS en Laptop que no cumplen con esas especificaciones, nos dijo Microsoft, pero también señaló que «los usuarios finales o el departamento de TI de su organización siempre tienen el handle y pueden encender o apagar HVCI + VBS según corresponda».

HVCI y VBS no se habilitarán automáticamente en Personal computer en China o Corea Microsoft dijo que eso es «tanto por razones legales como de compatibilidad».

Sin regañar

Si la seguridad del hardware no está activada, en Home windows 11 o Windows 10, puede habilitarla usted mismo desde la aplicación Seguridad de Windows en Configuración, en Seguridad del dispositivo, Aislamiento del núcleo. Pero la actualización a Windows 11 no le pedirá que haga esto ni se ofrecerá a hacerlo por usted, incluso si su Pc cumple con los requisitos de components. Microsoft está considerando sugerir esto a los usuarios, posiblemente a través de una nueva versión de la aplicación Computer system Well being Checker, que estará disponible nuevamente antes de que se envíe Home windows 11 para ayudar a las personas a decidir si actualizar, pero eso no es definitivo.

VER: Cómo saber si su Computer system puede ejecutar Home windows 11 (TechRepublic)

«Estamos evaluando constantemente cómo dar a conocer nuestras capacidades de seguridad de una manera que ayude a los usuarios a tomar decisiones informadas», dijo Microsoft.

Las organizaciones que planean actualizar los dispositivos a Windows 11 sin volver a generar imágenes querrán establecer políticas de administración de dispositivos para activar HVCI y VBS para obtener la protección completa.

Para aquellos que no están listos para pasar a Home windows 11, no necesitan preocuparse por no poder obtener futuras versiones de funciones si no tienen una versión 2. TPM en su Pc con Windows 10. En el evento digital de Windows 11, Microsoft también confirmó que Home windows 10 no requerirá TPM 2., incluso en versiones futuras.

Ver también



Enlace a la noticia original