- В тему: Всё о Windows 11 — секреты, инструкции, лайфхаки и полезные статьи
Как оказалось, Windows 10 версии 20H2 и новее уже поддерживают все новые функции безопасности. Несмотря на то, обычный вы юзер, владелец малого бизнеса или крупного предприятия, уже сейчас можно использовать новые системы, просто разрешив их в групповой политике, а не дожидаясь выхода новой ОС в октябре.
Первая опция: TPM 2.0
Trusted Platform Module (TPM) — это технология, созданная для обеспечения аппаратных криптографических служб безопасности. Если не вдаваться в детали, то она используется для создания и хранения уникальных ключей вашей системы, а также применяется для поддержки работы функции безопасной загрузки (Secure Boot). Главная проблема в том, что TPM 2.0, необходимый для загрузки Windows 11, доступен в ПК, выпущенных в последние шесть лет.
Вы можете посмотреть информацию о модуле TPM в вашей системе, просто запустив tpm.msc через меню «Выполнить»
К слову, вам не нужно настраивать TPM, если он уже есть в вашей системе и не отключен через биос. Скорее всего, он уже работает и защищает вашу ОС. Вы можете проверить наличие у вас такого модуля, открыв «Диспетчер устройств» и развернув пункт «Устройства безопасности». Если вы не нашли нужного устройства, то есть вероятность, что TPM, все-таки, отключен в биосе и его нужно включить, поэтому рекомендую почитать дополнительные материалы о подключении этой функции именно для вашей материнской платы.
В локализованной версии Windows TPM назван как «Доверительный платформенный модуль 2.0»
Вторая опция: безопасность, основанная на виртуализации
Очень важная функция, которая появилась в Windows 10 и 11, — это HCVI или функция, отвечающая за целостность кода с защитой, использующей гипервизор (виртуализацию). В то время как в Windows 11 эта функция поставляется по умолчанию, в 10-й версии вам необходимо ее включить вручную, просто перейдя на вкладку «Безопасность устройства» и активировав в меню «Изоляции ядра» функцию «Целостность памяти».
Иногда происходит ошибка подключения функции «Целостность памяти». Так бывает из-за несовместимых драйверов
Важно отметить, что эта функция доступна лишь на 64-разрядных процессорах с аппаратными расширениями виртуализации, такими как Intel VT-X и AMD-V. Звучит страшно, однако наличие всех необходимых компонентов можно проверить в меню Безопасность устройства, которое сообщит, если какой-то функции не хватает.
В Windows 10 и Windows 11 система VBS (Virtualization-Based Security) или «Безопасность на основе виртуализации» использует Microsoft Hyper-V для создания и изоляции защищенной области памяти от ОС, тем самым защищая ее от воздействия вредоносного кода. Эта система напрямую используется в HVCI для усиления функции соблюдения целостности кода, проверяя каждый драйвер и каждый двоичный файл приложения, предотвращая запуск их неподписанных копий, которые могут оказаться поддельными.
Третья опция: Microsoft Defender Application Guard (MDAG)
⚠️ Microsoft Defender Application Guard доступен только в Windows 10 Professional, Education и Enterprise.
Еще одна система, с которой не знакомы многие пользователи Windows, — это Microsoft Defender Application Guard или MDAG. Эта функция, также как и предыдущая, напрямую основана на виртуализации, которая автоматически изолирует экземпляр памяти вашего браузера Microsoft Edge (в Chrome и Firefox работа осуществляется при помощи расширения), тем самым предотвращая возможности взлома вашей системы ненадежными веб-сайтами.
Помимо защиты интернет-соединения через браузер, MDAG также предоставляет возможность его использования с Microsoft 365 и Office. Он запрещает доступ файлам программ Word, PowerPoint и Excel к различным корпоративным данным и личным файлам.
Это перевод материала ZDNet.
Материалы по теме:
- 5 альтернатив «Проводника» в Windows: они лучше и по функциям, и по дизайну
15 тем для Windows 10, меняющих систему до неузнаваемости. Долго искал четвёртую!
3 программы, которые прокачают Пуск в Windows 10. Он станет удобнее и функциональнее
7 бесплатных утилит для Windows, о которых знают только продвинутые пользователи
8 бесплатных утилит для Windows 10, которые делают систему гораздо удобнее
Источник: