Krav på TPM – men vad är det?
Många som har läst om Windows 11 har säkert snappat upp att hårdvarukraven har ökat för att kunna installera operativsystemet, och kanske till och med mer markant än tidigare, och kräver nu Trusted Platform Module (TPM) 2.0.
TPM är ett chip som antingen är integrerat i din dators moderkort eller läggs till separat i din dators CPU, den centrala processorn. Syftet med chipet är att hjälpa till att skydda krypteringsnycklar, användaruppgifter och andra känsliga data bakom en hårdvarubarriär så att skadlig programvara och angripare inte kan komma åt eller manipulera data som ska skyddas.
Framtidens datorer behöver denna moderna hårdvara för att skydda mot i dag tyvärr vanliga attacker som ransomware och mer sofistikerade angreppssätt som statligt finansierade attacker. Att Windows 11 kräver TPM 2.0 höjer standarden för hårdvarusäkerhet genom denna inbyggda “root-of-trust".
TPM är helt enkelt byggstenen för att tillhandahålla säkerhet med Windows och dess säkerhetsfunktioner för att bättre skydda dina identiteter och data. Dessutom hjälper TPM att underlätta Zero Trust-säkerhet genom att tillhandahålla roten för att intyga enheters hälsa med “device health attestation”.
Smart skydd från start
Windows 11 inkluderar avancerat skydd som använder tekniken "virtualization-based security" (VBS), vilket ser till att endast säker kod kan köras på systemets högsta säkerhetsnivå. För att dessa skydd ska fungera måste funktioner som Secure Boot vara aktiverade, vilket de är om du köper en dator med Windows 11. Det nya med Windows 11 är att många av dessa skydd, som Credential Guard, är aktiva redan från starten.
Lättare utan lösen
Att lösenord är ur tiden är en gammal nyhet. Med Windows 11 blir vägen till en miljö utan lösenord mycket smidigare med funktionen “Windows passwordless experience” om datorn är ansluten till Entra ID och inte i en lokal domän. Denna Windows 11 policy stänger nämligen av många scenarion där användaren behöver mata in lösenord, och i stället ersätter samma scenarion med Windows Hello eller en FIDO2-nyckel (ett smidigt sätt för medarbetarna att autentisera utan att ange ett användarnamn eller lösenord). Detta gör övergången till lösenordsfria alternativ smidigare, utan att du behöver låsa ner allt på en gång.
Fortsätt läsa i ämnet:
