Bu makalede, Windows 11'e^{(Windows 11)} dahil edilen çeşitli yeni güvenlik özelliklerini^{(new security features)} ve önlemlerini tartışacağız . Windows 11 köşeyi dönünce konuşuluyor ve 2021'in ikinci yarısında piyasaya^{(set to release)} sürülmeye hazır . Herkesin bu yeni sürümdeki yenilikleri merak etmesine ve konuşmasına neden oldu. Windows 11'de tanıtılan^{(new features introduced in Windows 11)} birçok yeni özellik olsa da , bazı features are deprecated/ removed . Bu sefer Microsoft , kullanıcıları ortaya çıkan çeşitli tehdit ve saldırılardan korumak için öncelikle Windows 11'deki^{(Windows 11)} güvenlik özelliklerini geliştirmeye odaklandı . Yeni Windows 11 , tasarım ve yerleşik gereksinimler açısından güvenlidir.

Microsoft , Windows 11 duyuru etkinliğinde şunları söylüyor:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Ayrıca:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft , yerleşik güvenli önyükleme, donanım sanallaştırma güvenlik özellikleri, Hiper Yönetici Korumalı Kod Bütünlüğü ve ^{(Code Integrity)}Windows 11'deki^{(Windows 11)} çok daha fazla güvenlik tabanlı uygulama aracılığıyla güvenlik temel çizgisini iyileştiriyor .

^{(David Weston)}Microsoft'un Kurumsal^(Enterprise) ve İşletim Sistemi Güvenliği^{(OS Security)} Direktörü David ^(Director)Weston şunları söyledi:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Şimdi, Windows 11'in önceki sürümlere kıyasla nasıl daha fazla güvenlik özelliğine sahip olacağına bir göz atalım.

Windows 11'deki Yeni Güvenlik Özellikleri

Windows 11'e^{(Windows 11)} dahil edilen yeni güvenlik özellikleri şunlardır :

1. Güvenilir Platform Modülü (TPM)
2. Azure tabanlı Microsoft Azure Onay desteği^{(Microsoft Azure Attestation)}
3. ^{(New Security Innovations)}Microsoft Pluton güvenlik işlemcisi gibi Yeni Güvenlik Yenilikleri
4. Güvenli çekirdekli bilgisayarlar
5. Microsoft , parolaları tamamen atmanızı istiyor.

Bunları ayrıntılı olarak tartışalım!

1] Güvenilir Platform Modülü (TPM)

Güvenilir Platform Modülü^{(Platform Module)} ( TPM ), Windows 11'deki^{(Windows 11)} en belirgin güvenlik özelliklerinden biridir . TPM , bir donanım bariyerinin arkasında şifreleme anahtarları, kullanıcı kimlik bilgileri ve daha fazlası gibi gizli ve hassas verilerin güvenliğini sağlamak için kullanılan bir çiptir. Saldırganlar daha akıllı hale geldikçe ve bilgisayarınızdaki verileri kurcalamak için gelişmiş teknikler kullandıkça, bu, bilgisayarınızı kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer siber saldırılara karşı korumaya yardımcı olacaktır. TPM yongası ^(TPM)CPU'ya^(CPU) tek tek eklenir veya bilgisayarınızın ana kartına entegre edilir.

Microsoft, Windows 11'i çalıştırmak için TPM'yi minimum gereksinim^{(minimum requirement to run Windows 11)} haline getirmiştir . Dolayısıyla, Windows 11'i^{(Windows 11)} yalnızca bilgisayarınızda yerleşik TPM yongaları varsa çalıştırabilirsiniz. Bazı üst düzey PC'ler TPM yongaları kullansa da. Ancak artık PC'nizde Windows 11 kullanmak bir zorunluluk haline geldi . Aksi takdirde, Windows 11'e^{(Windows 11)} yükseltme yapamazsınız .

Kullanıcıların işini kolaylaştırmak için TPM 2.0 yongaları, tüm sertifikalı ^{(TPM 2.0)}Windows 11 sistemlerine entegre edilecek, böylece müşteriler bir donanım güven kökü tarafından desteklenen güvenlikten yararlanabilecekler.

Okuyun^(Read) : En iyi koruma için Windows 11'de Windows Güvenliği nasıl kullanılır ?

2] Azure tabanlı Microsoft Azure Onaylama ^{(Microsoft Azure Attestation)}Desteği^(Support)

Azure tabanlı Microsoft Azure Attestation ( MAA ), temel olarak siz erişmeden önce birden çok platformun güvenilirliğini doğrular. Windows 11, Azure tabanlı Microsoft Azure Onay^{(Microsoft Azure Attestation)} için kullanıma hazır desteğe sahiptir . Müşteriler buluttaki hassas kaynaklara eriştiğinde MAA , platformun güvenli olmasını sağlamak için Sıfır Güven^{(Zero Trust)} ilkelerini etkinleştirir . Azure Onay destekli ilkeler, kuruluşların kuruluş kaynaklarını korumalarına yardımcı olan hem kimliği hem de platformu doğrular.

Okuyun^(Read) : Bilgisayarım neden Windows 11 ile uyumlu değil?^{(Why is my PC not compatible with Windows 11?)}

3] Microsoft Pluton güvenlik işlemcisi gibi Yeni Güvenlik Yenilikleri^{(New Security Innovations)}

Windows 11, çeşitli yeni güvenlik yenilikleri ile gelecek. Bunlara donanım tarafından uygulanan yığın koruması^{( hardware-enforced stack protection)} , Microsoft Pluton güvenlik işlemcisi^{(Microsoft Pluton security processor)} vb. dahildir. Bu, kullanıcıları sıfırıncı gün açıklarından korumayı sağlayacak ve ayrıca Sıfır Güven^{(Zero Trust)} güvenliğini güçlendirecektir. Sıfır Güven^{(Zero Trust)} güvenlik yaklaşımı temel olarak özel bir ağdaki kaynaklara erişmek isteyen herkesin ve her şeyin doğrulanmasını sağlar. Bu, Windows 11'deki^{(Windows 11)} bir başka önemli güvenlik güncelleştirmesidir .

Okuyun^(Read) :  Windows 11 Sistem Gereksinimleri^{(Windows 11 System Requirements)} .

4] Güvenli çekirdekli bilgisayarlar

Güvenli çekirdekli bilgisayarlar^(PCs) , kimlik, sanallaştırma tabanlı güvenlik, işletim sistemi ve donanım ve bellenim korumasını birleştirerek işletim sisteminin altına ekstra bir güvenlik katmanı ekler. Kötü amaçlı yazılım bulaşmasına ve ürün yazılımı saldırılarına karşı iki kat daha dirençlidirler. Ayrıca, kullanıcıların güvenli bir şekilde önyükleme yapmalarına, ürün yazılımı güvenlik açıklarına karşı güvende olmalarına, yetkisiz erişimi engellemelerine ve daha pek çok şeye olanak tanır.

Okuyun^(Read) : Windows 11 Ürün Yaşam Döngüsü ve Hizmet Güncelleştirmesi^{(Windows 11 Product Lifecycle and Servicing Update)} .

5] Microsoft , şifreleri atmanızı istiyor

Varsayılan olarak, yeni Windows 11 cihazları artık ilk günden itibaren şifresiz olacak. Oturum açmak için şimdi parolayı girmeniz gerekmeyecek. Windows Hello ile Windows 11, Yüz^(Face) kilidi, Parmak İzi^{(Fingerprint)} , İris^(Iris) ve diğer biyometri gibi daha güçlü kimlik doğrulama yöntemlerine geçiyor. Kuruluşlardaki BT yöneticileri , kimlik doğrulama yöntemlerinin ayrıntılı denetimini içeren Windows Hello for Business'ı^(Business) dağıtabilir .

Windows 11 , öncelikle çeşitli ürün yazılımı saldırılarını, sıfırıncı gün açıklarını, kötü amaçlı yazılım bulaşmasını ve diğer siber saldırıları azaltmak için donanım güvenliği gereksinimlerine odaklanır. Tüm bu yeni donanım güvenliği, Dell^(Dell) , HP, Acer , ASUS ve çok daha fazlası dahil olmak üzere bir TPM 2.0 güvenlik yongası kullanan gelecek Pluton donanımlı sistemler ve cihazlarla uyumludur . Yukarıda tartışılan tasarım ve yerleşik özellikler bir araya geldiğinde Windows 11'e^{(Windows 11)} ekstra güvenlik katmanları ekler . Microsoft'un^(Microsoft) bu seferki temel amacı, gelişmiş bir dizi yerleşik güvenlik özelliğiyle üretkenliği artırmaktır.

Şimdi okuyun: ^{(Now read: )}Windows 11 Dağıtımını mı Planlıyorsunuz?^{(Planning for Windows 11 Deployment?)}

New Security Features in Windows 11

In this article, we will disсuss various new security features and measures that are incorporated in Windows 11. Windows 11 is making buzz around the corner and is all set to release in the second half of 2021. It has got everyone talking and wondering what’s new in this new version. While there are a lot of new features introduced in Windows 11, some features are deprecated/ removed. This time, Microsoft has primarily focussed on improving the security features in Windows 11 to protect users from various emerging threats and attacks. The new Windows 11 is secure by design and built-in requirements.

Microsoft says in Windows 11 announcement event:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Also:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft is making sure to improve the security baseline through built-in secure boot, hardware virtualization security features, Hypervisor-Protected Code Integrity, and much more security-based implementations in Windows 11.

David Weston, Microsoft’s Director of Enterprise and OS Security, stated that:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Now, let’s have a look at how Windows 11 will have greater security features as compared to previous releases.

New Security Features in Windows 11

Here are the new security features that are incorporated in Windows 11:

1. Trusted Platform Module (TPM)
2. Support for Azure-based Microsoft Azure Attestation
3. New Security Innovations like Microsoft Pluton security processor
4. Secured-core PCs
5. Microsoft wants you to ditch passwords completely.

Let us discuss these in detail!

1] Trusted Platform Module (TPM)

Trusted Platform Module (TPM) is one of the most prominent security features in Windows 11. TPM is a chip that is used to secure confidential and sensitive data like encryption keys, user credentials, and more in the back of a hardware barrier. As attackers getting smarter and using advanced techniques to tamper data on your PC, this will help protect your PC against malware, ransomware, and other cyberattacks. TPM chip is added to the CPU individually or integrated into your computer’s motherboard.

Microsoft has made TPM a minimum requirement to run Windows 11. So, you can run Windows 11 only if your PC has built-in TPM chips. Although some high-end PCs use TPM chips. But, now it has become a necessity for using Windows 11 on your PC. Else, you won’t be able to upgrade to Windows 11.

To make it easier for users, TPM 2.0 chips will be integrated into all certified Windows 11 systems so that customers can take advantage of security backed by a hardware root of trust.

Read: How to use Windows Security in Windows 11 for the best protection.

2] Support for Azure-based Microsoft Azure Attestation

Azure-based Microsoft Azure Attestation (MAA) basically verifies the trustiness of multiple platforms before you access it. Windows 11 has out-of-the-box support for Azure-based Microsoft Azure Attestation. When customers access sensitive resources in the cloud, MAA enables Zero Trust policies to ensure that the platform is secure. Azure Attestation-backed policies verify both identity and platform helping organizations to safeguard organization resources.

Read: Why is my PC not compatible with Windows 11?

3] New Security Innovations like Microsoft Pluton security processor

Windows 11 will come with various new security innovations. These include hardware-enforced stack protection, Microsoft Pluton security processor, etc. This will ensure to protect users from zero-day exploits and also strengthen Zero Trust security. Zero Trust security approach basically ensures to verify everyone and everything that wants to access resources on a private network. This is another important security update in Windows 11.

Read: Windows 11 System Requirements.

4] Secured-core PCs

Secured-core PCs add an extra security layer beneath the OS by combining identity, virtualization-based security, operating system, and hardware and firmware protection. They are twice more resistant to malware infection and firmware attacks. And, they enable users to boot securely, be secure against firmware vulnerabilities, block unauthorized access, and more.

Read: Windows 11 Product Lifecycle and Servicing Update.

5] Microsoft wants you to ditch passwords

By default, the new Windows 11 devices will now be without passwords from day one. You won’t have to enter the password now to log in. With Windows Hello, Windows 11 is moving onto more strong authentication methods including Face lock, Fingerprint, Iris, and other biometrics. IT admins in enterprises can deploy Windows Hello for Business that involves granular control of authentication methods.

Windows 11 primarily focuses on hardware security requirements to mitigate various firmware attacks, zero-day exploits, malware infection, and other cyber attacks. All this new hardware security is compatible with forthcoming Pluton-equipped systems and devices using a TPM 2.0 security chip, including Dell, HP, Acer, ASUS, and many more. The above-discussed design and built-in features combined together add extra layers of security to Windows 11. The main aim of Microsoft this time is to improve productivity with an enhanced set of built-in security features.

Now read: Planning for Windows 11 Deployment?

Related posts

• Business and Enterprise için, Windows 11 - New Özellikleri

• , Windows 11 New özellikleri: Yeniden tasarlanmış Start, Taskbar UI, Snap Layout

• Dynamic Refresh Rate feature Windows 11'de nasıl çalışır?

• Windows 11'de dinamik Refresh Rate (DRR) nasıl etkinleştirilir veya devre dışı bırakılır?

• TPM Diagnostics Tool Windows 11'da nasıl etkinleştirilir ve kullanabilirsiniz?

• Windows 11 güncellemeleri nasıl duraklatılır -

• UEFI/BIOS Windows 11'den (7 yoldan) nasıl girilir?

• Windows Security'te bloke edilmiş bir file or app'e el ile izin verilir

• Bir sanal makine Windows 11 nasıl yüklenir

• Windows 10'un 1809 Güncellemesindeki En İyi 5 Yeni Özellik

• Administrator Windows 11: 5 yol nasıl değiştirilir

• Windows 11'da yeni bir kullanıcı oluşturmanın ve eklenmenin 5 yolu

• Trusted Root Certificates Windows 10'de nasıl yönetilir

• ekleyebilir ve Windows 11 bir VPN nasıl kullanılır

• Windows 11 PC'yi kilitlemenin 7 yolu

• Windows 11 ve Windows 10'da yazı tipleri nasıl görüntülenir ve yüklenir

• Windows 11'ten çıkmanın 6 yolu

• New keyboard kısayolları içinde Windows 11

• Hangi Windows 11 sürümüne ve sürümüne sahip olduğunuzu nasıl kontrol edebilirsiniz?

• Focus Sessions Windows 11'te Nasıl Etkinleştirilir ve Kullanabilirsiniz