Dans cet article, nous aborderons diverses nouvelles fonctionnalités et mesures de sécurité intégrées à ^{(new security features)}Windows 11 . Windows 11 fait le buzz au coin de la rue et devrait sortir^{(set to release)} dans la seconde moitié de 2021. Tout le monde parle et se demande ce qu'il y a de nouveau dans cette nouvelle version. Bien qu'il y ait beaucoup de nouvelles fonctionnalités introduites dans Windows 11^{(new features introduced in Windows 11)} , certaines features are deprecated/ removed . Cette fois, Microsoft s'est principalement concentré sur l'amélioration des fonctionnalités de sécurité de Windows 11 pour protéger les utilisateurs contre diverses menaces et attaques émergentes. Le nouveau Windows 11 est sécurisé de par sa conception et ses exigences intégrées.

Microsoft déclare dans l'événement d'annonce de Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Aussi:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft s'assure d'améliorer la base de sécurité grâce au démarrage sécurisé intégré, aux fonctionnalités de sécurité de la virtualisation matérielle, à l' intégrité du code^{(Code Integrity)} protégé par l'hyperviseur et à bien d'autres implémentations basées sur la sécurité dans Windows 11 .

David Weston , directeur^(Director) de la sécurité des entreprises^(Enterprise) et des systèmes d' exploitation^{(OS Security)} de Microsoft , a déclaré que :

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Voyons maintenant comment Windows 11 aura de meilleures fonctionnalités de sécurité par rapport aux versions précédentes.

Nouvelles fonctionnalités de sécurité dans Windows 11

Voici les nouvelles fonctionnalités de sécurité qui sont intégrées à Windows 11 :

1. Module de plate-forme sécurisée (TPM)
2. Prise en charge de l' attestation Microsoft Azure^{(Microsoft Azure Attestation)} basée sur Azure
3. Nouvelles innovations en matière de sécurité^{(New Security Innovations)} comme le processeur de sécurité Microsoft Pluton
4. PC à cœur sécurisé
5. Microsoft veut que vous abandonniez complètement les mots de passe.

Discutons-en en détail !

1] Module de plate-forme sécurisée (TPM)

Trusted Platform Module ( TPM ) est l'une des fonctionnalités de sécurité les plus importantes de Windows 11 . Le TPM^(TPM) est une puce utilisée pour sécuriser les données confidentielles et sensibles telles que les clés de chiffrement, les informations d'identification des utilisateurs, etc., derrière une barrière matérielle. Au fur et à mesure que les attaquants deviennent plus intelligents et utilisent des techniques avancées pour falsifier les données sur votre PC, cela aidera à protéger votre PC contre les logiciels malveillants, les ransomwares et autres cyberattaques. La puce TPM est ajoutée au ^(TPM)processeur^(CPU) individuellement ou intégrée à la carte mère de votre ordinateur.

Microsoft a fait du TPM une exigence minimale pour exécuter Windows 11^{(minimum requirement to run Windows 11)} . Ainsi, vous ne pouvez exécuter Windows 11 que si votre PC dispose de puces TPM intégrées. ^(TPM)Bien que certains PC haut de gamme utilisent des puces TPM . Mais, maintenant, c'est devenu une nécessité pour utiliser Windows 11 sur votre PC. Sinon, vous ne pourrez pas effectuer la mise à niveau vers Windows 11 .

Pour faciliter la tâche des utilisateurs, les puces TPM 2.0 seront intégrées à tous les systèmes Windows 11 certifiés afin que les clients puissent profiter d'une sécurité soutenue par une racine matérielle de confiance.

Lire^(Read) : Comment utiliser la sécurité Windows dans Windows 11 pour une meilleure protection.

2] Prise en charge de l' ^(Support)attestation Microsoft Azure^{(Microsoft Azure Attestation)} basée sur Azure

L' attestation Microsoft Azure^{(Microsoft Azure Attestation)} ( MAA ) basée sur Azure vérifie essentiellement la fiabilité de plusieurs plateformes avant que vous n'y accédiez. Windows 11 offre une prise en charge prête à l'emploi pour l' attestation Microsoft Azure^{(Microsoft Azure Attestation)} basée sur Azure . Lorsque les clients accèdent à des ressources sensibles dans le cloud, MAA active les politiques Zero Trust pour garantir la sécurité de la plateforme. Les politiques basées sur Azure Attestation vérifient à la fois l'identité et la plate-forme pour aider les organisations à protéger les ressources de l'organisation.

Lire^(Read) : Pourquoi mon PC n'est-il pas compatible avec Windows 11 ?^{(Why is my PC not compatible with Windows 11?)}

3] Nouvelles innovations de sécurité^{(New Security Innovations)} comme le processeur de sécurité Microsoft Pluton

Windows 11 viendra avec diverses nouvelles innovations en matière de sécurité. Ceux-ci incluent la protection de la pile appliquée par le matériel^{( hardware-enforced stack protection)} , le processeur de sécurité Microsoft Pluton^{(Microsoft Pluton security processor)} , etc. Cela garantira la protection des utilisateurs contre les exploits du jour zéro et renforcera également la sécurité Zero Trust . L'approche de sécurité Zero Trust^{(Zero Trust)} garantit essentiellement de vérifier tout le monde et tout ce qui veut accéder aux ressources sur un réseau privé. Il s'agit d'une autre mise à jour de sécurité importante dans Windows 11 .

Lire^(Read) :  Configuration système requise pour Windows 11^{(Windows 11 System Requirements)} .

4] PC à cœur sécurisé

Les PC^(PCs) à cœur sécurisé ajoutent une couche de sécurité supplémentaire sous le système d'exploitation en combinant la protection de l'identité, de la sécurité basée sur la virtualisation, du système d'exploitation et du matériel et des micrologiciels. Ils sont deux fois plus résistants aux infections de logiciels malveillants et aux attaques de micrologiciels. De plus, ils permettent aux utilisateurs de démarrer en toute sécurité, d'être protégés contre les vulnérabilités du micrologiciel, de bloquer les accès non autorisés, etc.

Lire^(Read) : Mise à jour du cycle de vie et de la maintenance des produits Windows 11^{(Windows 11 Product Lifecycle and Servicing Update)} .

5] Microsoft veut que vous abandonniez les mots de passe

Par défaut, les nouveaux appareils Windows 11 seront désormais sans mot de passe dès le premier jour. Vous n'aurez pas à entrer le mot de passe maintenant pour vous connecter. Avec Windows Hello , Windows 11 passe à des méthodes d'authentification plus solides, notamment le verrouillage du visage , les ^(Face)empreintes digitales^{(Fingerprint)} , l' iris et d'autres données biométriques. Les administrateurs informatiques des entreprises peuvent déployer Windows Hello Entreprise^(Business) qui implique un contrôle granulaire des méthodes d'authentification.

Windows 11 se concentre principalement sur les exigences de sécurité matérielle pour atténuer diverses attaques de micrologiciels, les exploits zero-day, les infections par des logiciels malveillants et d'autres cyberattaques. Toute cette nouvelle sécurité matérielle est compatible avec les futurs systèmes et appareils équipés de Pluton utilisant une puce de sécurité TPM 2.0, notamment Dell , HP, Acer , ASUS et bien d'autres. La conception et les fonctionnalités intégrées décrites ci-dessus combinées ajoutent des couches de sécurité supplémentaires à Windows 11 . L'objectif principal de Microsoft cette fois est d'améliorer la productivité avec un ensemble amélioré de fonctionnalités de sécurité intégrées.

Lisez maintenant : ^{(Now read: )}Planification du déploiement de Windows 11 ?^{(Planning for Windows 11 Deployment?)}

New Security Features in Windows 11

In this article, we will discuss various new security features and measures that are incorporated in Windows 11. Windows 11 is making buzz around the corner and is all set to release in the second half of 2021. It has got everyone talking and wondering what’s new in this new version. While there are a lot of new features introduced in Windows 11, some features are deprecated/ removed. This time, Microsoft has primarily focussed on improving the security features in Windows 11 to protect users from various emerging threats and attacks. The new Windows 11 is secure by design and built-in requirements.

Microsoft says in Windows 11 announcement event:

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Also:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft is making sure to improve the security baseline through built-in secure boot, hardware virtualization security features, Hypervisor-Protected Code Integrity, and much more security-based implementations in Windows 11.

David Weston, Microsoft’s Director of Enterprise and OS Security, stated that:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Now, let’s have a look at how Windows 11 will have greater security features as compared to previous releases.

New Security Features in Windows 11

Here are the new security features that are incorporated in Windows 11:

1. Trusted Platform Module (TPM)
2. Support for Azure-based Microsoft Azure Attestation
3. New Security Innovations like Microsoft Pluton security processor
4. Secured-core PCs
5. Microsoft wants you to ditch passwords completely.

Let us discuss these in detail!

1] Trusted Platform Module (TPM)

Trusted Platform Module (TPM) is one of the most prominent security features in Windows 11. TPM is a chip that is used to secure confidential and sensitive data like encryption keys, user credentials, and more in the back of a hardware barrier. As attackers getting smarter and using advanced techniques to tamper data on your PC, this will help protect your PC against malware, ransomware, and other cyberattacks. TPM chip is added to the CPU individually or integrated into your computer’s motherboard.

Microsoft has made TPM a minimum requirement to run Windows 11. So, you can run Windows 11 only if your PC has built-in TPM chips. Although some high-end PCs use TPM chips. But, now it has become a necessity for using Windows 11 on your PC. Else, you won’t be able to upgrade to Windows 11.

To make it easier for users, TPM 2.0 chips will be integrated into all certified Windows 11 systems so that customers can take advantage of security backed by a hardware root of trust.

Read: How to use Windows Security in Windows 11 for the best protection.

2] Support for Azure-based Microsoft Azure Attestation

Azure-based Microsoft Azure Attestation (MAA) basically verifies the trustiness of multiple platforms before you access it. Windows 11 has out-of-the-box support for Azure-based Microsoft Azure Attestation. When customers access sensitive resources in the cloud, MAA enables Zero Trust policies to ensure that the platform is secure. Azure Attestation-backed policies verify both identity and platform helping organizations to safeguard organization resources.

Read: Why is my PC not compatible with Windows 11?

3] New Security Innovations like Microsoft Pluton security processor

Windows 11 will come with various new security innovations. These include hardware-enforced stack protection, Microsoft Pluton security processor, etc. This will ensure to protect users from zero-day exploits and also strengthen Zero Trust security. Zero Trust security approach basically ensures to verify everyone and everything that wants to access resources on a private network. This is another important security update in Windows 11.

Read: Windows 11 System Requirements.

4] Secured-core PCs

Secured-core PCs add an extra security layer beneath the OS by combining identity, virtualization-based security, operating system, and hardware and firmware protection. They are twice more resistant to malware infection and firmware attacks. And, they enable users to boot securely, be secure against firmware vulnerabilities, block unauthorized access, and more.

Read: Windows 11 Product Lifecycle and Servicing Update.

5] Microsoft wants you to ditch passwords

By default, the new Windows 11 devices will now be without passwords from day one. You won’t have to enter the password now to log in. With Windows Hello, Windows 11 is moving onto more strong authentication methods including Face lock, Fingerprint, Iris, and other biometrics. IT admins in enterprises can deploy Windows Hello for Business that involves granular control of authentication methods.

Windows 11 primarily focuses on hardware security requirements to mitigate various firmware attacks, zero-day exploits, malware infection, and other cyber attacks. All this new hardware security is compatible with forthcoming Pluton-equipped systems and devices using a TPM 2.0 security chip, including Dell, HP, Acer, ASUS, and many more. The above-discussed design and built-in features combined together add extra layers of security to Windows 11. The main aim of Microsoft this time is to improve productivity with an enhanced set of built-in security features.

Now read: Planning for Windows 11 Deployment?

Related posts

• Windows 11 pour Business and Enterprise - New

• Windows 11 New Caractéristiques: Redesigné Start, Taskbar, UI, Snap Layout

• Comment fonctionne Dynamic Refresh Rate feature dans Windows 11

• Comment activer ou désactiver Refresh Rate (Dynamic DRR) en Windows 11

• Comment activer et utiliser TPM Diagnostics Tool dans Windows 11

• 9 fonctionnalités et applications de Windows 7 qui n'existent plus dans Windows 8

• Comment changer le thème de Windows 11 -

• Comment réinitialiser Windows 11 sans perdre vos fichiers -

• 17 façons de Settings ouvert Windows 11

• 17 façons d'ouvrir Control Panel dans Windows 11 et Windows 10

• Comment arrêter Windows 11 (9 façons)

• Pourquoi mon nouvel ordinateur est-il si lent ? 6 conseils pour accélérer Windows Up

• New Caractéristiques pour les avantages en Windows 10 v 20H2 October 2020 Update

• Comment installer Windows 11 à partir de USB, DVD, ou ISO

• Comment passer à un compte local Windows 11 à partir d'un Microsoft one

• Comment double démarrer Windows 10 et Windows 11 -

• Fonds d'écran Windows 11 : meilleurs nouveaux et où en télécharger plus

• 5 façons de désinstaller Windows 11 mises à jour

• Comment rétrograder Windows 11 et rouler à Windows 10

• 7 façons de verrouiller un PC Windows 11