Cómo obtener las protecciones de seguridad de Windows 11 en su PC con Windows 10

Cómo obtener las protecciones de seguridad de Windows 11 en su PC con Windows 10

Windows 11 activará la seguridad del hardware de forma predeterminada, pero solo en PC nuevas o si vuelve a crear una imagen desde cero. Pero hay una solución.

La seguridad es solo una de las razones de los requisitos de hardware para Windows 11 ; también se trata de fiabilidad, compatibilidad y rendimiento. Pero las funciones de seguridad de hardware en las CPU en las que se ejecutará Windows 11 reducen significativamente los ataques de malware y ransomware .

En un evento virtual "Pregúntame cualquier cosa" sobre Windows 11 , David Weston, director asociado de seguridad empresarial y de sistemas operativos de Microsoft, habló sobre cómo aprovechar el hardware para "elevar la línea de base de seguridad a un nivel mucho más alto que Windows 10 o cualquier otra versión anterior. de Windows ".

"Comenzamos pensando en cómo podemos prevenir contra los ataques más comunes, por lo tanto, ataques a la cadena de suministro, ataques de credenciales, cosas que se pueden ver en las noticias relacionadas con ransomware u otros problemas realmente impactantes", dijo en el evento. El arranque seguro UEFI "asegura que la máquina arranque en lo que yo llamaría un estado limpio y seguro, con solo código procedente de Microsoft, su proveedor de silicio y el fabricante de su dispositivo".

También llamó a Windows 11 "el primer sistema operativo verdadero sin contraseña" porque utiliza el TPM como una "caja de seguridad segura" para la biometría, lo que evita el tipo de movimiento lateral en el que confían los atacantes cuando descifran contraseñas y roban credenciales.

"Cuando se autentica con su PIN, su rostro o su huella digital ... tomamos esa información, la procesamos y la verificamos, y si se aprueba, la caja de seguridad libera una llave y le permite autenticarse de manera segura. Esto ayuda mucho al prevenir ataques muy comunes que buscarían robar esta información, robar sus credenciales y usarla para acceder a otras máquinas en su nombre ". El TPM también se usa para almacenar la clave de cifrado de BitLocker.

Las CPU más nuevas ofrecen un mejor rendimiento para la virtualización, por lo que Windows 11 puede confiar en ellas para su seguridad. "Los avances en la arquitectura del procesador en las últimas generaciones nos permiten activar la seguridad basada en la virtualización, que ayuda a proteger el kernel de ataques de inyección de código como los que se ven en WannaCry, y también ayuda a prevenir ataques de credenciales contra credenciales empresariales comunes como NTLM, cosas que participar en la unión al dominio ".

Windows 11 también usa la virtualización para monitorear el sistema operativo. "Usamos seguridad basada en la virtualización ... para producir lo que llamamos un sistema operativo de confianza cero en el que podemos observar los cambios en el sistema operativo, aquellos que pueden ser interesantes desde una perspectiva de seguridad, y reportarlos a la parte superior".

Esas funciones también están disponibles para Windows 10, aunque no están habilitadas en la gran mayoría de las PC.

Pero dependiendo de cómo obtenga Windows 11 en su PC, es posible que esas funciones de seguridad de hardware no se activen automáticamente.

Instalaciones limpias y compatibilidad

Todas las PC con Windows 11 podrán ejecutar seguridad basada en virtualización, dijo un portavoz de Microsoft. Pero la integridad de la memoria (el término más amigable utilizado en Configuración para la integridad del código protegido por hipervisor, que usa VBS) solo está activada de manera predeterminada en una nueva PC que se envía con Windows 11, o si vuelve a crear una imagen de una PC con Windows 11 (los cuales contar como una "instalación limpia").

Pero solo actualizar desde una versión anterior de Windows no habilitará automáticamente las funciones de seguridad basadas en hardware para usted. (Si tenía activada la integridad de la memoria antes de la actualización, permanecerá activada).

Incluso si vuelve a crear la imagen de su PC, HVCI y VBS no se encenderán si tiene controladores de kernel incompatibles, y la compatibilidad con el software, los periféricos y los controladores de dispositivo que ha instalado es la razón principal por la que la actualización no enciende el características de seguridad de hardware, pero no es el único factor, dijo Microsoft.

"La compatibilidad es la principal preocupación, pero activar la virtualización afectará las características de rendimiento de un dispositivo, y queremos evitar cambios repentinos en el rendimiento al que un usuario está acostumbrado en su dispositivo sin que sean directamente atribuibles a una acción que realice".

En términos generales, las funciones de seguridad de HVCI y VBS no tienen mucho impacto en el rendimiento, pero Microsoft está siendo más cauteloso cuando actualiza una PC existente para que no sienta que Windows 11 es una experiencia peor que Windows 10 solo porque activa las funciones de seguridad que podría haber estado usando pero no lo estaba.

De hecho, necesita una PC un poco más potente para activar automáticamente las funciones de seguridad del hardware que solo para ejecutar Windows 11: Microsoft dice que estarán activadas de forma predeterminada en las PC nuevas y reimpresas con Intel 11th generación, AMD Ryzen 3000 o posterior o CPU Qualcomm 8C o posterior, SSD de 64 GB o más (Windows 11 requiere 64 GB de almacenamiento pero no un SSD) y 8 GB de RAM en lugar de los 4 GB especificados para Windows 11.

Algunos OEM pueden habilitar HVCI y VBS en PC que no cumplen con esas especificaciones, nos dijo Microsoft, pero también señaló que "los usuarios finales o el departamento de TI de su organización siempre tienen el control y pueden encender o apagar HVCI + VBS según corresponda".

HVCI y VBS no se habilitarán automáticamente en PC en China o Corea; Microsoft dijo que eso es "tanto por razones legales como de compatibilidad".

Sin regañar

Si la seguridad del hardware no está activada, en Windows 11 o Windows 10, puede habilitarla usted mismo desde la aplicación Seguridad de Windows en Configuración, en Seguridad del dispositivo, Aislamiento del núcleo. Pero la actualización a Windows 11 no le pedirá que haga esto ni se ofrecerá a hacerlo por usted, incluso si su PC cumple con los requisitos de hardware. Microsoft está considerando sugerir esto a los usuarios, posiblemente a través de una nueva versión de la aplicación PC Health Checker, que estará disponible nuevamente antes de que se envíe Windows 11 para ayudar a las personas a decidir si actualizar, pero eso no es definitivo.

"Estamos evaluando constantemente cómo dar a conocer nuestras capacidades de seguridad de una manera que ayude a los usuarios a tomar decisiones informadas", dijo Microsoft.

Las organizaciones que planean actualizar los dispositivos a Windows 11 sin volver a generar imágenes querrán establecer políticas de administración de dispositivos para activar HVCI y VBS para obtener la protección completa.

Para aquellos que no están listos para pasar a Windows 11, no necesitan preocuparse por no poder obtener futuras versiones de funciones si no tienen una versión 2.0 TPM en su PC con Windows 10. En el evento virtual de Windows 11, Microsoft también confirmó que Windows 10 no requerirá TPM 2.0, incluso en versiones futuras.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualizacion el 2021-08-12. Fecha publicacion el 2021-08-12. Categoria: windows 11 Autor: Oscar olg Mapa del sitio Fuente: techrepublic