Kome je uopšte namenjen Windows 11?

Iako se nudi potrošačima, Windows 11 u suštini pomaže preduzećima da zaštite osetljive podatke. Ozbiljno, za koga je Microsoft razvio Windows 11? Samo za ljude koji vole centriranu liniju poslova? Samo za ljude kojima ne smeta da „oduče“ kako se ulazi u menadžer zadataka? Možda nije, ali tvrdim da Windows 11 nije dizajniran za vas i mene. Umesto toga, dizajniran je za preduzeća, vlade, škole i druge subjekte sa kojima sarađujemo. Napravljen je da bi se osiguralo da osetljive informacije mogu da se zaštite.

Ugrađena bezbednost

Za početak, Windows 11 je dozvolio Microsoftu da prekine vezu sa 32-bitnom platformom. Windows 11 će biti prvi Windows OS koji je samo 64-bitni. Ovo omogućava Microsoft-u da ugradi više bezbednosnih funkcija virtuelizacije i kontejnerizacije koje ne mogu da se izvedu na 32-bitnoj platformi.

Bezbednost zasnovana na virtuelizaciji ne znači da koristite Hyper-V i virtuelnu mašinu; to samo znači da koristite tehnologije vezane za virtuelizaciju u Windows 10 i 11 dizajnirane da razdvajaju zadatke i poboljšaju sposobnost operativnog sistema da izoluje procese. Tehnologije virtuelizacije u operativnom sistemu Windows 10 i 11 predstavljaju razlog da zadržite Microsoft Defender for Endpoint kako biste se nosili sa promenama u operativnom sistemu i sa mogućnošću da koristite Credential Guard, Application Guard for Office i Sandbox.

Pored toga, mandat TPM (Trusted Platform Module) 2.0 zahteva da imate kriptoprocesor koji se nalazi na vašoj matičnoj ploči ili njenim procesorima. Korišćenje šifrovanja na nivou hardvera štiti vaš uređaj i podatke koji se na njemu čuvaju tako što štiti ključeve za šifrovanje koje generiše vaš računar. Obezbeđuje da šifrovani diskovi ostanu šifrovani i da zlonamerni softver ne može da pristupi informacijama o otisku prsta koje imate na svom laptopu.

Sada, mada vama možda neće biti potrebna bezbednost vojnog nivoa koja obezbeđuje da napadači ne mogu da dobiju pristup vašoj prijavi sa otiskom prsta, verovatno želite da preduzeća kod kojih je vaš novac imaju ovu vrstu zaštite. Windows 11 uverava da je napravljen za proces koji se zove „Nulto poverenje“. Zamisao je da ako napadači i uđu, neće moći daleko da stignu. Kao što Microsoft napominje: U operativnom sistemu Windows 11, Microsoft Defender Application Guard koristi tehnologiju virtuelizacije Hyper-V da izoluje nepouzdane veb lokacije i Microsoft Office fajlove u kontejnere, odvojeno od operativnog sistema domaćina i podataka preduzeća i da ne može da im pristupi. Da bi zaštitio privatnost, Windows 11 takođe pruža više kontrola nad tim koje aplikacije i funkcije mogu da prikupljaju i koriste podatke kao što su lokacija uređaja ili pristup resursima kao što su kamera i mikrofon.

Mandat TPM 2.0 osigurava da se mogu primeniti jači kripto algoritmi i da se koriste buduće bezbednosne mogućnosti. A Microsoftov predstojeći bezbednosni procesor Pluton, koji će se isporučivati sa odabranim Windows računarima 2022. godine, podržava TPM 2.0 i uključuje tehnologiju SHACK (Secure Hardware Cryptography Key), koja „pomaže da se osigura da ključevi nikada ne budu izloženi izvan zaštićenog hardvera, čak ni samom firmveru Pluton“, navodi kompanija.

Ono što Microsoft nije uspeo da uradi to je da saopšti zašto su postavili ove mandate, a ne pomaže ni to što su Windows 11 najpre plasirali potrošačima. Dok potrošači žale zbog činjenice da ne mogu zvanično da pokrenu Windows 11 na svojim računarima jer nemaju potreban procesor (i razmišljaju o zaobilaženju hardverskih zahteva), svi ćemo se složiti da bismo želeli da naše bankarske institucije imaju ove zaštitne tehnologije. Razmislite o svim preduzećima koja su teško pogođena napadima softverom za iznudu otkupa; poželeli biste da svako od tih preduzeća koristi koliko god može bezbednosti za svoju zaštitu.

Bez žurbe sa implementacijom Windowsa 11

Pošto smo sve to rekli, većina opreznih preduzeća neće ni razmišljati o postavljanju Windowsa 11 u proizvodnju najmanje nekoliko meseci, ako ne i duže. Preduzeća bi u ovom trenutku trebalo da testiraju, ali ne i da uvode Windows 11. To je zato što danas Microsoft smatra izdanje Windowsa tačkom u kojoj počinje da servisira platformu, umesto da pokreće gotov OS kao u ranijim vremenima. Na primer, Microsoft trenutno u svom programu Insider testira različite ispravke grešaka u operativnom sistemu Windows 11, uključujući ispravljanje „problema sa keširanjem L3 koji može nakon nadogradnje na Windows 11 da utiče na performanse u nekim aplikacijama na uređajima koji imaju procesore AMD Ryzen“, kao i ispravljanje „ stanja utrkivanja koje se javlja tokom ranog dela pokretanja i može izazvati grešku zaustavljanja.“ Ovaj proces „neprekidnog ispravljanja“ može za nas oldtajmere da bude frustrirajući, ali pokazuje da se sada skoro ceo operativni sistem može lako i relativno brzo zameniti i popraviti kroz proces ažuriranja Windowsa.

Ja vidim Windows 11 kao dugoročno ulaganje u budućnost — sigurniju budućnost za preduzeća, a ne nužno platformu koja je prilagođena potrošačima. Kao potrošači, prelazimo na sve više različitih platformi. Pre pandemije koja je mnoge naterala da rade od kuće, imao sam nekoliko zaposlenih u kancelariji koji uopšte nisu imali laptop, već su za svoje svakodnevne tehnološke potrebe koristili Android tablete ili iPade. Čak i Amazon reklamira svoj najnoviji Fire tablet, u kombinaciji sa tastaturom i 12-mesečnom pretplatom na Microsoft 365 Personal, kao uređaj za produktivnost.

Zaključak: u redu je ako većina mojih kućnih računara ne može da izvršava Windows 11. Možda ću do 2025. godine za potrebe kućnog računarstva koristiti drugačiju tehnologiju. Ali do 2025. želim da moji poslovni uređaji i oni u preduzećima sa kojima komuniciram budu zaštićeni od softvera za iznudu otkupa i drugih pretnji. Ne možemo zadržati status kvo.

Zato ne brinite ako nemate sistem koji može da podnese Windows 11. U redu je, nemam ni ja. Ali planiram da ga moji poslovni računari jednog dana podržavaju, i nadam se da će ga kompanije sa kojima poslujem takođe imati.

Izvor: COMPUTERWORLD

6526-xa-kome-je-uopste-namenjen-windows-11-xa