การเพิ่มความปลอดภัยใน Windows 11 จำกัดการใช้พีซีซ้ำ

Microsoft ให้ความสำคัญอย่างมากกับการปรับปรุงความปลอดภัยใน Windows 11 แต่สิ่งนี้ต้องแลกมาด้วยราคาที่แพงเพราะฮาร์ดแวร์เก่าไม่รองรับอีกต่อไป โดย Cliff Saran บรรณาธิการบริหาร เผยแพร่เมื่อ: 29 ก.ย. 2564 14:39 น. ข้อมูลจาก Lansweeper พบว่าเกือบหนึ่งในห้า ของพีซีจะไม่สามารถเรียกใช้ระบบปฏิบัติการ (OS) ใหม่ล่าสุดของ Microsoft, Windows 11 ได้ แม้ว่าจะสามารถติดตั้งด้วยตนเองบนพีซีเครื่องใดก็ได้ แต่ Windows 11 ได้รับการรับรองให้ทำงานบนอุปกรณ์ที่มีโปรเซสเซอร์ที่มีอายุน้อยกว่าสี่ปีเท่านั้น การอัพเกรดอัตโนมัติเป็นระบบปฏิบัติการใหม่จะทำได้ก็ต่อเมื่อพีซีใช้โปรเซสเซอร์ที่รองรับและมีหน่วยความจำที่ต้องการขั้นต่ำ 4GB โดยเฉพาะในการรัน Windows 11 พีซีจำเป็นต้องมีโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM เวอร์ชัน 2.0) ซึ่ง Microsoft อธิบายว่าเป็นโปรเซสเซอร์เข้ารหัสลับที่ปลอดภัยซึ่งออกแบบมาเพื่อดำเนินการเข้ารหัส กล่าวว่า TPM มีกลไกความปลอดภัยทางกายภาพหลายอย่างเพื่อให้ทนต่อการงัดแงะ ซอฟต์แวร์ที่เป็นอันตรายไม่สามารถยุ่งเกี่ยวกับฟังก์ชันความปลอดภัยของ TPM ได้ Microsoft ระบุไว้ในหน้าเว็บข้อมูลจำเพาะของ Windows 11 TPM ใช้เพื่อจัดเก็บคีย์การเข้ารหัสและช่วยรักษาความสมบูรณ์ของระบบ ฮาร์ดแวร์ที่ใหม่กว่ามักจะมี TPM ในตัว เช่น Intel Platform Trust หรือ AMD Platform Security Processor อย่างไรก็ตาม การวิเคราะห์จาก Lansweeper จากอุปกรณ์ Windows ประมาณ 30 ล้านเครื่องจาก 60,000 องค์กร พบว่าพีซีจำนวนมากขาดความสามารถ TPM มีรายงานว่าโดยเฉลี่ยแล้วมีเพียง 44.4% ของเวิร์กสเตชันเท่านั้นที่มีสิทธิ์ได้รับการอัปเกรดอัตโนมัติ การวิเคราะห์ของ Lansweeper พบว่าในขณะที่พีซีส่วนใหญ่ (91%) มี RAM เพียงพอ แต่มีเวิร์กสเตชันเพียงครึ่งเดียวเท่านั้นที่ตรงตามข้อกำหนด TPM ในบรรดาพีซีที่วิเคราะห์ เกือบหนึ่งในห้า (มากกว่า 19%) ล้มเหลว และ 28% ไม่รองรับ TPM หรือไม่ได้เปิดใช้งานฟังก์ชันการทำงานของโปรเซสเซอร์เข้ารหัสลับ สำหรับพีซีที่มีโมดูล TPM 2.0 สามารถเปิดใช้งานฟังก์ชั่นได้ในเมนู Bios สำหรับอุปกรณ์รุ่นเก่า เมนบอร์ดพีซีบางรุ่นมีการ์ด TPM 2.0 เพิ่มเติมซึ่งสามารถซื้อได้ แต่บางองค์กรอาจต้องทิ้งฮาร์ดแวร์พีซีเครื่องเก่าทั้งหมดหากต้องการติดตั้ง Windows 11 องค์กรที่ใช้โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ยังเผชิญกับความท้าทายในการอัปเดตเครื่องเสมือน (VM) เป็น Windows 11 เมื่อ Lansweeper วิเคราะห์เครื่องเสมือนก็พบว่า ความเข้ากันได้ของ CPU นั้นสูงขึ้นเล็กน้อยที่ 44.9% แต่มีเพียง 66.4% ของ VM เท่านั้นที่มี RAM เพียงพอ การวิเคราะห์ยังพบว่า Windows VM น้อยมาก (0.23%) ที่เปิดใช้งาน TPM 2.0 ในขณะที่ TPM passthrough (vTPM) มีอยู่เพื่อให้เครื่องเสมือนมี TPM Lansweeper กล่าวว่าคุณลักษณะนี้ไม่ค่อยได้ใช้ โดยเตือนว่า Windows VM จะต้องได้รับการกำหนดค่าใหม่ด้วย vTPM ก่อนจึงจะสามารถอัพเกรดเป็น Windows 11 ได้ นอกจากนี้ยังพบว่า TPM บนเซิร์ฟเวอร์จริงผ่านการทดสอบเพียง 1.49% ของเวลาทั้งหมด ตามข้อมูลของ Lansweeper หมายความว่า 98% จะไม่สามารถอัพเกรดได้หาก Microsoft จะต้องสร้างระบบปฏิบัติการเซิร์ฟเวอร์ที่มีข้อกำหนดที่คล้ายกันในอนาคต การวิเคราะห์พบว่าแทบไม่มีเซิร์ฟเวอร์เสมือนใด ๆ ที่เปิดใช้งาน TPM เมื่อพูดถึงข้อมูล Roel Decneut ประธานเจ้าหน้าที่ฝ่ายการตลาดของ Lansweeper กล่าวว่า “Microsoft ให้เหตุผลความจำเป็นสำหรับข้อกำหนดเหล่านี้เพื่อบรรเทาความกลัวด้านความปลอดภัย เนื่องจากอุปกรณ์จำนวนมากไม่สามารถอัปเกรดได้ แม้แต่อุปกรณ์ที่สดใหม่ในตลาด” Decneut กล่าวว่าการรักษาความปลอดภัยที่ได้รับการปรับปรุงอาจผลักดันให้องค์กรต่างๆ ที่นำเทคโนโลยีใหม่มาใช้ในช่วงแรกๆ ให้อัปเกรดพื้นที่พีซีของตน แต่ในองค์กรที่มีเครื่อง Windows หลายพันเครื่อง การอัพเกรดจะเป็นงานใหญ่ ซึ่งต้องใช้สินค้าคงคลังของพีซีทั้งหมด อ่านเพิ่มเติมเกี่ยวกับการจัดการการดำเนินงานด้านไอทีและการสนับสนุนด้านไอที บทบาทที่แท้จริงของ Windows 11 คืออะไร? โดย: Cliff Saran อธิบาย Windows 11: ทุกสิ่งที่คุณจำเป็นต้องรู้ โดย: Linda Rosencrance Microsoft ประกาศวันวางจำหน่ายสำหรับ Windows 11 โดย: Maxim Tamarov ความต้องการ Windows 10 เทียบกับ Windows 11 บังคับให้อัปเกรดพีซี โดย: Maxim Tamarov

• บ้าน
• ธุรกิจ
• ดูแลสุขภาพ
• ไลฟ์สไตล์
• เทค
• โลก
• อาหาร
• เกม
• การท่องเที่ยว