Windows 11 22H2 wordt veiliger op 12e generatie Intel-pc’s met Multi-Key Encryption
Sinds de release van Windows 11 heeft Microsoft duidelijk gemaakt dat beveiliging een belangrijk aspect is van het nieuwe besturingssysteem. Het bedrijf legde uit waarom functies zoals TPM 2.0 en op virtualisatie gebaseerde beveiliging (kernisolatie) de sleutel zijn tot Windows 11, evenals hackaanvallen op valse systemen.
Met de lancering van Windows 11 versie 22H2 heeft Microsoft de beveiligingsfuncties beschreven die gebruikers kunnen verwachten in de nieuwe functie-update. De update voor 2022 heeft nu echter een beveiligingsupdate gekregen, aangezien Microsoft heeft aangekondigd dat Intel Total Memory Encryption – Multi-Key (TME-MK) nu ook beschikbaar is op Windows 11 22H2.
In een nieuwe blogpost geschreven door Jean Lin van Microsoft, die Project Management Manager is voor Azure en het Windows OS-platform, heeft het bedrijf deze nieuwe ontwikkeling bevestigd. Qua hardware is TME-MK beschikbaar op 3e generatie Intel Xeon Ice Lake schaalbare processors en 12e generatie Intel Alder Lake-processors aan de clientzijde.
TME-MK is beschikbaar in 3e generatie Intel Xeon-serverprocessors en 12e generatie Intel Core-clientprocessors. Azure-besturingssystemen, Azure Stack HCI en nu Windows 11 22H2 profiteren ook van deze hardwarefunctie van de volgende generatie. TME-MK is compatibel met VM Gen 2 versie 10 en nieuwer. Lijst met ondersteunde gastbesturingssystemen in Gen 2
Hier zijn de stappen om multi-key encryptie van al het geheugen in te schakelen:
Gebruik de volgende PowerShell-cmdlet om een nieuwe met TME-MK beveiligde VM op te starten (door deze een unieke coderingssleutel van andere partities toe te wijzen):
Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported
Om te controleren of een actieve VM is ingeschakeld en TME-MK gebruikt voor geheugenversleuteling, kunt u de volgende Powershell-cmdlet gebruiken:
Get-VmMemory -VmName | deze *
De volgende retourwaarde beschrijft de virtuele machine die wordt beschermd door TME-MK:
MemoryEncryptionPolicy: EnabledIfSupported
MemoryEncryptionEnabled: waar
Meer informatie vind je op de officiële blog.
Bron: neovin
Geef een reactie