Windows 11 安全與測試應用的優勢

乍看之下，Windows 11 看起來與 Windows 10 相似，僅有少數外觀上的變更。然而，在內部架構上，Windows 11 引進了多項 Windows 10 所不具備的強化安全功能。目前許多功能都會依預設執行,或是需要特定的硬體才能發揮最佳功能。以下是主要差異的細節,以及這些差異對您的測試系統的影響。

Windows 10 與 Windows 11 均支援 VBS 與 HVCI，但在 Windows 11 中，這些功能更緊密整合，且預設於支援的硬體上啟用。VBS 將系統的關鍵部分隔離以防範核心層級的漏洞利用，而 HVCI 則會確保只有受信任的程式碼 (由廠商使用核准認證簽署) 能在核心模式下執行。

VBS 與 HVCI 測試的影響程度

• 您所購買的相容於 Windows 11 的軟體組合,將更為安全。
• 舊版未簽署的軟體元件可能無法在 Windows 11 環境中執行。 

確保相容性的步驟

• 請洽您的軟體供應商,以確保您升級至 Windows 11 後,重要應用程式仍可繼續執行。
• 請檢查 NI 軟體應用程式與驅動程式的版本與 NI Product Compatibility for Microsoft Windows 11 所列版本,以確保相容性。

Windows 11 強制使用 Windows 10 中為選用的 TPM 2.0 晶片。TPM 晶片可由作業系統或測試應用程式用於儲存加密資訊。此技術支援下列功能,例如: 

• 安全憑證儲存 (例如，Windows Hello)
• BitLocker 加密
• 裝置加密
• 憑證與硬體綁定

這樣的需求讓 Windows 11 可支援無密碼的驗證,並提供更強大的防護措施,以預防釣魚與憑證被盜的問題。 

信任的平台式模組 (TPM) 2.0 的影響

• 如果您的電腦沒有 TPM 晶片，它可能可以正常運作 Windows 10，但無法運行 Windows 11。您可能需要更新電腦系統以整合 TPM 晶片。 

準備因應 TPM 需求

• 若要了解您的電腦是否已準備好進行升級,請使用 Microsoft 的工具檢查裝置是否符合 Windows 11 系統需求。 
• 如需了解哪些 NI PXI 控制器具有 TPM 晶片,請造訪適用於 NI 控制器的 可信平台模組 (TPM) 支援。 
• 規劃預算,讓您在升級至 Windows 11 之前,先行升級系統中的電腦。

雖然 Windows 10 中提供安全開機,Windows 11 卻更強調其用途。安全開機可確保只載入啟動期間的可信軟體,進而降低開機級惡意軟體的風險。

安全防護套對舊版軟體與多作業系統的影響

• 使用安全防護套的 Windows 10 可用的舊版軟體,可能無法在 Windows 11 中運作。當您將控制器升級至 Windows 11 時,可能需要更新軟體應用程式。
• 如果您在同一台電腦上對多個作業系統進行雙重開機,安全開機可能會使這項作業更加困難。 
• 安全開機可能會錯誤地標記部分軟體應用程式為惡意,並阻止其執行。若發生此情形,請聯絡軟體供應商,以尋求解決方案,且可能需要廠商進行更新。

準備軟體進行安全防護套

• 請洽詢軟體供應商,確認他們是否已進行 Windows 11 相容性測試。

兩個作業系統版本均支援 BitLocker,但 Windows 11 會更有效地運用 TPM 將加密金鑰綁定至裝置,從而強化防範裝置遺失或被盜的資料盜用。

加密對資料處理與效能的影響

• 如果您從測試系統中移除硬碟,則可能已在 Windows 11 系統上使用 BitLocker 加密這些硬碟。若硬碟已加密,您必須規劃移動策略。
• 若您儲存不想丟失的重要資料,請將 BitLocker 加密金鑰儲存在安全位置。如果您的電腦故障且無法開機,您就需要這些金鑰,才能從鎖定的磁碟中還原資料。
• 加密需要額外的處理作業,且可能會拖慢資料傳輸率。在啟用 BitLocker 加密後,測試資料系統以確保能維持資料傳輸率。 

管理加密的最佳實務

• 於系統中記錄加密,並建立加密金鑰的安全儲存策略。 

Windows 11 可進一步整合 Windows Hello,並使用 TPM 安全地儲存生物特性憑證。此功能可讓您更輕鬆地在組織間部署無密碼的認證。

認證變更與共用工作站挑戰

• 測試團隊必須考慮如何運用無密碼系統的優勢,因為這個系統使用代碼來登入,而非密碼。
• 使用代碼而非密碼,會將電腦限制為單一使用者。將工作站限制為單一使用者是工作站安全的重要步驟,但若使用者共用實驗室電腦,這項限制會造成問題。您可能需要設定系統以在這些情況下允許分享,而您也需要考慮這樣做會造成的安全影響。 

更新安全性與可用性的登入程序

• 檢視測試程序以辨別操作人員共用的登入位置。
• 可更新程序,要求每位操作人員登入系統。

Pluton 是一種晶片轉雲端安全技術,直接嵌入於 CPU。其設計可將機密資料 (如加密金鑰、憑證與個人資訊) 與系統其他部分隔離,甚至與Firmware和作業系統隔離,進而更有效地保護機密資料。由於內建於 CPU 中 (而非像 TPM 是獨立晶片)，因此更難以篡改。Pluton CPU 做為 TPM 2.0 裝置。

Pluton 整合功能強化安全性

• 您的系統是否使用 TPM 晶片或 Pluton 處理器,可能不會對您造成影響。您的系統安全性會更強，而且能防範記憶體漏洞，避免一個軟體應用利用記憶體錯誤存取另一個軟體應用的資料。Pluton 有助於防止此一現象。 

Windows 11 整合了更深入的安全控制、身分識別保護與硬體式防禦功能,以符合零信任的核心原則:明確確認、使用最低權限存取權限,並假設發生違反情況。 

測試環境中的安全架構變化

• 零信任代表使用者驗證的頻率會更高。您必須架構測試程式碼與測試程序,以便對使用者進行更嚴謹的檢查。 
• 預期您的安全團隊會更深入了解測試系統中的每個元件。零信任表示無法假設系統安全;必須假設有人入侵,而且必須保護系統的每一個部分。  

採用安全開發實務

• 如果您尚未完成這項作業,請採用安全的開發架構,以確保您在開發流程中實作最佳實務。 

Microsoft 將於 2025 年 10 月 14 日停止對 Windows 10 通用可用通道 (GA) 版本的主要支援,導致許多 IT 部門轉移至 Windows 11 以維護安全更新與法遵規範

Windows 10 的 EOL 與法遵壓力

• 轉移至 Windows 11 可能為強制性,而非選擇性。您必須規劃如何更新 Windows 10 系統,以利維持對這些系統的基本支援。
• 許多客戶 (包括美國政府) 要求供應商遵守安全控制。最重要的控制措施之一,就是僅使用支援的軟體來修正安全問題。Microsoft 停止支援 Windows 10 之後,您可能需要更新,以符合這項需求。

與 IT 與安全團隊協調升級計畫

• 與 IT 團隊和安全團隊合作,了解他們的計畫與部署 Windows 11 的時程,以確保您已準備好因應這些變更。
• 未來,Windows 10 的長期服務通道 (LTSC) 版本仍將正式支援 NI 軟體版本。ni.com 為客戶提供的 OS 支援說明文件,將會更新,以反映 Windows 10 版本差異:NI 支援的作業系統規劃藍圖。

• 瀏覽 Windows 11 PXI 控制器
• 深入了解 NI 安全性
• 深入了解 NI PXI 產品安全
• 深入了解其他 NI 產品及其與 Windows 11 的相容性
• 將 PXIe 控制器從 Windows 10 升級至 Windows 11