A teď vážně. Pro koho Windows 11 vlastně jsou? Pro lidi, kteří mají v oblibě vycentrovaný hlavní panel? Nebo pro ty, kterým nevadí „odnaučit se“ používat správce úloh? To asi ne, přesto mám za to, že Windows 11 nebyly vyvinuty pro vás ani pro mě. Spíš pro firmy, vlády a školy. Byly vyvinuty se záměrem uchovat vaše citlivé informace v bezpečí.

Dvojité zabezpečení

Předně, Windows 11 jsou prvními Windows, které zcela rezignovaly na 32-bit platformu a existují pouze na 64-bitu. To Microsoftu umožnilo zabudovat do systému více virtualizačních a kontejnerizačních funkcí, které 32-bit jednoduše nezvládne. Zabezpečení založené na virtualizaci přitom neznamená rovnou Hyper-V a virtuální zařízení.

Znamená, že používáte virtualizační technologie schopné oddělit jednotlivé úkony a lépe izolovat probíhající systémové procesy. Na virtualizačních technologiích Windows 10 i 11 stojí Microsoft Defender for Endpoint, který s jejich využitím vypořádává změny v operačním systému, ale též koordinuje součinnost izolačních technologií Credential Guard, Application Guard for Office a Sandbox. Navíc, požadavek na TPM 2.0 zajišťuje šifrování na úrovni hardwaru chránící samotný počítač a data tím, že opatřuje šifrovací klíče generované počítačem a zajišťuje jejich ochranu před malwarem.

Zabezpečení armádní úrovně sice možná nepotřebujete, jistotu, že se útočníci nedostanou do vašich firemních systémů ale jistě oceníte. Windows 11 jsou vyvinuty, aby vyhovovaly principu Zero trust – Nulové důvěry. Čili když už se útočníci dostanou k vašim systémovým loginům, neměli by se dostat o moc dál.

Jak uvádí Microsoft: „Defender Application Guard ve Windows 11 využívá Hyper-V virtualizační technologie k izolování nedůvěryhodných webových stránek a Office souborů v kontejnerech, odděleně a neschopné dostat se k operačnímu systému a firemním datům. Windows 11 za účelem ochrany soukromí zároveň poskytuje více možností nastavení, jaké aplikace a funkce mohou sbírat a využívat data jako je například poloha zařízení nebo přistupovat k zařízením typu kamera či mikrofon.“

Požadavek na TPM 2.0 má zajistit možnost využití silnějších šifrovacích algoritmů s další perspektivou jejich budoucího rozvoje. Bezpečnostní procesor Pluton, který má být v příštím roce součástí vybraných PC s Windows nejenže podporuje TPM 2.0, ale využívá též technologie Secure Hardware Cryptography Key (SHACK), která pomáhá zajistit, že bezpečnostní klíče se nikdy nedostanou mimo chráněný hardware (vystaveny nejsou dokonce ani firmwaru Plutonu).

Co se Microsoftu dosud příliš nedařilo komunikovat, proč to všechno. A marketingové cílení Windows 11 na běžné uživatele tomu příliš nepomáhá. Zatímco si uživatelé stěžují, že nemohou rozjet Windows 11 proto, že nemají vyhovující procesor, všichni se nejspíš shodneme, že oceníme, jestliže naše banky budou zmíněnými technologiemi disponovat. Jen pomyslete na všechny ty společnosti, trpící pod náporem ransomware útoků. Určitě bychom všichni rádi, pokud by se jim byly schopny ubránit.

Není třeba spěchat

I přesto všechno však opatrnější firmy nad instalací Windows 11 ani nepřemýšlejí a nejbližších několik měsíců přemýšlet nebudou. Firmy by měly nový systém nejdřív otestovat, ne jej rovnou přijmout za svůj. Mimo jiné proto, že Microsoft dnes vnímá datum vydání nového systému jako den, kdy jej začíná servisovat, nikoliv den vydání kompletně hotového systému, jako jsme byli zvyklí v letech minulých. Tak například, v současnosti Microsoft testuje v rámci Insider programu nejrůznější bugy, včetně těch, které jsou schopny zcela zastavit instalaci nebo těch, které zpomalují výkon některých aplikací na zařízeních s procesorem Ryzen od AMD. Tento systém průběžných oprav je dokladem toho, jak snadno a relativně rychle může být operační systém nahrazen nebo opraven skrz proces Windows Update.

Na základě všeho řečeného tak vnímám Windows 11 jako dlouhodobou investici do budoucna – lépe zabezpečeného budoucna, ne nutně jako platformu připravenou pro běžné uživatele. Coby běžní uživatelé svou pozornost totiž rozptylujeme mezi stále více různých platforem, od notebooků, přes tablety až po telefony.

Takže závěrem: zatím je v pořádku, že můj domácí počítač nerozběhne Windows 11. Za čtyři roky už doma Windows nemusím vůbec používat. Chci však, aby moje firma – a firmy, s nimiž spolupracuju – v roce 2025 používala zařízení chráněné před ransomwarem a dalšími hrozbami. Status quo v tomto směru nelze udržet. Proto si nedělejte hlavu s tím, jestli Windows 11 váš počítač neutáhne. Můj taky ne. Ty firemní však na ně hodlám jednoho dne připravit. A věřím, že firmy, s nimiž spolupracuju, učiní totéž.