L’autre jour, mon père – mon ambassadeur de la technologie – a mentionné au passage qu’il avait lu en ligne que Windows 11 ne devait pas être utilisé et que le système d’exploitation n’était pas adopté.

Papa avait raison. Il est plus un utilisateur d’Apple maintenant – je l’ai sur mon forfait téléphonique pour répondre à ses besoins technologiques, il utilise un iPhone et possède un iPad. Comme ses besoins ont changé, sa dépendance aux appareils Windows a diminué. En fait, ses besoins actuels de Windows impliquent des applications qui ne sont pas sur la plate-forme Apple. (Et parce qu’il est un utilisateur autonome, pas un utilisateur de domaine, de nombreuses avancées de Windows 11 liées à l’authentification ne lui seront pas disponibles.)

« Computerworld » a récemment noté que l’adoption de Windows 11 évoluait lentement, avec seulement 1,44% de tous les systèmes. C’est similaire à ce que je vois à la maison et dans mon bureau. À la maison, j’ai un seul ordinateur, une Surface Pro 7, qui peut exécuter Windows 11. Au bureau, je n’ai que deux ordinateurs qui prennent en charge Windows 11.

Beaucoup d’utilisateurs en fait ne peut pas exécuter Windows 11. Si c’est vous et que vous vous demandez pourquoi vous ne pouvez pas exécuter Windows 11, vous pouvez télécharger le Bytejeans outil pour savoir exactement pourquoi. Cet ordinateur portable que j’utilise, par exemple, dispose d’un module de plate-forme sécurisée qui prendra en charge Windows 11. Mais il ne prend pas en charge la sécurité basée sur la virtualisation (VBS) dans son processeur.

Windows 11 garantit que VBS est activé par défaut pour prendre en charge l’intégrité du code appliquée par l’hyperviseur. Bien que vous puissiez affirmer que sur un poste de travail autonome, cette protection n’est peut-être pas nécessaire, dans l’entreprise, vous voudrez vous assurer qu’elle est activée. (Ceci n’est pas un nouvelle technologiemais le mandat est nouveau.)

VBS est nécessaire pour Protection des informations d’identification Windows Defenderqui protège les informations d’identification de domaine dans un réseau. Comme indiqué: « Credential Guard est une technologie d’isolation basée sur la virtualisation pour LSASS qui empêche les attaquants de voler des informations d’identification qui pourraient être utilisées pour passer les attaques par hachage. …Après avoir compromis un système, les attaquants tentent souvent d’extraire toutes les informations d’identification stockées pour un déplacement latéral supplémentaire sur le réseau. Une cible principale est le processus LSASS, qui stocke les informations d’identification NTLM et Kerberos. Credential Guard empêche les attaquants de vider les informations d’identification stockées dans LSASS en exécutant LSASS dans un conteneur virtualisé auquel même un utilisateur disposant des privilèges SYSTEM ne peut pas accéder. … Le système crée ensuite un processus proxy appelé LSAIso (LSA Isolé) pour communiquer avec le processus LSASS virtualisé.

Bien que cela fonctionne déjà dans Windows 10, Windows 11 s’appuie sur cette protection. Ça sonne bien pour les entreprises, non ? Mais il y a un problème : de nombreux utilisateurs ne disposeront pas d’une licence appropriée pour la plupart des fonctionnalités de sécurité de Windows 11. Par exemple, Windows Defender Credential Guard — vous avez besoin d’un Licence entreprise pour l’utiliser. Ainsi, bien qu’il fournisse un grande protection pour votre utilisateur ou vos secrets de connexion, il n’est pas disponible pour de nombreux utilisateurs. Dans les futures versions de Windows 11, Garde d’accréditation sera activé par défaut, mais encore une fois, uniquement pour les clients d’entreprise.

Une autre nouvelle technologie qui me passionne est le contrôle intelligent des applications, même si j’ai quelques inquiétudes à ce sujet. Le contrôle intelligent des applications, comme l’explique Microsoft, « empêche les utilisateurs d’exécuter des applications malveillantes sur les appareils Windows qui bloquent par défaut les applications non approuvées ou non signées. Smart App Control va au-delà des protections de navigateur intégrées précédentes et est directement intégré au cœur du système d’exploitation au niveau du processus. En utilisant la signature de code avec l’IA, notre nouveau Smart App Control permet uniquement l’exécution de processus qui sont censés être sûrs sur la base de certificats de code ou d’un modèle d’IA pour la confiance des applications dans le cloud Microsoft.

« L’inférence de modèle se produit 24 heures sur 24 sur les dernières informations sur les menaces qui fournissent des billions de signaux. Lorsqu’une nouvelle application est exécutée sur Windows 11, ses principales fonctionnalités de signature et de base sont vérifiées par rapport à ce modèle, garantissant que seules les applications sûres connues sont autorisées à s’exécuter. Cela signifie que les utilisateurs de Windows 11 peuvent être sûrs qu’ils n’utilisent que des applications sûres et fiables sur leurs nouveaux appareils Windows. Smart App Control sera livré sur les nouveaux appareils avec Windows 11 installé. Les appareils exécutant des versions précédentes de Windows 11 devront être réinitialisés et disposer d’une installation propre de Windows 11 pour tirer parti de cette fonctionnalité.

J’installe encore régulièrement des logiciels non signés. Je sais donc à l’avance que Smart Application Control ne fonctionnera pas pour moi, que ce soit au bureau ou à la maison, car je ne peux pas exécuter de logiciel en utilisant une approche de « liste blanche ». Je ne sais pas non plus quelle licence sera nécessaire. Sera-t-il accessible à tous ? S’agira-t-il d’une fonctionnalité réservée aux entreprises ?

Conclusion : Windows 11 sera idéal pour les entreprises si vous disposez des licences appropriées pour tirer parti de ces fonctionnalités. Mais je ne suis pas convaincu que cela vous donne un grand avantage à domicile. Si vous craignez que votre ancien matériel ne puisse pas exécuter Windows 11, ne le soyez pas. Windows 11 n’est que la prochaine version de Windows et n’apporte vraiment pas beaucoup d’avantages en matière de sécurité pour un utilisateur typique. C’est pourquoi mon père continuera à utiliser Windows 10 pour le moment et ne s’inquiétera pas de Windows 11.