Nyhedsarkiv

Windows 11 – og udfordringen med TPM

Skrevet af Charlotte Fredsgaard | 28. oktober 2021

TPM betyder Trusted Platform Module og er en forudsætning for, at en bærbar eller pc kan opdateres til Windows 11. Heldigvis har langt de fleste nyere bærbare og pc´er TPM. Men det er alligevel værd at tjekke, om alle virksomhedens computere har TPM. Samtidig får du også vores bedste bud på, hvornår man skal opdatere til Windows 11. Og det er IKKE lige nu.

Microsoft har tidligere meldt, at Windows 10 ville være den sidste generation af Windows. Alligevel blev Windows 11 lanceret 5. oktober i år, primært fordi Microsoft vil tilbyde endnu bedre sikkerhed. Samtidig har man benyttet lejligheden til at lancere et ”rundere” design, en ny Windows Store samt forbedret ydelse og hastighed, hvilket især kan mærkes, når flere handlinger kører samtidig. Oveni for man med Windows 11også:

  • Regelmæssige sikkerheds- og funktionsopdateringer
  • Understøttelse af Android-apps
  • Længere batteritid for bærbare
  • Integration af Microsoft Teams
  • Bedre værktøjer til multitasking.

Desuden understøtter Windows 11 brugen af flere skærme langt bedre. Man kan nu indstille, så bestemte programmer altid åbner på en bestemt skærm, og man kan have forskellige skærmopsætninger til kontoret, hjemmearbejdspladsen og spil m.m.

 

Styresystemer fordelt på globale brugere


Windows 10 har i dag 1,3 milliarder.
Apples styresystemer har 1,65 milliarder
Googles Android har 3 milliarder brugere.



Din virksomhed bør være klar til Windows 11 senest i 2025

Microsoft stopper med at udsende sikkerheds- og funktionsopdateringer Windows 10 i 2025. Det betyder, at fra 2025 vil en PC med Windows 10 være en lækkerbisken for ransomware, IT-kriminelle og hackere. Og det vil selv ikke de bedste antivirusprogrammer kunne råde bod på. Derfor anbefaler vi kraftigt, at man som IT-ansvarlig sørger for, at ældre pc´er som ikke kan køre Windows 11 er udfasede før 2025.

De allerfleste pc´er indkøbt indenfor de sidste fem år, vil ifølge Microsoft møde kravene til at køre Windows 11. Du kan se de krævede specs herunder.

TPM er vigtigt - men ikke alle har det
Der er dog èt enkelt hår i suppen: Kravet om TPM 2.0. Kort fortalt er TPM en chip i motherboardet, som krypterer alle centrale data på harddrivet og dermed beskytter data i tilfælde af tyveri. TPM gør det desuden muligt for IT-administratorer på afstand at tjekke om konkrete pc´er eller grupper af pc´er er blevet kompromitterede.

Ældre pc´ere har ikke TPM 2.0, og man ser også nyere pc´ere, hvor TPM ikke er aktiveret. Vi anbefaler derfor alle IT-ansvarlige at besøge Microsofts egen support-side for TPM. Her kan man både tjekke om virksomhedens pc´ere har TPM og om TPM er aktiveret.

Du kan også downloade app´en ”Tilstandskontrol for pc” hos Microsoft (nederst på siden).

En undersøgelse fra Lansweeper viser, at flere end 55 procent af alle arbejds-pc'er ikke vil kunne opgraderes til Windows 11. Undersøgelsen bygger på omkring 30 millioner Windows-pc'er i 60.000 virksomheder.


Tag højde for Windows 11, når der planlægges IT-indkøb
Da dansk erhvervsliv er længere fremme ift. IT end de flest andre lande, er problemet højst sandsynligt ikke lige så stort i Danmark. Men som IT-ansvarlig bør man alligevel tjekke, om alle virksomhedens pc´ere er i stand til at køre Windows 11. Og findes der en mængde ældre pc´ere, som ikke opfylder minimumskravene bør de rykkes frem i prioriteringen over pc´er, som skal udskiftes.

Hvornår bør man skifte til Windows 11?

Det korte svar er: Det haster ikke. Windows 10 er stadig et meget effektivt og relativt sikkert styresystem. Og historisk har alle opdateringer af Windows været ramt af børnesygdomme, så da opdateringen først lige er blevet frigivet (5. oktober), ser vi ingen grund til at opdatere virksomhedens pc´ere de næste 5-6 måneder. Ønsker man så at opnå fordelene vi har oplistet i starten af denne artikel, bør en opdatering være en let og problemløs affære.

Hvordan skifter man til Windows 11?
Windows 11 kommer som en automatisk (og gratis) opdatering, som brugerne selv kan indstille – eller som man som IT-ansvarlig kan vælge at udrulle systematisk. Vi vil klart anbefale sidstnævnte, da enkelt-bruger der forsøger at opdaterer risikerer at genere mange support-tickets, især hvis de allerede nu forsøger at opdatere til Windows 11 inden de værste ”børnesygdomme” i opdateringen er kureret.

Vores anbefaling
Vores anbefaling er, at man som IT-ansvarlig sørger for en centralt styret opdatering af alle enheder – men først om 5-6 måneder. Samt at man tager højde for problematikken omkring TPM, når man planlægger kommende indkøb af hardware. For der er ingen tvivl om, at Windows 11 er en god ting – primært på grund af den øgede end-point- security, som opdateringen tilbyder. For eftersom ransomware og it-kriminelle mere end nogensinde er på udkik efter veje ind i organisationen via medarbejdernes enheder, bliver end-point-security vigtigere og vigtigere. Det kan du læse mere om i vores blog: "Kontrol er godt. Konstant mistillid er endnu bedre".

Du er også velkommen til at kontakte Charlotte Fredsgaard for en uforpligtende snak om, hvordan du via en langsitet indkøbsplan sikrer dine medarbejderes hardware mod det stigende antal end-point IT-angreb.