Tavapäraste turvavärskenduste ja lisaseadmetega on Microsoft olnud äärmiselt proaktiivne, püüdes hoida oma seadmeid ja Windows 10 operatsioonisüsteemi (OS) ohutu igasuguste ohtude eest. Sama lähenemisviisi järgi on ettevõte välja andnud hulga uusi juhiseid, mis kindlustavad Windows 10 operatsioonisüsteemi töötab veelgi paremini. Käesolevas artiklis kirjeldatakse minimaalseid riistvara ja püsivara nõudeid süsteemide puhul, mida võib nimetada väga turvaline Windows 10 seade.
Väga turvalise Windows 10 seadme standardid
Enne andmete saamist peavad kasutajad arvestama, et need standardid on mõeldud üldotstarbelistele töölauale, sülearvutitele, tahvelarvutitele, 2-in-1-le, mobiilseadmetele ja töölauale. Ka need turvanõuanded kehtivad Windows 10 versioonile 1709.
Riistvara
Microsoft poolt pakutav riistvara külg nimekiri on väga spetsiifiline. Neile, kes kavatsevad osta uusi Windowsi masinaid, peaks nendele nõuetele pöörama suurt tähelepanu, sest need võivad maksta neile erinevust turvalisuse ja väliste ohtude suhtes.
Protsessori generatsioon
Seadmetel peab olema uusim sertifitseeritud räniplaat, mis toetab operatsioonisüsteemi. Inteli 7. põlvkonna protsessorid (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx ja Xeon E3-xxxx ning praegused Intel Atom, Celeron ja Pentium protsessorid. AMD poolel on 7. põlvkonna protsessorid (A-seeria Ax-9xxx, E-seeria Ex-9xxx, FX-9xxx)
Protsessiarhitektuur
Microsoft soovitas, et turvalised seadmed, mis sisaldavad kaasaegseid AMD64 / x64 protsesse ja ARMv8.2 protsessorit, oleksid 64-bitise toe jaoks vajalikud.
Virtualiseerimine
VBA on Microsofti viimane täht Windowsi turvalisuse jaoks. Selle toimimise tagamiseks on vaja protsessorit, mis on võimeline sisend-väljundi mäluhalduse üksuse (IOMMU) virtualiseerimiseks, teise tasandi aadressi tõlkimise (SLAT) VM-i laiendamiseks ja IOMMU või süsteemi mäluhalduse üksuse (SMMU) )
Usaldusväärne platvormi moodul (TPM)
Usaldatud platvormi mooduli versiooni 2.0 nõuete toetamiseks peaks Windows 10-seadeks Infineoni, STMicroelectronics'i või Nouvotoni platvormi boot-kontrollimise jaoks vajalik Intel PTT, AMD või diskreetne usaldusväärne platvormi moodul.
RAM
Windows 10 Systemsil peab olema 8 GB või rohkem süsteemimälu.
Püsivara
Püsivara sektsioon on jagatud kuueks erinevaks kategooriaks:
- Standard ja klass - Unified Extension Firmware Interface (UEFI) versioon 2.4 või uuem ja klass 2 või klass 3.
- Draiverid - Peab olema hüpervisjonil põhinev koodikvaliteet (HVCI) nõuetele vastav.
- UEFI Secure Boot - Vaikimisi peab olema lubatud.
- Secure MOR - Süsteemi püsivara peab rakendama Secure MOR 2. versiooni.
- Ajakohastamise mehhanism - Peab toetama Windows UEFI püsivara kapsli värskendust
Järeldus
Uued riistvara ja püsivara nõuded "väga turvalistele Windows 10-seadmetele" on üsna mõistlikud ja need peaksid võimaldama Windows 10-seadmete arendamist, millel on julgeolekualane baasjoon. Neile, kes soovivad osta uut "väga turvalist" Windows 10 seadet, peaks järgima see standardite nimekiri.
