Güvenli Bir Windows 10 Aygıtı için Donanım ve Yazılım Standartları

Düzenli güvenlik güncelleştirmeleri ve geliştirmelerle, Microsoft, aygıtlarını ve Windows 10 işletim sistemini (OS) her tür tehdide karşı korumayı sürdürmek için son derece proaktif olmuştur. Aynı yaklaşımı takiben, şirket Windows 10 işletim sisteminde çalışan cihazları daha da iyi bir hale getirecek bir dizi yeni talimat yayınladı. Bu makalede, son derece güvenli Windows 10 aygıtı olarak adlandırılabilecek sistemler için minimum donanım ve yazılım gereksinimleri açıklanmaktadır.

Yüksek Güvenlikli Windows 10 Aygıtı İçin Standartlar

Ayrıntılara girmeden önce, kullanıcılar Bu standartların genel amaçlı masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler, 2`si 1 arada, mobil iş istasyonları ve masaüstü bilgisayarlar için olduğunu unutmayın. Ayrıca, bu güvenlik önerileri Windows 10 sürüm 1709, Sonbahar Yaratıcıları Güncelleştirmesi için de geçerlidir.

Donanım

Microsoft tarafından belirlenen donanım tarafı listesi çok özeldir. Yeni Windows makineleri satın almayı planlayanlar için, bu gereksinimlere çok fazla dikkat etmeleri gerekir. Çünkü, güvenlik ve dış tehditlere maruz kalma arasındaki farkı onlara maliyetlendirebilirler.

• İşlemci Üretimi

Cihazlar, en son onaylanmış silikon çipine sahip olmalıdır. işletim sistemini destekler. Intel, 7. Nesil İşlemciler (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx ve Xeon E3-xxxx ve mevcut Intel Atom, Celeron ve Pentium İşlemciler. AMD tarafında, 7. nesil işlemcilerle (A Serisi Axe-9xxx, E-Serisi Ex-9xxx, FX-9xxx)

• Process Architecture

Microsoft, güvenli cihazlar için 64-bit desteğin gerekli olduğunu önerdi. modern AMD64 / x64 işlemcilerin yanı sıra ARMv8.2 CPU`ları da içeriyor.

• Sanallaştırma

VBA, Microsoft`un Windows güvenliği için en son yıldızı. Çalıştığından emin olmak için, giriş-çıkış bellek yönetim birimi (IOMMU) sanallaştırma, ikinci düzey adres çevirisi (SLAT) ile VM uzantıları ve IOMMU veya sistem bellek yönetim birimi (SMMU) tarafından I / O cihaz koruması kapasitesine sahip bir işlemci gerekir.).

• Güvenilir Platform Modülü (TPM)

Güvenilir Platform Modülü sürüm 2.0 gereksinimini desteklemek için, Windows 10 aygıtı Infineon, STMicroelectronics veya Nouvoton Platform Boot`tan Intel PTT, AMD veya ayrı bir Güvenilir Platform Modülü gerekir. Doğrulama

• RAM

Windows 10 Sistemlerinde 8 gigabayt veya daha fazla sistem RAM`i olmalıdır.

Firmware

Ürün yazılımı bölümü altı farklı kategoriye ayrılmıştır:

• Standart ve Sınıf - Birleştirilmiş Uzantı Donanım Yazılımı Arabirimi (UEFI) sürüm 2.4 veya üstü ve Sınıf 2 veya Sınıf 3
• Sürücüler - Hipervizör Tabanlı Kod Bütünlüğü (HVCI) uyumlu olmalıdır.
• UEFI Güvenli Önyükleme - Etkinleştirilmelidir varsayılan olarak.
• Güvenli MOR - Sistemin ürün yazılımı Güvenli MOR düzeltmesini uygulamalıdır. 2.
• Güncelleme Mekanizması - Windows UEFI Firmware Kapsül Güncellemesi

Sonuç

Bu yeni donanım ve ürün yazılımı gereksinimleri, "son derece güvenli Windows 10 cihazları" için oldukça makul ve bunların geliştirilmesini sağlamalı Temel güvenlik özelliklerine sahip Windows 10 cihazları. Yeni bir “son derece güvenli” yeni bir Windows 10 cihazı satın almak isteyen kişiler için bu standartlarını takip etmelidir.