Ar regulāriem drošības atjauninājumiem un papildierīcēm Microsoft ir ļoti proaktīvi cenšas saglabāt savas ierīces un Windows 10 operētājsistēmas (OS) drošību no jebkāda veida draudiem. Ievērojot to pašu pieeju, uzņēmums ir izlaidis vairākus jaunus norādījumus, kas vēl labāk aizsargātu ierīces, kas darbojas operētājsistēmā Windows 10. Šajā rakstā ir aprakstītas minimālās aparatūras un programmaparatūras prasības sistēmām, kuras var tikt nosauktas kā ļoti droša Windows 10 ierīce.
Augsta drošuma Windows 10 ierīces standarti
Lietotājiem ir jāņem vērā, ka šie standarti ir paredzēti vispārējas nozīmes galddatoriem, klēpjdatoriem, planšetdatoriem, 2-in-1's, mobilajām darbstacijām un galddatoriem. Šie drošības ieteikumi attiecas arī uz Windows 10 versiju 1709.
Aparatūra
Microsoft izveidotais aparatūras pusi saraksts ir ļoti specifisks. Tiem, kuri plāno iegādāties jaunas Windows iekārtas, ir jāpievērš uzmanība šīm prasībām, jo tās var izmaksāt viņiem atšķirību starp drošību un pakļaušanu ārējiem draudiem.
Procesora paaudzes
Ierīcēm jābūt jaunākajai sertificētajai silīcija mikroshēmai, kas atbalsta operētājsistēmu. Intel ar 7. paaudzes procesoriem (Intel i3 / i5 / i7 / i9-7x), Core M3-7xxx un Xeon E3-xxxx un pašreizējie Intel Atom, Celeron un Pentium procesori. AMD pusē, izmantojot 7. paaudzes procesorus (A sērija Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Procesa arhitektūra
Microsoft ieteica, ka 64 bitu atbalsts ir nepieciešams drošām ierīcēm, kas ietver modernus AMD64 / x64 procesorus, kā arī ARMv8.2 procesorus.
Virtualizācija
VBA ir Microsoft jaunākā zvaigzne par Windows drošību. Lai nodrošinātu, ka tas darbojas, tam ir nepieciešams procesors, kas spēj ievadīt un izvadīt atmiņas pārvaldības vienību (IOMMU) virtualizāciju, VM paplašinājumus ar otrā līmeņa adreses tulkošanu (SLAT) un I / O ierīces aizsardzību ar IOMMU vai sistēmas atmiņas pārvaldības vienību (SMMU )
Uzticamas platformas modulis (TPM)
Lai atbalstītu prasību par uzticamās platformas moduļa 2.0 versiju, operētājsistēmai Windows 10 nepieciešama infoneon, STMicroelectronics vai nouvoton platformas sāknēšanas verifikācija ar Intel PTT, AMD vai diskrētu uzticamas platformas moduli.
RAM
Windows 10 sistēmām ir jābūt 8 GB vai vairāk sistēmas RAM.
Programmaparatūras
Programmaparatūras sadaļa ir sadalīta sešās dažādās kategorijās:
- Standarta un klases - vienotas paplašināšanas programmaparatūras saskarne (UEFI), versija 2.4 vai jaunāka, un 2. vai 3. klase.
- Vadītāji - Jābūt saskaņā ar Hypervisor balstītu kodeksa integritāti (HVCI).
- UEFI Secure Boot - Jābūt iespējotai pēc noklusējuma.
- Secure MOR - Sistēmas programmaparatūrai jāievieš Secure MOR 2. versija.
- Atjaunināšanas mehānisms - Jāatbalsta Windows UEFI programmaparatūras kapsulu atjauninājums
Secinājums
Šīs jaunās aparatūras un programmaparatūras prasības attiecībā uz "ļoti drošām Windows 10 ierīcēm" ir diezgan saprātīgas, un tām būtu jāļauj attīstīt Windows 10 ierīces, kurām ir drošības pamatā. Tiem, kuri vēlas iegādāties jaunu "ļoti drošu" Windows 10 ierīci, ir jāievēro šo standartu sarakstu.