Ar norite „labai saugaus“ „Windows 10“ kompiuterio? Čia yra reikalavimai.
„Microsoft“ apibūdina aparatūros reikalavimus saugiai aplinkai, kurioje veikia „Windows 10“.
->„Windows 10“ yra viena saugiausių OS, kurią galite naudoti, tačiau nors „Microsoft“ nuolat taiso spragas ir prideda saugos funkcijų (pvz.,Kontroliuojama prieiga prie aplanko, Išnaudojimo apsauga, „Windows Defender Application Guard“) ji vis tiek yra pažeidžiama atakoms, jei nenaudojate tinkamo programinės ir aparatinės įrangos derinio.
Siekdami, kad „Windows 10“ (1709 versija) būtų saugesnė,„Microsoft“ paskelbėstandartinių reikalavimų rinkinys itin saugiam „Windows 10“ įrenginiui.
Šie nauji „Microsoft“ standartai rekomenduojami bendrosios paskirties staliniams kompiuteriams, nešiojamiesiems kompiuteriams, planšetiniams kompiuteriams, „du viename“ kompiuteriams, mobiliosioms darbo stotims ir staliniams kompiuteriams, juose aprašomas procesorius, proceso architektūra, virtualizavimas, saugus įkrovimas, programinės aparatinės įrangos reikalavimai ir net naujas minimalus kiekis. atmintį, kad užtikrintumėte saugų „Windows 10“ naudojimą.
Šiamevadovas, atidžiau pažvelgsime į techninės įrangos rekomendacijas, kaip turėti labai saugų kompiuterį, kuriame veikia „Windows 10“.
| Aparatūra | ||
|---|---|---|
| Funkcija | Reikalavimas | Detalės |
| Procesoriaus generavimas | Sistemos turi turėti naujausią, sertifikuotą silicio lustą, skirtą dabartinei „Windows“ versijai | „Intel“ 7-osios kartos procesoriai („Intel i3/i5/i7/i9-7x“), „Core M3-7xxx“ ir „Xeon E3-xxxx“ bei dabartiniai „Intel Atom“, „Celeron“ ir „Pentium“ procesoriai. AMD 7 kartos procesoriai (A serijos Ax-9xxx, E-Series Ex-9xxx, FX-9xxx). |
| Proceso architektūra | Sistemos turi turėti procesorių, palaikantį 64 bitų instrukcijas | Virtualizacija pagrįstos saugos (VBS) funkcijoms reikalingas „Windows“ hipervizorius, kuris palaikomas tik 64 bitų IA procesoriuose arba ARM v8.2 procesoriuose. |
| Virtualizacija | Sistemos turi turėti procesorių, palaikantį įvesties-išvesties atminties valdymo bloko (IOMMU) įrenginių virtualizavimą, o visi I/O įrenginiai turi būti apsaugoti IOMMU/SMMU. Sistemos taip pat turi turėti virtualios mašinos plėtinius su antrojo lygio adresų vertimu (SLAT) Šių aparatinės įrangos virtualizavimo funkcijų buvimas turi būti demaskuotas ir pranešamas kaip palaikomas sistemos programinės aparatinės įrangos, o šios funkcijos turi būti prieinamos operacinei sistemai. | IOMMU sistemoje turi būti Intel VT-d, AMD-Vi arba ARM64 SMMU SLAT sistemoje turi būti „Intel Vt-x“ su išplėstinėmis puslapių lentelėmis (EPT) arba „AMD-v“ su greitojo virtualizavimo indeksavimu (RVI). |
| Patikimos platformos modulis (TPM) | Sistemos turi turėti patikimos platformos modulį (TPM), 2.0 versiją ir atitikti naujausius Microsoft reikalavimusPatikima skaičiavimo grupė (TCG)specifikacija | Intel (PTT), AMD arba atskiras TPM iš Infineon, STMicroelectronics, Nuvoton |
| Platformos įkrovos patvirtinimas | Sistemos turi įdiegti kriptografiškai patikrintą platformos įkrovą | „Intel Boot Guard“ veikia patikrinto įkrovimo režimu arba „AMD Hardware Verified Boot“ arba OĮG lygiaverčiu režimu su panašiomis funkcijomis |
| RAM | Sistemos turi turėti 8 gigabaitus ar daugiau sistemos RAM | |
| Firmware | ||
| Funkcija | Reikalavimas | Detalės |
| Standartinis | Sistemos turi turėti programinę-aparatinę įrangą, kuri įdiegtų 2.4 ar naujesnę Unified Extension Firmware Interface (UEFI) versiją | Daugiau informacijos žrVieningos išplečiamos programinės įrangos sąsajos (UEFI) programinės įrangos reikalavimaiirVieningos išplečiamos programinės įrangos sąsajos forumo specifikacijos |
| Klasė | Sistemos turi turėti programinę įrangą, kuri įgyvendina UEFI Class 2 arba UEFI Class 3 | Daugiau informacijos žrVieningos išplečiamos programinės įrangos sąsajos forumo specifikacijos |
| Kodo vientisumas | Visos tvarkyklės, siunčiamos į gautuosius, turi atitikti „Hypervisor-based Code Integrity“ (HVCI). | Norėdami gauti daugiau informacijos, žr. skyrių Įgalinti virtualizavimu pagrįstą kodo vientisumo izoliacijąTvarkyklės suderinamumas su „Device Guard“ sistemoje „Windows 10“. |
| Saugi įkrova | Sistemos programinė įranga turi palaikyti UEFI Secure Boot ir pagal numatytuosius nustatymus turi būti įjungta UEFI saugaus įkrovimo funkcija | Daugiau informacijos žrUEFI programinės įrangos reikalavimaiirSaugus įkrovimas |
| Saugus MOR | Sistemos programinė įranga turi įdiegti Secure MOR 2 versiją | Daugiau informacijos žrSaugus MOR diegimas |
| Atnaujinimo mechanizmas | Sistemos turi palaikyti „Windows UEFI Firmware Capsule Update“ specifikaciją | Daugiau informacijos žrWindows UEFI programinės įrangos atnaujinimo platforma |
Kaip matote, pagrindiniai reikalavimai yra bent septintos kartos 64 bitų procesorius iš Intel arba AMD, mažiausiai 8 GB atminties, patikimos platformos modulis (TPM) ir UEFI su įjungtu saugiu įkrovimu.
Nors „Microsoft“ siekia, kad šios techninės specifikacijos gamintojams sukurtų saugius įrenginius, kuriuose veikia„Windows 10 Fall Creators“ naujinimas, tai puikus šaltinis, kuris padėtų lengviau apsispręsti, kurį įrenginį įsigyti arba kokius komponentus įsigyti, jei norite kurti kompiuterius nuo nulio.
