תקני חומרה וקושחה עבור התקן מאובטח של Windows 10

עם עדכוני אבטחה ושיפורים רגילים, מיקרוסופט פועלת באופן פרואקטיבי ביותר כדי לשמור על האבטחה של המכשירים ועל מערכת ההפעלה Windows 10 מפני כל סוג של איומים. בעקבות אותה גישה, החברה פרסמה סדרה של הוראות חדשות אשר יבטיח את ההתקנים פועל על מערכת ההפעלה Windows 10 אפילו טוב יותר. מאמר זה מפרט את דרישות החומרה וקושחה מינימום עבור מערכות אשר ניתן להגדיר כמו מאובטח ביותר של Windows 10 התקן

תקנים עבור Windows מאובטח ביותר 10 התקן

לפני הכניסה לפרטים, משתמשים יש לציין כי תקנים אלה הם עבור שולחנות עבודה, מחשבים ניידים, טבליות, 2-in-1, תחנות עבודה ניידות, ושולחנות עבודה. כמו כן, המלצות אבטחה אלה חלות על Windows 10 גרסה 1709, עדכון ליציאת סתיו.

חומרה

רשימת החומרה שהורידה על-ידי Microsoft היא ספציפית מאוד. עבור אלה המתכננים לקנות מכונות חדשות של Windows צריך לשים לב לדרישות אלה, כי הם יכולים לעלות להם את ההבדל בין אבטחה וחשיפה לאיומים מבחוץ.

• מעבד הדור

התקנים חייב להיות שבב סיליקון מוסמך האחרונה כי תומך במערכת ההפעלה. אינטל באמצעות מעבדי דור 7 (אינטל i3 / i5 / i7 / i9-7x), Core M3-7xxx ו Xeon E3-xxxx ו הנוכחי אינטל אטום, Celeron ו מעבדים פנטיום. בצד ה- AMD, באמצעות מעבדי הדור השביעי (סדרת Axe 9xxx, E-Series Ex-9xxx, FX-9xxx)

• Process Architecture

מיקרוסופט הציעה שתמיכה של 64 סיביות נחוצה עבור התקנים מאובטחים, כולל מעבדי AMD64 / x64 מודרניים, כמו גם מעבדי ARMv8.2.

• וירטואליזציה

VBA הוא הכוכב העדכני ביותר של מיקרוסופט לאבטחת Windows. כדי לוודא שהוא פועל, הוא זקוק למעבד המסוגל להזדקק לווירטואליזציה של יחידת קלט קלט-פלט (IOMMU), הרחבות VM עם תרגום כתובות ברמה השנייה (SLAT) והגנה על התקן I / O על-ידי IOMMU או יחידת ניהול זיכרון המערכת (SMMU)

• Trusted Platform Platform (TPM)

כדי לתמוך בדרישה עבור Trusted Platform Module גירסה 2.0, Windows 10 יהיה זקוק ל- Intel PTT, AMD או מודול פלטפורמה מהימנה נפרדת מ- Infineon, STMicroelectronics או Nouvoton Platform Boot אימות

• זיכרון RAM

Windows 10 מערכות חייבות להיות בגודל 8 ג`יגה-בתים או יותר של זיכרון RAM.

קושחה

מקטע הקושחה מחולק לשש קטגוריות שונות:

• Standard ו- Class - Unified Extension ממשק קושחה (UEFI) גרסה 2.4 ואילך, ו- Class 2 או Class 3.
• מנהלי התקנים - חייב להיות תואם ל- Hypervisor מבוסס קודיות (HVCI).
• UffI Secure Boot - יש להפעיל כברירת מחדל.
• Secure MOR - הקושחה של המערכת חייבת לבצע עדכון מאובטח של MOR 2.
• מנגנון עדכון - חייב לתמוך בעדכון קפסולת קושחה של Windows UEFI

סיכום

דרישות חומרה וקושחה חדשות אלה עבור "התקני Windows 10 מאובטח ביותר" הם סבירים למדי והם אמורים לאפשר את הפיתוח של Windows 10 התקנים אשר יש קו הבסיס של אבטחה. עבור אלה אשר מחפשים לקנות חדש "מאובטח" Windows 10 התקן צריך לעקוב אחר רשימה זו של סטנדרטים .