مایکروسافت الزامات جدیدی را برای یک دستگاه ویندوز 10 بسیار ایمن منتشر می کند
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت اکنون استانداردهای جدیدی را برای یک دستگاه ویندوز 10 بسیار ایمن منتشر کرده است. این استانداردها برای همه رایانههای رومیزی، لپتاپها، تبلتها، دستگاههای 2 در 1، ایستگاههای کاری تلفن همراه و رایانههای رومیزی دارای ویندوز 10 نسخه 1709، بهروزرسانی Fall Creators و بالاتر قابل اجرا هستند. در دنیای سازمانی، امنیت یکی از اولویت های اصلی در هنگام انتخاب سخت افزار جدید است. این الزامات جدید مایکروسافت به سازمان ها در انتخاب دستگاه ویندوز 10 مناسب برای کارمندان خود کمک می کند. وقتی سخت افزار شما از این استانداردها پیروی کند یا از آن فراتر رود، همه ویژگی های امنیتی سازمانی ویندوز فعال می شوند.
در زیر الزامات سخت افزاری برای یک دستگاه ویندوز 10 بسیار ایمن آورده شده است.
ویژگی | نیاز | جزئیات |
---|---|---|
تولید پردازنده | سیستم ها باید بر روی آخرین تراشه سیلیکونی تایید شده برای نسخه فعلی ویندوز باشند |
|
معماری فرآیند | سیستم ها باید پردازنده ای داشته باشند که از دستورالعمل های 64 بیتی پشتیبانی کند | ویژگیهای امنیتی مبتنی بر مجازیسازی (VBS) به Hypervisor ویندوز نیاز دارد که فقط در پردازندههای ۶۴ بیتی IA یا پردازندههای ARM v64 پشتیبانی میشود. |
مجازی سازی |
|
|
ماژول بستر های نرم افزاری مطمئن (TPM) | سیستمها باید دارای ماژول پلتفرم مورد اعتماد (TPM)، نسخه 2.0 باشند و آخرین الزامات مایکروسافت را برآورده کنند. گروه محاسباتی قابل اعتماد (TCG) مشخصات | اینتل (PTT)، AMD، یا TPM گسسته از Infineon، STMicroelectronics، Nuvoton |
تأیید بوت پلتفرم | سیستم ها باید بوت پلتفرم تایید شده رمزنگاری شده را پیاده سازی کنند | اینتل Boot Guard در حالت بوت تایید شده یا AMD Hardware Verified Boot یا حالت OEM معادل با عملکرد مشابه |
رم | سیستم ها باید 8 گیگابایت یا بیشتر رم سیستم داشته باشند |
در زیر الزامات سیستم عامل همراه با سخت افزار آورده شده است.
ویژگی | نیاز | جزئیات |
---|---|---|
استاندارد | سیستمها باید دارای سیستمافزاری باشند که رابط میانافزار پسوند یکپارچه (UEFI) نسخه 2.4 یا بالاتر را پیادهسازی کند. | برای اطلاعات بیشتر، نگاه کنید به الزامات سفتافزار United Extensible Firmware Interface (UEFI). و مشخصات انجمن یکپارچه رابط سفتافزار توسعهپذیر |
طبقه | سیستم ها باید دارای سیستم عاملی باشند که کلاس UEFI 2 یا UEFI Class 3 را پیاده سازی کند | برای اطلاعات بیشتر، نگاه کنید به مشخصات انجمن یکپارچه رابط سفتافزار توسعهپذیر |
یکپارچگی کد | همه درایورهایی که صندوق ورودی ارسال میشوند باید با یکپارچگی کد مبتنی بر Hypervisor (HVCI) مطابقت داشته باشند | برای اطلاعات بیشتر، بخش Enable virtualization-based isolation for Code Integrity را ببینید سازگاری درایور با Device Guard در ویندوز 10 |
چکمه ایمن | سیستم عامل سیستم باید از UEFI Secure Boot پشتیبانی کند و باید UEFI Secure Boot را به طور پیش فرض فعال کرده باشد. | برای اطلاعات بیشتر رجوع کنید به الزامات سیستم عامل UEFI و بوت امن |
MOR ایمن | سیستم عامل سیستم باید نسخه 2 Secure MOR را اجرا کند | برای اطلاعات بیشتر، نگاه کنید به اجرای امن MOR |
مکانیزم به روز رسانی | سیستم ها باید از مشخصات Windows UEFI Firmware Capsule Update پشتیبانی کنند | برای اطلاعات بیشتر، نگاه کنید به پلت فرم به روز رسانی سیستم عامل ویندوز UEFI |
منبع: مایکروسافت از طریق: قطعات سخت افزاری