مایکروسافت الزامات جدیدی را برای یک دستگاه ویندوز 10 بسیار ایمن منتشر می کند

صفحه اصلی » سرمایه گذاری

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by پرادیپ ویسواو 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

مایکروسافت اکنون استانداردهای جدیدی را برای یک دستگاه ویندوز 10 بسیار ایمن منتشر کرده است. این استانداردها برای همه رایانه‌های رومیزی، لپ‌تاپ‌ها، تبلت‌ها، دستگاه‌های 2 در 1، ایستگاه‌های کاری تلفن همراه و رایانه‌های رومیزی دارای ویندوز 10 نسخه 1709، به‌روزرسانی Fall Creators و بالاتر قابل اجرا هستند. در دنیای سازمانی، امنیت یکی از اولویت های اصلی در هنگام انتخاب سخت افزار جدید است. این الزامات جدید مایکروسافت به سازمان ها در انتخاب دستگاه ویندوز 10 مناسب برای کارمندان خود کمک می کند. وقتی سخت افزار شما از این استانداردها پیروی کند یا از آن فراتر رود، همه ویژگی های امنیتی سازمانی ویندوز فعال می شوند.

در زیر الزامات سخت افزاری برای یک دستگاه ویندوز 10 بسیار ایمن آورده شده است.

ویژگی نیاز جزئیات
تولید پردازنده سیستم ها باید بر روی آخرین تراشه سیلیکونی تایید شده برای نسخه فعلی ویندوز باشند
  • اینتل از طریق پردازنده های نسل هفتم (Intel i7/i3/i5/i7-9x)، Core M7-3xxx و Xeon E7-xxxx و پردازنده های فعلی اتم، سلرون و پنتیوم اینتل
  • AMD از طریق پردازنده های نسل هفتم (A Series Ax-7xxx، E-Series Ex-9xxx، FX-9xxx)
معماری فرآیند سیستم ها باید پردازنده ای داشته باشند که از دستورالعمل های 64 بیتی پشتیبانی کند ویژگی‌های امنیتی مبتنی بر مجازی‌سازی (VBS) به Hypervisor ویندوز نیاز دارد که فقط در پردازنده‌های ۶۴ بیتی IA یا پردازنده‌های ARM v64 پشتیبانی می‌شود.
مجازی سازی
  • سیستم ها باید پردازنده ای داشته باشند که از مجازی سازی دستگاه واحد مدیریت حافظه ورودی-خروجی (IOMMU) پشتیبانی کند و همه دستگاه های ورودی/خروجی باید توسط IOMMU/SMMU محافظت شوند.
  • سیستم ها همچنین باید دارای پسوند ماشین مجازی با ترجمه آدرس سطح دوم (SLAT) باشند.
  • وجود این ویژگی‌های مجازی‌سازی سخت‌افزار باید پنهان شده و به‌عنوان پشتیبانی شده توسط سیستم عامل سیستم گزارش شود، و این ویژگی‌ها باید برای استفاده سیستم عامل در دسترس باشند.
  • برای IOMMU، سیستم باید دارای Intel VT-d، AMD-Vi، یا ARM64 SMMU باشد.
  • برای SLAT، سیستم باید دارای اینتل Vt-x با جداول صفحه گسترده (EPT) یا AMD-v با نمایه سازی مجازی سازی سریع (RVI) باشد.
ماژول بستر های نرم افزاری مطمئن (TPM) سیستم‌ها باید دارای ماژول پلتفرم مورد اعتماد (TPM)، نسخه 2.0 باشند و آخرین الزامات مایکروسافت را برآورده کنند. گروه محاسباتی قابل اعتماد (TCG) مشخصات اینتل (PTT)، AMD، یا TPM گسسته از Infineon، STMicroelectronics، Nuvoton
تأیید بوت پلتفرم سیستم ها باید بوت پلتفرم تایید شده رمزنگاری شده را پیاده سازی کنند اینتل Boot Guard در حالت بوت تایید شده یا AMD Hardware Verified Boot یا حالت OEM معادل با عملکرد مشابه
رم سیستم ها باید 8 گیگابایت یا بیشتر رم سیستم داشته باشند

در زیر الزامات سیستم عامل همراه با سخت افزار آورده شده است.

ویژگی نیاز جزئیات
استاندارد سیستم‌ها باید دارای سیستم‌افزاری باشند که رابط میان‌افزار پسوند یکپارچه (UEFI) نسخه 2.4 یا بالاتر را پیاده‌سازی کند. برای اطلاعات بیشتر، نگاه کنید به الزامات سفت‌افزار United Extensible Firmware Interface (UEFI). و مشخصات انجمن یکپارچه رابط سفت‌افزار توسعه‌پذیر
طبقه سیستم ها باید دارای سیستم عاملی باشند که کلاس UEFI 2 یا UEFI Class 3 را پیاده سازی کند برای اطلاعات بیشتر، نگاه کنید به مشخصات انجمن یکپارچه رابط سفت‌افزار توسعه‌پذیر
یکپارچگی کد همه درایورهایی که صندوق ورودی ارسال می‌شوند باید با یکپارچگی کد مبتنی بر Hypervisor (HVCI) مطابقت داشته باشند برای اطلاعات بیشتر، بخش Enable virtualization-based isolation for Code Integrity را ببینید سازگاری درایور با Device Guard در ویندوز 10
چکمه ایمن سیستم عامل سیستم باید از UEFI Secure Boot پشتیبانی کند و باید UEFI Secure Boot را به طور پیش فرض فعال کرده باشد. برای اطلاعات بیشتر رجوع کنید به الزامات سیستم عامل UEFI و بوت امن
MOR ایمن سیستم عامل سیستم باید نسخه 2 Secure MOR را اجرا کند برای اطلاعات بیشتر، نگاه کنید به اجرای امن MOR
مکانیزم به روز رسانی سیستم ها باید از مشخصات Windows UEFI Firmware Capsule Update پشتیبانی کنند برای اطلاعات بیشتر، نگاه کنید به پلت فرم به روز رسانی سیستم عامل ویندوز UEFI

منبع: مایکروسافت از طریق: قطعات سخت افزاری

بیشتر در مورد موضوعات: رایانه های شخصی ویندوز 10 با امنیت بالا, مایکروسافت, مقررات, پنجره 10, رایانه های شخصی ویندوز 10

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *