Microsoft, son derece güvenli bir Windows 10 cihazı için yeni gereksinimler yayınladı

Ana Sayfa » kuruluş

Okuma zamanı simgesi 3 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft, son derece güvenli bir Windows 10 cihazı için yeni standartlar yayınladı. Bu standartlar, tüm masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler, 2'si 1 arada'lar, mobil iş istasyonları ve Windows 10 sürüm 1709, Fall Creators Update ve üzeri çalıştıran masaüstü bilgisayarlar için geçerlidir. Kurumsal dünyada, yeni donanım seçerken güvenlik en önemli önceliklerden biridir. Microsoft'un bu yeni gereksinimleri, kuruluşların çalışanları için doğru Windows 10 cihazını seçmelerine yardımcı olacak. Donanımınız bu standartları karşıladığında veya aştığında tüm Windows kurumsal güvenlik özellikleri etkinleştirilecektir.

Aşağıda, son derece güvenli bir Windows 10 cihazı için donanım gereksinimleri yer almaktadır.

Özellikler(Hazırlık aşamasında) gereklilik - Detaylar
işlemci üretimi Sistemler, Windows'un mevcut sürümü için en son, sertifikalı silikon çipte olmalıdır
  • Intel'den 7. nesil İşlemciler (Intel i3/i5/i7/i9-7x), Core M3-7xxx ve Xeon E3-xxxx ve mevcut Intel Atom, Celeron ve Pentium İşlemciler
  • 7. nesil işlemciler aracılığıyla AMD (A Serisi Ax-9xxx, E-Serisi Ex-9xxx, FX-9xxx)
Süreç mimarisi Sistemler, 64 bit yönergeleri destekleyen bir işlemciye sahip olmalıdır Sanallaştırma tabanlı güvenlik (VBS) özellikleri, yalnızca 64 bit IA işlemcilerde veya ARM v8.2 CPU'larda desteklenen Windows hipervizörünü gerektirir
sanallaştırma
  • Sistemler, Giriş-Çıkış Bellek Yönetim Birimi (IOMMU) cihaz sanallaştırmasını destekleyen bir işlemciye sahip olmalı ve tüm G/Ç cihazları IOMMU/SMMU tarafından korunmalıdır.
  • Sistemler ayrıca ikinci düzey adres çevirisine (SLAT) sahip sanal makine uzantılarına sahip olmalıdır.
  • Bu donanım sanallaştırma özelliklerinin varlığı, sistem sabit yazılımı tarafından desteklendiği şekilde maskelenmeli ve raporlanmalıdır ve bu özellikler işletim sisteminin kullanabilmesi için mevcut olmalıdır.
  • IOMMU için sistemde Intel VT-d, AMD-Vi veya ARM64 SMMU'lar bulunmalıdır
  • SLAT için sistemde Genişletilmiş Sayfa Tabloları (EPT) ile Intel Vt-x veya Hızlı Sanallaştırma Dizinleme (RVI) ile AMD-v olmalıdır
Güvenilir Platform Modülü (TPM) Sistemlerin Güvenilir Platform Modülü (TPM), sürüm 2.0 olması ve aşağıdakiler için en son Microsoft gereksinimlerini karşılaması gerekir. Güvenilir Bilgi İşlem Grubu (TCG) şartname Intel (PTT), AMD veya Infineon, STMicroelectronics, Nuvoton'dan ayrı TPM
Platform önyükleme doğrulaması Sistemler, kriptografik olarak doğrulanmış platform önyüklemesini uygulamalıdır Intel Boot Guard, Doğrulanmış Önyükleme modunda veya AMD Donanım Doğrulanmış Önyükleme veya benzer işlevselliğe sahip OEM eşdeğeri modunda
RAM Sistemlerde 8 gigabayt veya daha fazla sistem RAM'i olmalıdır

Donanımla birlikte gelen bellenim gereksinimleri aşağıdadır.

Özellikler(Hazırlık aşamasında) gereklilik - Detaylar
Standart Sistemler, Birleşik Uzantı Ürün Yazılımı Arabirimi (UEFI) sürüm 2.4 veya üstünü uygulayan bellenime sahip olmalıdır Daha fazla bilgi için bkz: Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) üretici yazılımı gereksinimleri ve Birleşik Genişletilebilir Ürün Yazılımı Arayüzü Forum özellikleri
Sınıf Sistemler, UEFI Sınıf 2 veya UEFI Sınıf 3'ü uygulayan bellenime sahip olmalıdır Daha fazla bilgi için bkz: Birleşik Genişletilebilir Ürün Yazılımı Arayüzü Forum özellikleri
Kod bütünlüğü Gelen kutusuyla gönderilen tüm sürücüler, Hiper Yönetici tabanlı Kod Bütünlüğü (HVCI) uyumlu olmalıdır Daha fazla bilgi için bkz. Kod Bütünlüğü için sanallaştırma tabanlı izolasyonu etkinleştir bölümü. Windows 10'da Device Guard ile sürücü uyumluluğu
Güvenli önyükleme Sistemin bellenimi UEFI Güvenli Önyüklemeyi desteklemeli ve varsayılan olarak UEFI Güvenli Önyükleme etkinleştirilmiş olmalıdır Daha fazla bilgi için bkz. UEFI üretici yazılımı gereksinimleri ve Güvenli Başlatma
Güvenli MOR Sistemin üretici yazılımı, Güvenli MOR revizyon 2'yi uygulamalıdır Daha fazla bilgi için bkz: Güvenli MOR uygulaması
Mekanizmayı güncelle Sistemler, Windows UEFI Ürün Yazılımı Kapsül Güncellemesi spesifikasyonunu desteklemelidir Daha fazla bilgi için bkz: Windows UEFI üretici yazılımı güncelleme platformu

Kaynak: Microsoft üzerinden: tomshardware

Konular hakkında daha fazla bilgi: Yüksek Güvenlikli Windows 10 Bilgisayarlar, microsoft, gereksinimleri, , Windows 10, Windows 10 Bilgisayarlar

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *