ضرورت‌های داشتن یک دستگاه امن با سیستم عامل ویندوز 10

مایکروسافت استانداردهای مورد نیاز برای داشتن یک دستگاه امن با سیستم عامل ویندوز ۱۰ را به تازگی عرضه کرده که شامل همه لپ تاپ ها، ۲ در ۱ ها، موبایل ها و دسکتاپ هایی که ورژن  1709 ویندوز ۱۰ موسوم به فال کریترز و بعد از آن را اجرا می کنند می شود. در دنیای سازمانی، امنیت یکی از مهمترین اولویت هاست که مایکروسافت به خوبی بر آن تمرکز دارد. این ضرورت ها به شما کمک می کنند تا سازمانی ایمن با سیستم عامل ویندوز ۱۰ برای کارمندانتان داشته باشید. تمام ویژگی های امنیتی ویندوز ۱۰ سازمانی زمانی که حداقل های زیر را در اختیار داشته باشید فعال خواهند بود و شما را در دنیای سازمانی ایمن نگه خواهد داشت. در ادامه با وینفون همراه باشید تا نگاهی به این حداقل ها داشته باشیم.

در جداول زیر حداقل‌های کلی مورد نیاز آورده شده اند.

ویژگیضرورت هاجزئیات
نسل پردازندهسیستم باید بر اساس آخرین از چیپ های سیلیکونی برای ورژن فعلی ویندوز باشد.‌-پردازنده های نسل هفتم اینتل شامل:
Core i3/i5/i7/i9-7x
Core M3-7XXX و Xeon E3-xxxx و اینتل اتم فعلی
Celeron و Pentium
-پردازنده های نسل هفتم AMD شامل:
سری Ax-9xxx
سری E
سری Ex-9xxx
FX-9xxx


معماری پردازشسیستم باید پردازنده ای داشته باشد که از دستورات 64 بیتی پشتیبانی کند.ویژگی امنیت مجازی (VBS) به Windows hypervisor که تنها از پردازشگرهای IA 64 بیتی یا سی پی یو های v8.2 شرکت AMD پشتیبانی می کند.
مجازی سازی• سیستم باید یک پردازنده که از ورودی-خروجی مدیریت واحد حافظه (IOMMU) و تمام دستگاه های I/O باید توسط IOMMU/SMMU محافظت شوند.
• سیستم همچنین باید یک افزونه ماشین مجازی با آدرس دهی مرحله 2 (SLAT) داشته باشد.
• ویژگی مجازی سازی سخت افزار باید کاملا شفاف و براساس گزارش پشتیبانی از سفت افزار سیستم باشد.
• برای IOMMU سیستم باید دارای Intel VT-d و AMD-Vi یا ARM64 SSMUs باشد.
• برای SLAT سیستم باید دارای Intel Vt-x با صفحه جداول افزایش یافته (EPT) یا AMD-v با نمایه سازی مجازی سریع (RVI) باشد.
ماژول پلتفرم قابل اعتماد (TPM)سیستم باید دارای یک TPM ورژن 2.0 و آخرین ضرورت های مایکروسافت برای مشخصاتTrustworthy Computing Group(TCG) باشد.Intel (PTT), AMD, or discrete TPM from Infineon, STMicroelectronics, Nuvoton
پلتفرم تائید بوتسیستم باید دارای پلتفرم بوت تائید شده از نظر رمزی باشد. Intel Boot Guard در حالت بوت تائید شده یا سخت افزار AMD با بوت تائید شده یا یک معادل OEM با دستورات مشابه
رم (RAM)سیستم باید حداقل دارای 8 گیگابایت به بالا حافظه رم باشد.

ضرورت های زیر نیز برای بهینه سازی سفت افزار و سخت افزار منتشر شده است.

ویژگیضرورت
استانداردسیستم باید دارای سفت افزار با UEFI ورژن 2.4 یا بالاتر باشد.
کلاسسیستم باید سفت افزار با UEFI کلاس یا UEFI کلاس 3 باشد.
یکپارچگی کدتمامی درایورهای که نمایه می شوند باید با HVCI سازگاری داشته باشند.
بوت امنسفت افزار سیستم باید از بوت امن UEFI پشتیبانی کند و همچنین باید بوت امن UEFI از قبل روی آن فعال شده باشد.
MOR امنسفت افزار سیستم باید دارای MOR امن ویرایش 2 باشد.
مکانیزم به روز رسانیسیستم باید از مشخصات Windows UEFI Firmware Capsule Update پشتیبانی کند.
منبع :

MSPOWERUSER

118 پست
امیرحسین شعبانی نژاد
مطالب مرتبط
برچسب ها: , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام