سرفیس ها استانداردترین دستگاه‌های ویندوزی از لحاظ امنیت هستند

شرکت مایکروسافت به تازگی مجموعه‌ای از استانداردها برای کاربری ایمن از دستگاه‌های مبتنی بر ویندوز ۱۰ را منتشر کرده است. بر اساس این لیست تمامی سری محصولات خانواده سرفیس دارای بالاترین سطح امنیت برای اجرای ویندوز ۱۰ هستند.

این استانداردها شامل دستگاه‌های مختلفی نظیر کامپیوترهای دسکتاپ، لپ تاپ‌ها و تبلت‌های ویندوزی و دستگاه‌های هیبریدی نظیر سرفیس پروها و سرفیس بوک‌ها به همراه ورک استیشن‌های همراه می‌شوند که از الآن بیلد ۱۷۰۹ آپدیت پاییزی با عنوان Fall Creators و جدیدتر از آن را اجرا می‌کنند.

مایکروسافت در لیست امنیتی جدید خود، مجموعه موارد مهم برای اجرای کاملاً ایمن از دستگاه‌های ویندوزی را عنوان کرده و بر اساس آن از کاربران ویندوز ۱۰، بخصوص کاربران حرفه‌ای که توجه ویژه ای به امنیت اطلاعات تجاری دارند، درخواست کرده تا از کامپیوترهایی با توان سخت‌افزاری ذکر شده استفاده کنند.

این لیست می‌تواند مجموعه‌ای از نکات مهم را به تمام کاربران شخصی و تجاری به منظور خرید یک کامپیوتر ویندوزی با امنیت بالا ارائه دهد.

در این لیست موارد مختلفی نظیر مدل و معماری پردازنده‌های قابل قبول، تراشه‌های امنیتی TPM (Trusted Platform Module)، سیستم تأییدیه بوت، میزان رم، استاندارد بایوس، UEFI و فریم ویر، سیستم امنیتی بوت و دیگر موارد امنیتی توسط مایکروسافت عنوان شده است و طی آن توسعه دهنده ویندوز ۱۰ اعلام کرده که دستگاه‌هایی که استانداردهای مذکور را داشته باشند، از لحاظ امنیت در بالاترین سطح قابل قبول قرار خواهند داشت.

جالب توجه است که لیست منتشر شده توسط مایکروسافت، یک نکته بسیار مهم را در خود جای داده است. بر همین اساس، سری کامپیوترهای خانواده سرفیس شامل تبلت های هیبریدی سرفیس پرو ۴ و سرفیس پرو ۲۰۱۷، لپ تاپ سرفیس بوک ۱، سرفیس بوک ۲ و سرفیس لپ‌تاپ به همراه کامپیوتر دسکتاپ یک پارچه سرفیس استودیو دارای بالاترین سطح از میزان امنیت مورد تائید مایکروسافت برای اجرای ویندوز ۱۰ هستند.

گفتنی است که موارد امنیتی نشان داده شده توسط مایکروسافت از نفوذ فیزیکی به اطلاعات داخلی سیستم ذخیره سازی نظیر هارد و اس اس دی، نفوذ به دستگاه از طریق اجرای سیستم عامل لایو، نفوذ بدافزارها، ویروس ها و باج افزارها را محدود می‌کنند.

Feature Requirement Details
Processor generation Systems must be on the latest, certified silicon chip for the current release of Windows Intel through 7th generation Processors (Intel i3/i5/i7/i9-7x), Core M3-7xxx and Xeon E3-xxxx and current Intel Atom, Celeron and Pentium Processors
AMD through the 7th generation processors (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Process architecture Systems must have a processor that supports 64-bit instructions Virtualization-based security (VBS) features require the Windows hypervisor, which is only supported on 64-bit IA processors, or ARM v8.2 CPUs
Virtualization Systems must have a processor that supports Input-Output Memory Management Unit (IOMMU) device virtualization and all I/O devices must be protected by IOMMU/SMMU For IOMMU, the system must have Intel VT-d, AMD-Vi, or ARM64 SMMUs
Systems must also have virtual machine extensions with second level address translation (SLAT) For SLAT, the system must have Intel Vt-x with Extended Page Tables (EPT), or AMD-v with Rapid Virtualization Indexing (RVI)
The presence of these hardware virtualization features must be unmasked and reported as supported by the system firmware, and these features must be available for the operating system to use
Trusted Platform Module (TPM) Systems must have a Trusted Platform Module (TPM), version 2.0, and meet the latest Microsoft requirements for the Trustworthy Computing Group(TCG) specification Intel (PTT), AMD, or discrete TPM from Infineon, STMicroelectronics, Nuvoton
Platform boot verification Systems must implement cryptographically verified platform boot Intel Boot Guard in Verified Boot mode, or AMD Hardware Verified Boot, or an OEM equivalent mode with similar functionality
RAM Systems must have 8 gigabytes or more of system RAM

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


− سه = 6