您可能听说过,微软已经取得的Windows 10比其前任更安全,保安糖果包装它。你可能不知道的是,其中的一些引以为豪的安全功能是不是箱可用出来或者他们需要额外的硬件 - 你可能不会得到你讨价还价的安全级别。
功能,如凭证卫队是仅适用于Windows 10的某些版本,而由Windows你好承诺的先进生物识别技术需要第三方硬件巨额投资。视窗10可能是最安全的Windows操作系统更新,但安全常识的组织 - 和个人用户 - 需要牢记以下硬件和Windows 10版的要求牢记在心,以解开必要的功能,以达到最佳的安全性。
注:目前,有10的Windows四个桌面版本 - 家庭,专业版,企业版和教育 - 每个的多个版本一起,提供测试版和预览软件的不同级别。InfoWorld的伍迪·伦纳德能分解的Windows 10的版本使用。下面的Windows 10安全指南关注于标准的Windows 10安装——不是内部预览或长期服务分支——并包括周年更新相关。
合适的硬件
Windows 10覆盖了广泛的网络,对硬件的最低要求并不高。只要你有以下,你升级好从Win7/8.1 Win10: 1 ghz或更快的处理器、2 gb的内存(周年更新),16 gb(为32位操作系统)或20 gb(64位OS)磁盘空间,举9图形卡或与WDDM 1.0驱动程序之后,决议和800 - 600(7英寸或更大的屏幕)显示。过去十年来,几乎所有的电脑都是如此。
But don’t expect your baseline machine to be fully secure, as the above minimum requirements won’t support many of the cryptography-based capabilities in Windows 10. Win10’s cryptography features require Trusted Platform Module 2.0, which provides a secure storage area for cryptographic keys and is used to encrypt passwords, authenticate smartcards, secure media playback to prevent piracy, protect VMs, and secure hardware and software updates against tampering, among other functions.
现代的AMD和英特尔处理器(英特尔管理引擎、英特尔融合安全引擎、AMD安全处理器)已经支持TPM 2.0,所以过去几年购买的大多数机器都配备了必要的芯片。例如,英特尔的vPro远程管理服务使用TPM来授权远程PC维修。但是值得验证TPM 2.0是否存在于您升级的任何系统中,特别是考虑到周年更新需要在固件中或作为单独的物理芯片支持TPM 2.0。一个新的PC,或从头安装Windows 10的系统,必须从一开始就有TPM 2.0,这意味着有一个背书密钥(EK)证书,由硬件供应商在其发货时预先提供。或者,设备可以配置为在第一次启动时检索证书并将其存储在TPM中。
旧的系统不支持TPM 2.0 - 或者是因为他们没有安装芯片或者是足够老,他们只有TPM 1.2 - 将需要得到安装启用2.0 TPM芯片。否则,他们将无法升级到更新纪念日在所有。
虽然一些安全功能的工作原理与TPM 1.2,最好尽可能获得TPM 2.0。TPM 1.2只允许RSA和SHA-1散列算法,并考虑到SHA-1到SHA-2迁移正在顺利进行,与TPM粘1.2是有问题的。TPM 2.0灵活得多,因为它支持SHA-256和椭圆曲线加密。
统一可扩展固件接口(UEFI)BIOS是下一段必须具备为实现最安全的Windows 10的经验硬件。该设备需要随启用UEFI BIOS允许的安全引导,确保只有操作系统软件,内核和内核与已知的密钥签名模块可以在系统启动时执行。从执行恶意代码的安全引导块rootkit和BIOS的恶意软件。安全启动需要固件支持UEFI V2.3.1勘误B和具有在UEFI签名数据库中的Microsoft Windows证书颁发机构。虽然从安全角度来看是一个福音,微软指定安全启动强制适用于Windows 10已经运行到争议,因为它使我们更难在Windows 10,能够硬件上运行未签名的Linux发行版(比如Linux Mint的)。
周年更新不会安装,除非你的设备是符合UEFI 2.31或更高版本。