Windows 10 安全核心電腦
Microsoft 與 OEM 合作夥伴密切合作,協助確保所有經認證的 Windows 系統都能提供安全的作業環境。 Windows 與硬體緊密整合,以提供利用可用硬體功能的保護:
- 基準 Windows 安全性 – 針對提供基本系統完整性保護的所有個別系統建議基準。 利用 TPM 2.0 進行硬體根信任、安全開機和 BitLocker 磁片磁碟機加密。
- 已啟用虛擬化型安全性 – 利用硬體和 Hypervisor 的虛擬化功能,為重要子系統和資料提供額外的保護。
- 安全核心 – 建議用於最敏感的系統和產業,例如財務、醫療保健和政府機關。 建置在先前的層級上,並利用進階處理器功能來提供韌體攻擊的保護。
安全核心電腦
Microsoft 與 OEM 合作夥伴和晶片廠商密切合作,建置安全核心電腦,其功能深度整合硬體、韌體和軟體,以確保裝置、身分識別和資料的安全性增強。
安全核心電腦提供保護,可防範複雜的攻擊,而且可在處理某些最機密產業的任務關鍵性資料時提供更高的保證,例如處理醫療記錄的醫療保健工作者,以及其他個人識別資訊 (PII) 、處理高商業影響和高度敏感性資料的商業角色,例如具有收益資料的財務控制者。
針對一般用途的膝上型電腦、平板電腦、2 in-1、行動工作站和桌上型電腦,Microsoft 建議使用安全性基準進行最佳設定。 如需詳細資訊,請參閱 Windows 安全性基準。
安全開機、Bitlocker 裝置加密、Microsoft Defender、Windows Hello和 TPM 2.0 晶片支援基準 Windows 安全性,以提供 OS 平臺的硬體根信任。 這些功能的設計目的是保護一般用途的新式裝置。 如果您是購買新裝置的決策者,您的裝置應符合基準 Windows 安全性需求。
此外,S 模式中的Windows 10提供額外的安全性層級,具有彈性。 S 模式是可在所有 Windows 版本上使用的設定。 藉由確保只有受信任的應用程式在系統上執行,S 模式可讓 Windows 體驗保持快速且安全。 這隨附相容性方面的一些成本,但Intune也允許客戶在 S 模式系統上安裝應用程式,同時維護 S 模式保護,以防止執行不受信任的應用程式。
什麼是安全核心電腦
| 優點 | 功能 | 硬體/韌體需求 | 比較基準Windows 安全性 | 安全核心電腦 |
|---|---|---|---|---|
| 建立硬體支援的根信任 | 信賴平臺模組 2.0 (TPM) | 符合信賴運算群組 (TCG) 規格的最新 Microsoft 需求 | V | V |
| 測量 (DRTM) 動態根信任 | 透過安全啟動) 在裝置 (上啟用 | V | ||
| 系統管理模式 (SMM) | 透過 系統防護) 在裝置 (上啟用 | V | ||
| 安全開機 | 預設會在 BIOS 中啟用安全開機。 | V | V | |
| 記憶體存取保護 | 裝置支援記憶體存取保護 (核心 DMA 保護) | V | ||
| 確保強式程式碼完整性 | HVCI (Hypervisor 程式碼完整性) | 在裝置上啟用 | V | |
| 提供進階身分識別驗證和保護 | Windows Hello | 如果裝置支援Windows Hello,則這些實作必須能夠進行增強式登入。 「支援」表示:
|
V* | V |
| 如果裝置遺失、遭竊或遭竊,請保護重要資料 | BitLocker 加密 | BitLocker 可以利用 TPM2.0 來加密和保護資料」 | V | V |
*在某些裝置上可能