WINDOWS 10 PC Secured-core
Microsoft bekerja sama dengan mitra OEM untuk membantu memastikan bahwa semua sistem Windows bersertifikat memberikan lingkungan operasi yang aman. Windows terintegrasi erat dengan perangkat keras untuk memberikan perlindungan yang memanfaatkan kemampuan perangkat keras yang tersedia:
- Keamanan Windows garis besar – garis besar yang direkomendasikan untuk semua sistem individual yang menyediakan perlindungan integritas sistem dasar. Memanfaatkan TPM 2.0 untuk akar kepercayaan perangkat keras, boot aman, dan enkripsi drive BitLocker.
- Keamanan berbasis virtualisasi diaktifkan - memanfaatkan kemampuan virtualisasi dari perangkat keras dan hypervisor untuk memberikan perlindungan tambahan untuk subsistem dan data penting.
- Secured-core – direkomendasikan untuk sistem dan industri yang paling sensitif seperti keuangan, layanan kesehatan, dan lembaga pemerintah. Dibangun pada lapisan sebelumnya dan memanfaatkan kemampuan prosesor tingkat lanjut untuk memberikan perlindungan dari serangan firmware.
PC inti aman
Microsoft bekerja sama dengan mitra OEM dan vendor silikon untuk membangun PC Secured-core yang dilengkapi perangkat keras, firmware, dan perangkat lunak yang terintegrasi secara mendalam untuk memastikan keamanan yang ditingkatkan untuk perangkat, identitas, dan data.
PC inti aman memberikan perlindungan yang berguna terhadap serangan canggih dan dapat memberikan jaminan yang lebih baik saat menangani data penting misi di beberapa industri yang paling sensitif terhadap data, seperti pekerja layanan kesehatan yang menangani catatan medis dan informasi pengidentifikasi pribadi (PII) lainnya, peran komersial yang menangani dampak bisnis tinggi dan data yang sangat sensitif, seperti pengontrol keuangan dengan data pendapatan.
Untuk laptop, tablet, stasiun kerja seluler, dan desktop 2-in-1, 2-in-1, dan desktop tujuan umum, Microsoft merekomendasikan penggunaan garis besar Keamanan untuk konfigurasi optimal. Untuk informasi selengkapnya, lihat Garis besar keamanan Windows.
Keamanan Windows garis besar didukung oleh Boot Aman, enkripsi perangkat Bitlocker, Microsoft Defender, Windows Hello, dan chip TPM 2.0 untuk memberikan akar kepercayaan perangkat keras untuk platform OS. Fitur-fitur ini dirancang untuk mengamankan perangkat modern tujuan umum. Jika Anda adalah pembuat keputusan yang membeli perangkat baru, perangkat Anda harus memenuhi persyaratan keamanan Windows dasar.
Selain itu, Windows 10 dalam mode S memberikan lapisan keamanan tambahan dengan fleksibilitas. Mode S adalah konfigurasi yang tersedia di semua edisi Windows. Dengan memastikan hanya aplikasi tepercaya yang dijalankan pada sistem, mode S menjaga pengalaman Windows tetap cepat dan aman. Ini dilengkapi dengan beberapa biaya dalam hal kompatibilitas, tetapi Intune juga memungkinkan pelanggan untuk menginstal aplikasi pada sistem mode S, sambil mempertahankan perlindungan mode S terhadap menjalankan aplikasi yang tidak tepercaya.
Apa yang membuat PC Secured-core
| Manfaat | Fitur | Persyaratan perangkat keras/firmware | Keamanan Windows garis besar | PC inti aman |
|---|---|---|---|---|
| Membuat akar kepercayaan yang didukung perangkat keras | Modul Platform Tepercaya 2.0 (TPM) | Memenuhi persyaratan Microsoft terbaru untuk spesifikasi Trusted Computing Group (TCG) | V | V |
| Akar Kepercayaan Dinamis untuk Pengukuran (DRTM) | Diaktifkan pada perangkat (melalui Peluncuran Aman) | V | ||
| Mode Manajemen Sistem (SMM) | Diaktifkan pada perangkat (melalui System Guard) | V | ||
| Boot Aman | Boot Aman diaktifkan di BIOS secara default. | V | V | |
| Perlindungan Akses Memori | Perangkat mendukung Perlindungan Akses Memori (Perlindungan DMA Kernel) | V | ||
| Memastikan integritas kode yang kuat | Integritas Kode Hypervisor (HVCI) | Diaktifkan pada perangkat | V | |
| Memberikan verifikasi dan perlindungan identitas tingkat lanjut | Windows Hello | Jika perangkat mendukung Windows Hello, implementasi tersebut harus mampu meningkatkan proses masuk. "Mampu" berarti:
|
V* | V |
| Melindungi data penting jika perangkat hilang, dicuri, atau disita | Enkripsi BitLocker | BitLocker dapat memanfaatkan TPM2.0 untuk mengenkripsi dan melindungi data" | V | V |
*Mungkin di beberapa perangkat