PC Windows 11 Secured-core
Microsoft bekerja sama dengan mitra OEM untuk membantu memastikan bahwa semua sistem Windows bersertifikat memberikan lingkungan operasi yang aman. Windows terintegrasi erat dengan perangkat keras untuk memberikan perlindungan yang memanfaatkan kemampuan perangkat keras yang tersedia:
- Keamanan Windows garis besar – garis besar yang direkomendasikan untuk semua sistem individual yang menyediakan perlindungan integritas sistem dasar. Memanfaatkan TPM 2.0 untuk akar kepercayaan perangkat keras, boot aman, dan enkripsi drive BitLocker.
- Keamanan berbasis virtualisasi diaktifkan - memanfaatkan kemampuan virtualisasi dari perangkat keras dan hypervisor untuk memberikan perlindungan tambahan untuk subsistem dan data penting.
- Secured-core – direkomendasikan untuk sistem dan industri yang paling sensitif seperti lembaga keuangan, kesehatan, dan pemerintah. Dibangun pada lapisan sebelumnya dan memanfaatkan kemampuan prosesor tingkat lanjut untuk memberikan perlindungan dari serangan firmware.
PC inti aman
Microsoft bekerja sama dengan mitra OEM dan vendor silikon untuk membangun PC Inti Aman yang memiliki perangkat keras, firmware, dan perangkat lunak yang terintegrasi secara mendalam untuk memastikan keamanan yang ditingkatkan untuk perangkat, identitas, dan data.
PC inti aman memberikan perlindungan yang berguna terhadap serangan canggih dan dapat memberikan jaminan yang meningkat saat menangani data penting misi di beberapa industri yang paling sensitif terhadap data, seperti pekerja layanan kesehatan yang menangani catatan medis dan informasi pengidentifikasi pribadi (PII) lainnya, peran komersial yang menangani dampak bisnis tinggi dan data yang sangat sensitif, seperti pengontrol keuangan dengan data penghasilan.
Untuk laptop, tablet, 2-in-1, stasiun kerja seluler, dan desktop tujuan umum, Microsoft merekomendasikan penggunaan garis besar Keamanan untuk konfigurasi optimal. Untuk informasi selengkapnya, lihat Garis besar keamanan Windows.
Keamanan Windows garis besar didukung oleh Boot Aman, enkripsi perangkat Bitlocker, Pertahanan Microsoft, Windows Hello, dan chip TPM 2.0 untuk memberikan akar kepercayaan perangkat keras untuk platform OS. Fitur-fitur ini dirancang untuk mengamankan perangkat modern tujuan umum. Jika Anda adalah pembuat keputusan yang membeli perangkat baru, perangkat Anda harus memenuhi persyaratan keamanan Windows dasar.
Apa yang membuat PC Secured-core
| Keuntungan | Fitur | Persyaratan perangkat keras/firmware | Keamanan Windows garis besar | PC inti aman |
|---|---|---|---|---|
| Membuat akar kepercayaan yang didukung perangkat keras | ||||
| Boot Aman | Boot Aman diaktifkan di BIOS secara default. | ✅ | ✅ | |
| Boot Aman | UEFI CA pihak ke-3 tidak dipercaya secara default, dengan opsi BIOS untuk mengaktifkan kepercayaan | ✅ | ||
| Modul Platform Tepercaya 2.0 (TPM) | Memenuhi persyaratan Microsoft terbaru untuk spesifikasi Grup Komputasi Tepercaya (TCG) | ✅ | ✅ | |
| Perlindungan Akses Memori Langsung (DMA) | Perangkat mendukung Perlindungan Akses Memori (Perlindungan DMA Kernel) | ✅ | ✅ | |
| Pertahankan dari serangan tingkat firmware (salah satu dari 2 pendekatan yang ditentukan dapat digunakan) | System Guard Secure Launch (D-RTM) dengan isolasi Mode Manajemen Sistem (SMM) | Diaktifkan pada perangkat (melalui Peluncuran Aman) | ✅ | ✅ |
| S-RTM dan Standalone MM dengan supervisor MM (pendekatan yang diterapkan pada perangkat FASR) | Didukung pada perangkat yang memiliki firmware FASR | ✅ | ||
| Lindungi OS dari eksekusi kode yang belum diverifikasi | Integritas Kode Hypervisor (HVCI) | Diaktifkan pada perangkat | ✅ | ✅ |
| Memberikan verifikasi dan perlindungan identitas tingkat lanjut | Windows Hello dengan Keamanan Masuk yang Ditingkatkan (ESS) | Perangkat dengan Windows Hello dengan ESS diaktifkan jika memiliki komponen bawaan perangkat keras ESS untuk autentikasi wajah atau sidik jari, dan dukungan yang diperlukan dalam BIOS | ✅* | ✅ |
| Melindungi data penting jika perangkat hilang, dicuri, atau disita | Enkripsi BitLocker | BitLocker dapat memanfaatkan TPM 2.0 untuk mengenkripsi dan melindungi data | ✅ | ✅ |
*Hanya dimungkinkan pada perangkat yang memiliki sensor masuk biometrik atau wajah biometrik Windows Hello bawaan.